GDPR: passaggio soft per le aziende francesi

Di avv. V. Frediani - Il Commission Nationale de l'Informatique et des Libertés sta accompagnando a livello pratico le aziende che dovranno, entro maggio, garantire la piena applicabilità del Regolamento GDPR

Roma – Come noto, il rispetto dei suoi principi basilari – nel caso francese come in quello italiano – non costituisce una novità assoluta per le imprese. D’altro canto il rafforzamento delle garanzie richieste per la protezione dei dati personali richiede un diverso approccio basato sulla logica della conformità continuativa durante tutto il ciclo di vita dei dati trattati. CNIL sottolinea come, a fronte della diminuzione delle formalità attualmente a carico delle imprese, vi sia un sostanziale rafforzamento del potere sanzionatorio assegnato alle singole Autorità Garanti degli Stati membri.

Nell’uniformità dei principi contenuti nel testo normativo , si lascia invece ai singoli Stati membri il compito di disciplinare le regole e l’effettiva applicazione delle sanzioni amministrative previste. Su tale parziale libertà di azione sono molti gli interrogativi delle imprese che stanno lavorando su un piano di adeguamento al GDPR.

CNIL ha deciso di specificare le proprie modalità di azione non solo nel periodo transitorio tra l’attuale legge e il nuovo regime applicabile, ma anche nel mese immediatamente successivo.

In generale, i poteri di controllo dell’Autorità rimarranno invariati. Continuerà a condurre verifiche all’interno delle organizzazioni, online, tramite audit e scambio di documentazione. Anche le procedure di rilascio dei controlli non cambieranno e si baseranno ancora sul programma annuale oppure su stimolo proveniente da reclami ricevuti o anche su informazioni contenute nei media o su azioni di monitoraggio a seguito di un precedente controllo.

Dato il significativo rafforzamento della quantità di sanzioni , cosa aspettarsi nei primi mesi di attuazione del GDPR in termini di politiche di verifica? La risposta arriva da un recente comunicato dell’Autorità stessa che parla di una distinzione tra due tipologie di obblighi imposti ai professionisti.

La prima riguarda tutti gli obblighi richiamati dai principi fondamentali della protezione dei dati (correttezza del trattamento, pertinenza dei dati, periodo di conservazione, sicurezza dei dati, ecc.) che continueranno a essere oggetto di rigorosa verifica da parte del CNIL.
Al contrario, per quelli che possono considerarsi nuovi obblighi o nuovi diritti garantiti dal GDPR (diritto alla portabilità dei dati, analisi d’impatto ovvero DPIA, ecc.), i controlli avranno come scopo principale quello di sostenere le imprese verso la corretta comprensione e attuazione operativa dei testi normativi.

Quindi, qualora i titolari del trattamento siano in grado di dimostrare al CNIL di aver intrapreso un percorso di conformità adeguato e in buona fede, nonché la reale volontà di cooperare con l’Autorità stessa, i controlli effettuati nel primo mese non saranno normalmente destinati a provocare irrogazione di sanzioni a norma di GDPR sui punti sopra descritti.

La notizia è importante perché si tratta della prima Autorità nazionale garante per la tutela dei dati personali che decide di esprimersi chiaramente su come vorrà far valere il potere sanzionatorio rispetto agli obblighi del Regolamento Europeo dal 25 maggio 2018.
Ora c’è da chiedersi: se l’obiettivo del Regolamento europeo è superare la frammentarietà delle normative sul tema privacy, possibile che l’iniziativa dell’Autorità Francese rimanga isolata? In sostanza: le aziende francesi potrebbero essere le sole europee a “subire” questo approccio costruttivo dell’Autorità che addirittura dichiara di lasciare loro più tempo prima di sanzionare? Sarebbe interessante conoscere la posizione dell’Autorità di Controllo italiana ma anche delle altre Autorità europee che potrebbero trarre ispirazione da una simile iniziativa. Sicuramente questa posizione del CNIL evidenzia quanto già in passato la stessa Autorità aveva dimostrato: la volontà di coadiuvare i titolari del trattamento nell’applicazione normativa e di non attenderli al varco in caso di errore.

Confidiamo che altre Autorità se non lo stesso Board europeo una volta costituito, prendano esempio… aspettiamo… fiduciosi…

Avv. Valentina Frediani
Founder e CEO Colin & Partners

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Naina Sam scrive:
    informazione
    Sto facendo 91 all'ora lavorando da casa. Sono rimasto scioccato quando il mio vicino mi ha detto che stava in media 101 ma vedo come funziona adessoo. 0ra mi sento tanto libertà che sono il mio capo....Questo è ciò che faccio.....=====



    http://www.Lavori5.com
  • panda rossa scrive:
    La cosa e' parecchio strana
    Come diavolo fa un componente elettronico a sbagliare il 10% delle volte un calcolo?O lo sbaglia sempre, o non lo sbaglia mai.A meno che nella componentistica non vi sia una componente analogica che dipende dal tempo atmosferico o dalle congiunzioni astrali.Boh...
    • ... scrive:
      Re: La cosa e' parecchio strana
      - Scritto da: panda rossa
      Come diavolo fa un componente elettronico a
      sbagliare il 10% delle volte un
      calcolo?

      O lo sbaglia sempre, o non lo sbaglia mai.

      A meno che nella componentistica non vi sia una
      componente analogica che dipende dal tempo
      atmosferico o dalle congiunzioni astrali.

      Boh...pur facendo calcoli "digitali" tutti i componenti, essendo fisici, sono di conseguenza "analogici". Intendo dire che ogni singolo transistor ha il suo grado di impurezza nei suoi costituenti basilari (silicio "drogato") per cui puo' darsi che, in particolari condizioni (ecXXXXX di riscaldamento, sovravoltaggio, frequenza di clock spinta ai limiti, ecc) ci possano essere dei "glitch" che cambiano uno zero in un uno e viceversa, fanno sballare i conti.anche l'elettronica di contorno (resistemze, diodi, condensatori, ecc) ha limiti di tolleranza, e se li spingi troppo, anche essi diventano inaffidabili.Dovrebbero rifare le prove a frequenze piu' basse e man mano spingere al limite l'hardware per vedere se gli errori aumentano con l'avvicinarsi dell'hardware ai suoi limiti di funzionamento.PS: e' il primo post serio che faccio su PI da vari giorni a questa parte... saro' mica malato?
      • ... scrive:
        Re: La cosa e' parecchio strana
        - Scritto da: ...
        - Scritto da: panda rossa

        Come diavolo fa un componente elettronico a

        sbagliare il 10% delle volte un

        calcolo?



        O lo sbaglia sempre, o non lo sbaglia mai.



        A meno che nella componentistica non vi sia una

        componente analogica che dipende dal tempo

        atmosferico o dalle congiunzioni astrali.



        Boh...

        pur facendo calcoli "digitali" tutti i
        componenti, essendo fisici, sono di conseguenza
        "analogici". Intendo dire che ogni singolo
        transistor ha il suo grado di impurezza nei suoi
        costituenti basilari (silicio "drogato") per cui
        puo' darsi che, in particolari condizioni
        (ecXXXXX di riscaldamento, sovravoltaggio,
        frequenza di clock spinta ai limiti, ecc) ci
        possano essere dei "glitch" che cambiano uno zero
        in un uno e viceversa, fanno sballare i
        conti.
        anche l'elettronica di contorno (resistemze,
        diodi, condensatori, ecc) ha limiti di
        tolleranza, e se li spingi troppo, anche essi
        diventano
        inaffidabili.
        Dovrebbero rifare le prove a frequenze piu' basse
        e man mano spingere al limite l'hardware per
        vedere se gli errori aumentano con l'avvicinarsi
        dell'hardware ai suoi limiti di
        funzionamento.


        PS: e' il primo post serio che faccio su PI da
        vari giorni a questa parte... saro' mica
        malato?sono andato a leggere l'originale e"The thinking behind that hypothesis is that companies like NVIDIA push their higher end hardware to the limit to squeeze the most amount of performance possible out of their gear. In this case, the industry vet thinks NVIDIA might be pushing the Titan V too hard, and in a way that is causing memory to cough up hairball in certain situations."appunto. se spingi troppo l'hardware, ti ritrovi con comportamenti "erratici" che si manifestano in modo casuale.C.V.D.
        • C64 scrive:
          Re: La cosa e' parecchio strana
          Non vanno sottovalutati i "disturbi" elettromagnetici tra i vari componenti che spesso sono imprevedibili (anche in condizioni perfettamente normali di funzionamento e/o temperatura).
        • C64 scrive:
          Re: La cosa e' parecchio strana
          Se si parlava di hardware open-source probabilmente avrebbe detto che non era la scheda grafica a dare risultati sbagliati ma che era l'analista a sbagliare (o a voler sbagliare) l'analisi o peggio ancora che la matematica non è una scienza esatta.
    • ... scrive:
      Re: La cosa e' parecchio strana
      - Scritto da: panda rossa
      Come diavolo fa un componente elettronico a
      sbagliare il 10% delle volte un
      calcolo?

      O lo sbaglia sempre, o non lo sbaglia mai.

      A meno che nella componentistica non vi sia una
      componente analogica che dipende dal tempo
      atmosferico o dalle congiunzioni
      astrali.

      Boh...panda che dimonstra di non sapere un tubo su come funzionano i componenti elettronici: segnato!cocomero, la dicotomoia "o funziona o non funziona" cioe "o 0 o 1" funziona solo in un ristrettissimo ambito della realta'! tutto quello che ci sta in mezzo tra "funziona" e "non-funziona" dove lo lasci? il mondo e' analogico, non digitale :-)
Chiudi i commenti