L’autorità francese è la prima ad introdurre un vero e proprio periodo transitorio durante il quale i controlli che verranno svolti saranno principalmente intesi ad accompagnare le organizzazioni verso una buona comprensione e attuazione operativa dei nuovi obblighi e diritti prescritti dal GDPR, piuttosto che all’imposizione di sanzioni.
La CNIL effettua comunque una distinzione nelle obbligazioni a carico dei professionisti:
Continueranno ad essere rigorosamente verificate ed immediatamente sanzionate, le condotte in violazione dei principi fondamentali della protezione dei dati, che sono rimasti prevalentemente immutati.
La deroga invece, come detto, riguarda i nuovi obblighi o diritti derivanti dal GDPR (diritto alla portabilità, valutazioni d’impatto, ecc.), a condizione che l’organizzazione evidenzi una complessiva buona fede, abbia messo in atto un processo di conformità al GDPR nonché vi sia volontà di cooperazione con la CNIL.
In Italia non è stata ancora intrapresa alcuna iniziativa in questo senso ma il percorso Francese – visto il palese ritardo che caratterizza il panorama Europeo, ad eccezione di Austria e Germania – potrebbe essere sicuramente un esempio lungimirante.
Il comunicato è consultabile in francese a questo link.