Dal 20 maggio 2019 è terminato il periodo di tolleranza previsto dall’art. 22 del Decreto legislativo 10 agosto 2018, n. 101 per le inadempienze al nuovo regolamento europeo GDPR n. 2016/679.

Il Garante, dal 20 maggio, applicherà integralmente le sanzioni previste dal GDPR per l’inosservanza al corretto trattamento dei dati nella loto interezza.

Non sono da sottovalutare, inoltre, le sanzioni penali in cui si può incorrere agendo con superficialità nell'adempimento delle nuove regole.

Ad esempio, uno degli illeciti penali elencati nel Titolo III del codice aggiornato riguarda la “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante”, disciplinato dall’articolo 168.
Nel caso in cui il titolare dichiari o attesti falsamente notizie o produca atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni. Esempi possono essere il registro delle attività di trattamento gestito male o ricalcato su esperienze altrui o la notificazione di un data breach descritto in modo non approfondito.

Il timore delle sanzioni non è l’unico fattore che dovrebbe condurre il titolare o il responsabile del trattamento al rispetto delle disposizioni in materia. Il titolare deve, infatti, in caso di accertamento dimostrare di rispettare sostanzialmente e non formalmente gli adempimenti.