È ormai iniziato il conto alla rovescia per la deadline del periodo di tolleranza alle inadempienze previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101; dal 20 maggio il Garante della Privacy avvierà ispezioni e controlli e potrà applicare le sanzioni previste dal GDPR senza remore.

A quasi un anno dall’effettiva entrata in vigore del GDPR, è quindi giunto il momento di conformarsi senza rimandare e fare i conti con i rischi reali di sanzione, con conseguenti perdite finanziarie e danni di reputazione per tutte le associazioni che hanno l’obbligo di compliance al Regolamento e che fino ad oggi hanno fatto orecchie da mercante.

I titolari dovranno dimostrare, infatti, la sostanza degli adempimenti e non solamente di rispettarli in modo formale come accadeva nel recente passato ma anche facendo proprio il nuovo approccio alla normativa basato essenzialmente su due concetti cardine, accountability (“responsabilizzazione”) e risk management.

Pertanto, siamo agli sgoccioli, è terminato il periodo di prima applicazione del GDPR, ora si fa sul serio e non ci sono più attenuanti alla conformità.

“Azienda avvisata, mezza salvata!”