L'autorità francese per la protezione dei dati personali, in risposta alla crescente agitazione delle aziende causata dall'incremento significativo negli importi del sistema sanzionatorio, è la prima ad introdurre un vero e proprio periodo transitorio durante il quale i controlli che verranno svolti saranno principalmente intesi ad accompagnare le organizzazioni verso una buona comprensione e attuazione operativa dei nuovi obblighi e diritti prescritti dal GDPR, piuttosto che all'imposizione di sanzioni.

La CNIL effettua comunque una distinzione nelle obbligazioni a carico dei professionisti:

  • - Continueranno ad essere rigorosamente verificate ed immediatamente sanzionate, le condotte in violazione dei principi fondamentali della protezione dei dati, che sono rimasti prevalentemente immutati.

La deroga invece, come detto, riguarda i nuovi obblighi o diritti derivanti dal GDPR (diritto alla portabilità, valutazioni d'impatto, ecc.), a condizione che l’organizzazione evidenzi una complessiva buona fede, abbia messo in atto un processo di conformità al GDPR nonché vi sia volontà di cooperazione con la CNIL.

In Italia non è stata ancora intrapresa alcuna iniziativa in questo senso ma il percorso Francese - visto il palese ritardo che caratterizza il panorama Europeo, ad eccezione di Austria e Germania - potrebbe essere sicuramente un esempio lungimirante.

Il comunicato è consultabile in francese a questo link.