E’ indubbio che a partire dal 25 maggio 2018 il GDPR è pienamente applicabile in ogni sua parte, comprese le disposizioni sanzionatorie, senza alcuna ulteriore proroga.

Il Garante per la protezione dei dati personali (“Garante”), con deliberazione del 26 luglio scorso, ha reso pubblici la programmazione e i criteri di svolgimento della propria attività ispettiva per il semestre luglio-dicembre 2018, durante il quale il Garante, anche avvalendosi del Nucleo Privacy della Guardia di Finanza, effettuerà 30 accertamenti a campione sul territorio nazionale.

Le categorie dei trattamenti e dei soggetti destinatari dei controlli sono individuate e descritte – in termini estremamente generali – nella citata deliberazione che, letteralmente, stabilisce:

“[…] l’attività ispettiva […], è indirizzata:

1. a. ad accertamenti in riferimento a profili di interesse generale per categorie di interessatinell’ambito di:

• trattamenti di dati effettuati da società/enti che gestiscono banche dati di rilevanti dimensioni;
• trattamenti di dati personali effettuati presso istituti di creditorelativamente alla legittimità della consultazione e del successivo utilizzo di dati da parte di soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione;
• trattamenti di dati personali effettuati da società per attività di telemarketing;

1. b. a controlli nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamentoe alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativanonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati.

Il preciso riferimento alla conservazione dei dati lascia ritenere quanto questo elemento sia destinato a coinvolgere l’attività di operatori e consulenti che saranno chiamati ad applicare il principio di limitazione della conservazione, di cui all’articolo 5.1.e del GDPR.

Nonostante le ambiguità terminologiche non consentano di circoscrivere con precisione la portata del provvedimento – probabilmente a causa della genericità descrittiva dei suddetti criteri – è indubbio che a partire dal 25 maggio 2018 il GDPR è pienamente applicabile in ogni sua parte, comprese le disposizioni sanzionatorie, senza alcuna ulteriore proroga…….

Fonte Filodiritto.it di Antonio Zama e Marco Dettori. Leggi l’articolo GDPR: applicazione e accertamenti senza proroga