GDPR, in Francia approccio flessibile del Cnil alle sanzioni

Isabelle Falque-Pierrottin, presidente del Garante privacy francese, usa toni concilianti per non allarmare le imprese in vista della piena entrata in vigore del nuovo regolamento Ue sulla Data Protection.

Il 25 maggio non scatteranno in automatico le sanzioni di massa in Francia per le aziende che non saranno ancora in regola con le nuove norme previste dal GDPR, il nuovo regolamento Ue sulla Data Protection. Lo ha detto Isabelle Falque-Pierrotin, presidente del CNIL (Garante Privacy francese), che a proposito del nuovo regime sulla protezione dei dati usa toni rassicuranti per non allarmare le aziende.

In una prima fase, i controlli del CNIL saranno finalizzati a verificare che le imprese abbiano cominciato a mettersi in regola piuttosto che verificare la piena ed effettiva conformità al nuovo regolamento.

“Il 25 maggio non va considerato come una data capestro, sinonimo di un intervento di massa del CNIL – ha detto Falque-Pierrotin in un’intervista a Les Echos – Il fatto che un buon numero di imprese non saranno conformi al 100% non è grave. L’importante è che l’insieme degli attori mettano in atto un cambio di approccio e mettano a punto un piano per declinare i nuovi obblighi nei diversi processi”.

Il Garante francese di fatto adotta un atteggiamento soft di fronte all’entrata in vigore delle nuove norme, sottolineando che tutto il tema della protezione dei dati personali “non è più un affare che riguarda la direzione legale (delle imprese ndr) ma un problema che attraversa tutta l’azienda nella sua interezza”. Per questo il Cnil si mette a disposizione – con la pubblicazione di software ad hoc – per accompagnare le aziende verso la conformità”.

Per quanto riguarda le sanzioni, Falque-Pierrotin aggiunge che la data di entrata in vigore del nuovo regime non è stata ancora ufficializzata. “Non ci sarà un automatismo, esamineremo caso per caso, per capire se le imprese si sono realmente preoccupate del nuovo regolamento”.

Il Cnil preannuncia inoltre la prossima pubblicazione di referenze settoriali, per contribuire all’applicazione del nuovo quadro del GDPR a diversi settori. Un’operazione che sarà conclusa nel 2019. Se altri Garanti Ue fisserà in tempi abbastanza stretti la sua dottrina su settori specifici, il Cnil la adotterà subito.

Fonte Les Echos di Florent Vairet. Leggi l’articolo RGPD : « Le 25 mai ne sera pas une date couperet pour les sanctions », assure la CNIL

Fonte: Les Echos | di Florent Vairet

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL