PUBBLICATO il DECRETO di ADEGUAMENTO della NORMATIVA ITALIANA alle DISPOSIZIONI del REGOLAMENTO UE 2016/679

PUBBLICATO il DECRETO di ADEGUAMENTO della NORMATIVA ITALIANA alle DISPOSIZIONI del REGOLAMENTO UE 2016/679

xxx

PUBBLICATO il DECRETO di ADEGUAMENTO della NORMATIVA ITALIANA alle DISPOSIZIONI del REGOLAMENTO UE 2016/679 (DECRETO LEGISLATIVO del 10 agosto 2018 n. 101 con entrata in vigore del provvedimento il prossimo 19/09/2018)

Il 4 settembre scorso, sulla Gazzetta Ufficiale, è stato finalmente pubblicato il Decreto Legislativo del 10 agosto 2018 n. 101, che adegua la normativa italiana alle disposizioni del Regolamento UE 2016/679 (meglio noto come “GDPR”), entrato il vigore il 25 maggio scorso.

Con questo atto il Governo, modificando le impostazioni precedenti, ha scelto di non abrogare il D.Lgs 196/2003 ma di aggiornarlo ed integrarlo. Per comprendere meglio i cambiamenti, sarà necessario attendere la pubblicazione della “nuova” versione del D.Lgs 196/2003, integrata con le modifiche introdotte dal Decreto.

Gli aspetti rilevanti che, per intanto, è opportuno segnalare sono:

  • c’è la piena riconferma di quanto previsto dal Regolamento UE 2016/679, che resta inevitabilmente la norma di riferimento;
  • è stata introdotta la possibilità, per il Titolare dei Trattamenti, di designare delle figure interne, diverse dal Responsabile dei Trattamenti, quali ruoli di supporto alla gestione del sistema di gestione e protezione dei dati;
  • sono scomparsi gli “incaricati” e questo termine è stato sostituito con quello utilizzato dal Regolamento e cioè “persone autorizzate al trattamento dei dati”;
  • sono state introdotte, come era previsto, delle sanzioni aggiuntive, sia amministrative che penali, rispetto a quelle già definite nel Regolamento;
  • vi sono disposizioni integrative, che andranno valutate con attenzione, per la gestione dei dati sulla salute e dei dati giudiziari;
  • vi sono disposizioni integrative che riguardano le modalità di trattamento dei dati da parte delle società di telecomunicazioni ed informatiche;
  • viene ridefinita l’organizzazione ed il ruolo dell’ufficio del Garante Privacy, assegnando allo stesso anche nuovi poteri, non solo di controllo, ma anche di definizione di misure di semplificazione, autorizzazione e miglioramento del sistema di protezione dei dati;
  • c’è una esplicita disposizione al Garante affinché definisca anche delle modalità “semplificate” di applicazione del Regolamento per le piccole e medie imprese;
  • è presente una indicazione, per il Garante, affinché vi sia un ulteriore periodo di otto mesi di “sorveglianza leggera”, più di supporto che sanzionatoria, da parte degli organismi ispettivi.
  • scende a 14 anni(prima erano 16) la soglia a partire dalla quale il minore potrà autorizzare al trattamento dei dati personali su internet. Le persone di età inferiore a 14 anni hanno invece bisogno del consenso di chi esercita la responsabilità genitoriale;
  • Il decreto sblocca anche il trattamento dei dati biometrici e relativi alla salute, che dovrà avvenire seguendo le misure di garanzia disposte dal Garante Privacy;
  • Lo stesso Garante dovrà promuovere regole per il trattamento di dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, che può essere effettuato anche oltre il periodo di tempo necessario per conseguire gli scopi per i quali i dati sono stati in precedenza raccolti o trattati.

Toccherà al Garante Privacy scrivere le regole per l’applicazione delle sanzioni amministrative, che possono arrivare a 20 milioni di euro per i singoli o fino al 4% del fatturato mondiale annuo per le aziende.

No comments

Leave a reply

Your email is never published nor shared. Required fields are marked *