(IN GAZZETTA UFFICIALE) Dal 19 SETTEMBRE 2018 al via il GDPR Privacy!

19 settembre 2018

la data ufficiale per la Privacy

D.Lgs. nr. 101 del 10 agosto 2018 (G.U. n. 205 del 4-9-18) per l’adeguamento della normativa nazionale

(D.Lgs. 196/2003 cd. “Codice Privacy”) al GDPR – Regolamento UE 679/2016.


Il decreto 101/2018 entrerà in vigore il 19 settembre 2018

Dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento UE 2016/679 (GDPR - General Data Protection Regulation), in riferimento alla protezione dei dati delle persone fisiche a riguardo al trattamento e alla libera circolazione dei dati personali; oggi, il D.Lgs. 101/2018, interviene nelle materie in cui lo stesso GDPR prevede la competenza delle normative nazionali.

Le novità di maggiore interesse accorpate per punti: 

1) Semplificazione per le PMI: il Garante per la protezione dei dati personali dovrà promuovere delle modalità semplificate per l’adempimento degli obblighi del titolare del trattamento (introdotto con il nuovo art. 154-bis).

2) I soggetti designati: Il decreto legislativo introduce “i soggetti designati” per specifici compiti, che possono operare sotto l’autorità del titolare del trattamento (in precedenza individuati come “responsabili e/o incaricati” – nel GDPR indicati come “autorizzati”). 

3) Curriculum vitae: si conferma l’esonero dall'obbligo di rendere l’atto di informazioni a coloro che inviano spontaneamente il curriculum per cercare un lavoro. 

4) Consenso dei minori: è fissata a 14 anni l’età per esprimere il consenso al trattamento in relazione ai servizi della società dell’informazione.

5) Trattamento dati particolari: viene assegnato al Garante il compito di redigere le misure garanzia per il trattamento di dati genetici, biometrici, sanitari. Si prevedono modalità innovative che, pur nel rispetto della privacy, consentiranno l’utilizzo di grandi masse di dati a fini di prevenzione e cura. 

6) Molte novità in materia di utilizzo dei dati per ragioni di interesse pubblico, con specifica elencazione, per ciascuna categoria di dati, le finalità di rilevante interesse pubblico, che ne legittimano quindi il trattamento. Viene inoltre esteso l’obbligo di nominare il DPO (responsabile protezione dati o, nel GDPR, Data Protection Officer) a tutti gli organi giudiziari con precisazione delle limitazioni ai diritti degli interessati in relazione a ragioni di giustizia e rafforzamento del divieto di pubblicazione dei dati dei minori, supportato da una specifica sanzione penale.

7) Viene introdotta una norma specifica per consentire la disposizione relativamente ai propri dati caricati nei servizi della società dell’informazione post mortem dei propri dati, da parte di chi ha interesse.

8) Per gli Studenti viene normata la possibilità di comunicare i dati universitari al fine di favorirne l’accesso al mondo del lavoro.

9) Viene introdotto il Reclamo come misura di tutela direttamente dinanzi al Garante, come misura alternativa (e non replicabile quindi) rispetto al ricorso dinanzi all’Autorità Giudiziaria.

10) I poteri e i compiti del Garante vengono aggiornati. In particolare al Garante spetterà, nei prossimi mesi, l’adozione di codici deontologici per il trattamento di alcune categorie di dati e, come visto, l’adozione di misure di semplificazione per l’adempimento dei obblighi del Titolare relativamente alle PMI.

11) Nuovi Reati - si è ampliata la previsione degli illeciti del Codice, con l’introduzione dei seguenti nuovi reati: (i) trattamento illecito di dati, (ii) comunicazione, diffusione illecita di dati, (iii) acquisizione fraudolenta di dati, (iv) false dichiarazioni al Garante, (v) interruzione dell’esercizio poteri del garante, (vi) inosservanza dei provvedimenti del Garante.

12) Sistema sanzionatorio: è affidato al Garante il potere di dettare le regole per l’applicazione delle sanzioni amministrative. Vengono state abrogate le sanzioni penali sovrapponibili a quelle amministrative. Viene agevolata la possibilità di chiudere le vertenze mediante il pagamento di somme in misura ridotta. E’ previsto, inoltre, un periodo 8 mesi in cui il Garante, nel decidere eventuali multe, terrà conto del periodo transitorio necessario all'adeguamento.

13) Periodo transitorio: il D.Lgs. 101/2018 garantisce la continuità prevedendo che, per un periodo transitorio appunto, restano efficaci i provvedimenti e le autorizzazioni generali del Garante, sebbene sia prevista una procedura di riesame e revisione delle autorizzazioni generali e dei codici deontologici vigenti, allegati al Codice della privacy. 

Sulla e-privacy e le comunicazioni elettroniche, non ci sono invece disposizioni e bisognerà quindi aspettare il Regolamento Europeo in corso di lavorazione. 

A cura dell'avv. Paola D'Agostino.


E nella Tua Azienda hai già avviato le procedure per adeguarti al nuovo GDPR?

Se hai bisogno di assistenza, chiamaci in sede... ti possiamo aiutare con una Consulenza Legale Personalizzata.

Per fissare un appuntamento o chiedere maggiori informazioni CLICCA QUI!

Ti aspetto buon proseguimento di giornata.

Mirco Ghiotti - Presidente Conflavoro PMI Verona