Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.
Così recitava l’art. 22 comma 13 del Decreto legislativo n. 101/2018 alla data della sua entrata in vigore. Era il 19 settembre 2018 e, a pochi giorni dal 19 maggio 2019, possiamo dire che sono trascorsi esattamente otto mesi.
Tralasciando la reale efficacia della suddetta disposizione rispetto alla data prevista per la definitiva applicazione del Regolamento n. 679/2016, 25 maggio 2018, il prossimo 19 maggio scadrà dunque il periodo in cui il Garante avrebbe dovuto tener conto, nell’applicazione delle sanzioni, che si era in una prima fase di adeguamento alle nuove norme europee in materia di trattamento dei dati personali.
Il periodo di transitoria clemenza è stato voluto dal nostro legislatore per consentire alle imprese di avere a disposizione un maggiore lasso di tempo nel complesso percorso di adattamento della compagine organizzativa alle nuove disposizioni del Regolamento n. 679/2016 che implicano necessariamente un nuovo modo di amministrare le informazioni e l’adozione di nuove abitudini nei rapporti interni ed esterni dell’organizzazione interessata.
I periodi accordati, prima dal legislatore europeo (due anni; si ricorda infatti che il regolamento n. 679 è entrato in vigore già nel 2016 - 20 giorni dopo la sua pubblicazione sulla Gazzetta Ufficiale dell’UE - sebbene la sua applicazione è diventata effettiva nei confronti di tutti coloro che trattano dati personali di cittadini europei, il 25 maggio 2018), poi da quello italiano (più tolleranza per 8 mesi dall’entrata in vigore del D. Lgs. n. 101/2018), oggi però ...