Approfondimento sul decreto attuativo al regolamento europeo in materia di protezione dei dati

Il D.Lgs. 10 agosto 2018 n. 101 (pubblicato sulla Gazzetta Ufficiale il 4 settembre 2018) contiene le disposizioni che consentono di armonizzare la normativa italiana ai dettami del Regolamento Europeo 679/2016.

Tale decreto definisce quali parti del Codice Privacy in materia di protezione dei dati personali (n. 196/2003) potranno essere mantenute in vigore purché coerenti con il nuovo assetto dettato dal «General data Protection Regulation», ovvero il Regolamento UE 2016/679, in vigore dal 25 maggio 2018.

Dopo l’esame di una commissione appositamente costituita si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Quest’ultimi, restano fermi nell’attuale configurazione nelle materie di competenza degli Stati Membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore. In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.

Nella sottostante tabella sono stati riportati gli aspetti salienti.

Pubblicazione sulla Gazzetta Ufficiale: 4 settembre 2018

Scopo del decreto: Armonizzare ed adeguare la normativa italiana in materia di protezione dei dati al Regolamento Europeo (GDPR) 679/2016

Entrata in vigore: 19 settembre 2018

 

PRINCIPALI NOVITÀ
Sanzioni penali

  • Trattamento illecito dei dati personali: reclusione da sei mesi a un anno e sei mesi.
  • Trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale al di fuori dei casi consentiti: reclusione da uno a tre anni.

È inoltre previsto l’arresto anche in caso di false dichiarazioni o di inosservanza dei provvedimenti dell’Autorità.

Per alcuni provvedimenti non ancora stabiliti vi sarà la possibilità di pagare una sanzioni minore (due quinti del minimo) entro il termine di 90 giorni dalla data di entrata in vigore del decreto attuativo.

Forme alternative di tutela: è possibile utilizzare il reclamo in sostituzione del ricorso al Tribunale.

Violazioni commesse anteriormente alla data di entrata in vigore del decreto: in tali casi le sanzioni applicate saranno le sanzioni amministrative previste quali sostituite delle sanzioni penali dal Codice Privacy, nel caso in cui il procedimento penale non sia ancora stato definito con sentenza o decreto irrevocabili.

Informativa in caso di ricezione di CV: dovrà essere fornita al candidato nel momento in cui si avrà il primo contatto successivo all’invio del CV stesso.

Diritti relativi ai dati delle persone decedute: i diritti dell’interessato relativi ad accesso e portabilità potranno essere ereditati da colui che ha un interesse proprio, o agisce a tutela dell’interessato stesso, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.

Semplificazioni per PMI: saranno individuate dal Garante con provvedimenti ad hoc.

Modiche al Codice Privacy: il Codice Privacy (D.Lgs. 196/03) non viene abrogato totalmente ma soltanto in alcune parti. In particolare vengono modificati in molti articoli i termini utilizzati in modo tale da essere sostituiti con altri maggiormente appropriati.
L’elenco degli articoli eliminati è riportato all’Art. 27 del nuovo Decreto.

Link al testo del decreto: http://www.gazzettaufficiale.it/eli/id/2018/09/04/18G00129/sg

Link al testo del codice coordinato: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9042718