Gdpr, avvio “morbido” sulle sanzioni alle imprese inadempienti

(via www.corrierecomunicazioni.it) Il cdm approva in via definitiva un decreto legislativo che prevede una prima fase improntata alla collaborazione con le imprese in difficoltà nell’implementazione del nuovo regolamento europeo sulla data protection

Gdpr, avvio morbido per le ispezioni e le eventuali sanzioni a imprese e PA non ancora adeguate alle nuove norme del regolamento europeo sulla privacy. A stabilirlo uno schema di decreto legislativo approvato ieri dal Consiglio dei ministri in via definitiva. Secondo il testo ci sarà un periodo di “tregua” per le attività ispettive e la conseguente attività sanzionatoria. La decisione si inserisce nella direzione indicata dalle commissioni parlamentari e dallo stesso Garante Antonello Soro nella relazione 2017.

Il massimo delle sanzioni previste è compreso in due distinte fasce: fino a 10 e fino a 20 milioni di euro.

Nello specifico il decreto legislativo – spiega la nota del Cdm – in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), “introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.

Dopo l’esame di una commissione appositamente costituita è stato deciso “al fine di semplificare l’applicazione della norma, di agire novellando il codice della privacy esistente – dice ancora la nota -, nonostante il regolamento abbia di fatto cambiato la prospettiva dell’approccio alla tutela della privacy rispetto al codice introducendo il principio di dell’accountability”.

In particolare si è scelto “di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Essi restano fermi nell’attuale configurazione nelle materie di competenza degli Stati membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore. In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese – si conclude -, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento“.

(Fonte www.corrierecomunicazioni.it)