Come noto il 25 maggio dello scorso anno è entrato in vigore il Regolamento comunitario 679/2016 in materia di trattamento dei dati personali.
Successivamente lo Stato italiano, al fine di armonizzare la normativa interna con il Regolamento, ha adottato il d.lgs.101/2018, entrato in vigore il 19 settembre 2018, con il quale ha apportato importanti modifiche al d.lgs.196/2003.
I due atti normativi contemplano un complesso sistema sanzionatorio caratterizzato da illeciti amministrativi ed illeciti penali.
Data la complessità della materia, tuttavia, il legislatore italiano ha concesso alle aziende un periodo di tolleranza.
L'art. 22, comma 13, d.lgs.101/2018 ha, infatti, stabilito che per i primi otto mesi dall'entrata in vigore del decreto, il Garante dovesse tenere conto, nell'applicazione delle sanzioni amministrative della fase di prima applicazione delle disposizioni sanzionatorie.
Il prossimo 20 maggio scadrà il predetto periodo di tolleranza ed il Garante, per il tramite di nuclei specializzati della Guardia di Finanza, avvierà la propria attività ispettiva applicando, nel caso in cui vengano riscontrate violazioni, le sanzioni amministrative.
Gli enti e i professionisti che ancora non si fossero adeguati al nuovo sistema normativo devono, quindi, attivarsi al più presto per evitare l'irrogazione di pesanti sanzioni.