Svolta Privacy: 6 novità nel decreto 101/2018

Svolta Privacy: 6 novità nel decreto 101/2018

L’ultimo tassello è stato aggiunto, ora  il quadro della privacy italiana è finalmente completo. Il 4 settembre, infatti, è stato pubblicato in Gazzetta Ufficiale il decreto legislativo (n.101/2018) per l’adeguamento della vecchia normativa nazionale al regolamento europeo sulla protezione dei dati, già operativo dal 25 Maggio.

Non si tratta  soltanto di un’opera di armonizzazione tra il sistema precedente (sorretto principalmente dal codice della protezione dei dati personali, Dlgs 196/2003) e quello attuale, ma di un intervento ampliativo che vede l’introduzione di alcune novità rispetto al regolamento Ue 2016/679.

Nel testo approvato dal Governo, infatti, sono diversi gli elementi che si discostano dalla lettera del GDPR.

Ecco le 6 novità più significative:

  • Sanzioni penali. In contrasto con l’opera di depenalizzazione operata dal regolamento UE, il decreto legislativo recupera alcune fattispecie penali (trattamento illecito di dati personali, comunicazione e diffusione illecita, acquisizione fraudolenta, falsità di dichiarazioni rese al Garante, inosservanza di provvedimenti dell’Autorità) prevedendo anche la reclusione fino a 6 anni.
  • DPO. Tutti gli organi giudiziari saranno obbligati a nominare il Responsabile per la protezione dei dati, o anche Data Protection Officer.
  • Abbassamento della soglia per il consenso dei minori A differenza del regolamento che fissa la soglia a 16 anni, il decreto abbassa a 14 anni l’età a partire dal quale il minore può fornire autonomamente il proprio consenso al trattamento dei dati personali da parte dei social o di altre attività della società dell'informazione.
  • Semplificazioni per le micro, piccole e medie imprese. È previsto in relazione a queste realtà che il Garante promuova modalità semplificate per gli adempimenti degli obblighi del titolare del trattamento come il registro dei trattamenti o la valutazione d'impatto.
  • Trattamento dei dati genetici, biometrici e relativi alla salute. Dovrà avvenire seguendo le misure di garanzia, prime chiamate misure minime di sicurezza, che il Garante Privacy disporrà nei prossimi mesi per la gioia degli appassionati del famoso allegato B.
  • Dati dei defunti. I diritti legati ai dati personali di queste categorie di soggetti potranno essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.

Infine, diversamente da quanto era emerso da alcune fonti le settimane scorse, il Garante non concederà alcun periodo di sospensione dell’attività ispettiva.

Ciò significa che a partire dal 19 Settembre (data in cui il provvedimento entrerà in vigore) potranno essere avviate verifiche a carico delle imprese con possibilità di irrogare sanzioni che potrebbero arrivare ad essere molto alte: fino a 20 milioni di euro o al 4% del fatturato mondiale dell'azienda.

Dunque niente più alibi. Il tempo di adeguamento per le aziende è definitivamente scaduto e la sfida del GDPR, dopo mesi di incertezze, è ufficialmente iniziata.

Quindi, se non hai ancora chiari gli interventi e le misure che richiede la Compliance GDPR non esitare a contattarci.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.