Isabelle Falque-Pierrottin, presidente del Garante privacy francese, usa toni concilianti sulle sanzioni per non allarmare le imprese in vista della piena entrata in vigore del nuovo regolamento Ue – GDPR
In Francia le sanzioni di massa per le aziende non in regola il GDPR, il nuovo regolamento Ue sulla Data Protection, non scatteranno in automatico per chi dimostrerà di aver iniziato ad adeguarsi. Parole di Isabelle Falque-Pierrotin, presidente del CNIL (Garante Privacy francese), che a proposito del nuovo regime sulla protezione dei dati usa toni rassicuranti per non allarmare le aziende.
In una prima fase, i controlli del CNIL saranno finalizzati a verificare che le imprese abbiano cominciato a mettersi in regola piuttosto che verificare la piena ed effettiva conformità al nuovo regolamento.
“Il 25 maggio non va considerato come una data capestro, sinonimo di un intervento di massa del CNIL – ha detto Falque-Pierrotin in un’intervista a Les Echos – Il fatto che un buon numero di imprese non saranno conformi al 100% non è grave. L’importante è che l’insieme degli attori mettano in atto un cambio di approccio e mettano a punto un piano per declinare i nuovi obblighi nei diversi processi”.
Il Garante francese di fatto adotta un atteggiamento cauto di fronte all’entrata in vigore delle nuove norme, sottolineando che tutto il tema della protezione dei dati personali “non è più un affare che riguarda la direzione legale (delle imprese ndr) ma un problema che attraversa tutta l’azienda nella sua interezza”. Per questo il Cnil si mette a disposizione – con la pubblicazione di software ad hoc – per accompagnare le aziende verso la conformità”.
Per quanto riguarda le sanzioni, Falque-Pierrotin aggiunge che i controlli avverranno: “… caso per caso, per capire se le imprese si sono realmente preoccupate del nuovo regolamento”.
Il CNIL preannuncia inoltre la prossima pubblicazione di referenze settoriali, per contribuire all’applicazione del nuovo quadro del GDPR a diversi settori. Un’operazione che sarà conclusa nel 2019.
Fonte Les Echos di Florent Vairet. Leggi l’articolo RGPD : « Le 25 mai ne sera pas une date couperet pour les sanctions », assure la CNIL