Il periodo di grazia per le inadempienze al nuovo regolamento previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101 è giunto al termine. Tale articolo, infatti, dispone che per i primi 8 mesi dall’entrata in vigore del decreto il Garante, nella comminazione delle sanzioni amministrative, deve tenere conto della fase di prima applicazione delle disposizioni sanzionatorie.

Un periodo di “tolleranza” che cesserà a breve. A partire dal 20 maggio 2019 il Garante potrà applicare senza alleggerimenti le sanzioni previste dal GDPR per l’inosservanza al corretto trattamento dei dati. Le aziende e le PA dovranno essere pronte  per sostenere eventuali controlli o ispezioni da parte del Garante per mezzo, genere, della Guardia di Finanza. Diventa fondamentale che le imprese abbiano ben presente quali sono i reali rischi di sanzione.

Per la conformità al GDPR, enti ed organizzazioni devono configurare un c.d. «sistema privacy», che si evolve nel tempo, costituito dai seguenti componenti:

1) Registro dei Trattamenti
2) Informative
3) Lettere di Designazione
4) Procedure
5) Registro Data Breach
6) Analisi dei rischi e DPIA Data Protection Impact Assessment