Sul GDPR le voci che corrono sono tante, ma una in particolare ci ha preoccupato.
Ci è stato riferito che qualche articolo parla di una posticipazione delle sanzioni di circa 6 mesi, in modo da permettere alle aziende di avere più tempo per prepararsi al Regolamento Europeo per il Trattamento dei dati personali.
Per questo ci siamo mobilitati per scoprire la verità, dato che, se quanto detto fosse vero, cambierebbero le carte in tavola anche per noi, dandoci più tempo per mettere a norma i nostri clienti.
Abbiamo scoperto che la notizia è falsa.
Alcuni articoli citano infatti un ipotetico “periodo di grazia” concesso dal Garante della Privacy in merito al GDPR, su esempio del “Grace Period” che verrà applicato in Francia.
Ma lo stesso Garante afferma di non “essersi pronunciato su un ipotetico periodo di grazia”.
Il provvedimento che viene citato in questi articoli a riprova dell’ipotetico “periodo di grazia” è quello del 22 febbraio 2018, “che riguarda due adempimenti richiesti dalla legge di Bilancio 2018 e non ha nessun legame con la questione delle sanzioni”.
La data di scadenza rimane, quindi, il 25 maggio 2018.
Ma se avesse davvero concesso un periodo di grazia?
Il punto è, comunque, che un periodo di grazia non significa che le aziende possono dormire sugli allora e lasciar passare altro tempo.
Significa che, nel caso vengano scoperte delle inadempienze, l’azienda deve dimostrare di essersi mossa per risolvere e che presto lo saranno.
Insomma, le aziende devono comunque mettersi in regola, ma se hanno cominciato in ritardo e devono aspettare tempi burocratici per sistemare tutta la parte legal e informatica, allora possono evitare la multa.
Ma in questo tipo di “grazia”, che come abbiamo detto sarà attivo in Francia, è prevista comunque una data ultima di messa in regola che l’azienda deve garantire. Se a tempo scaduto non sarà compliance, la sanzione scatterà lo stesso.
Quindi non si tratta di un’opportunità per perdere altro tempo e rimandare le operazioni necessarie, ma di un’estensione utile solo a chi si è messo al lavoro, ma in ritardo.
Niente proroghe e niente cose “all’italiana”.
Il GDPR è reale ed è sempre più vicino.
Conclusioni
Per molti risulta facile mettere in discussione questi provvedimenti. A quanto pare in Italia quando si parla di norme da seguire si parla anche spesso di come aggirarle.
Ma il GDPR è una normativa necessaria e giusta, perché vuole tutelare un ambito che troppo spesso viene “maltrattato”.
I consigli che possiamo darvi sono:
Se non avete già cominciate ad adeguarvi, fatelo. Rimanere indietro non vale la pena, perché le sanzioni saranno altissime
Non fidatevi di tutto quello che leggete online (sì, capiamo l’ironia…) e attenetevi alle fonti ufficiali. Nel link a cui vi rimandiamo potrete leggere il comunicato del Garante della Privacy in persona. (Siamo andati direttamente sul sito del Garante per scoprire se la notizia fosse vera o inventata).
Prestate attenzione ai “certificatori GDPR”, perché al momento non esiste tale ruolo. È invece importante affidarsi ad uno studio legale con esperienza nel settore informatico.
Per maggiori informazioni e per rendere la vostra infrastruttura informatica GDPR-compliance contattate Tekapp.