Svolta Privacy: la normativa italiana si adegua al GDPR con 6 principali novità

Svolta Privacy: la normativa italiana si adegua al GDPR con 6 principali novità


L’ultimo tassello è stato aggiunto, ora  il quadro della privacy italiana è finalmente completo. Il 4 settembre, infatti, è stato pubblicato in Gazzetta Ufficiale il decreto legislativo (n.101/2018) per l’adeguamento della vecchia normativa nazionale al regolamento europeo sulla protezione dei dati, già operativo dal 25 Maggio.

Non si tratta  soltanto di un’opera di armonizzazione tra il sistema precedente (sorretto principalmente dal codice della protezione dei dati personali, Dlgs 196/2003) e quello attuale, ma di un intervento ampliativo che vede l’introduzione di alcune novità rispetto al regolamento Ue 2016/679.

Nel testo approvato dal Governo, infatti, sono diversi gli elementi che si discostano dalla lettera del GDPR.

Ecco le 6 novità più significative:

  • Sanzioni penali. In contrasto con l’opera di depenalizzazione operata dal regolamento UE, il decreto legislativo recupera alcune fattispecie penali (trattamento illecito di dati personali, comunicazione e diffusione illecita, acquisizione fraudolenta, falsità di dichiarazioni rese al Garante, inosservanza di provvedimenti dell’Autorità) prevedendo anche la reclusione fino a 6 anni.


  • DPO. Tutti gli organi giudiziari saranno obbligati a nominare il Responsabile per la protezione dei dati, o anche Data Protection Officer.


  • Abbassamento della soglia per il consenso dei minori A differenza del regolamento che fissa la soglia a 16 anni, il decreto abbassa a 14 anni l’età a partire dal quale il minore può fornire autonomamente il proprio consenso al trattamento dei dati personali da parte dei social o di altre attività della società dell'informazione.

  • Semplificazioni per le micro, piccole e medie imprese. È previsto in relazione a queste realtà che il Garante promuova modalità semplificate per gli adempimenti degli obblighi del titolare del trattamento come il registro dei trattamenti o la valutazione d'impatto.


  • Trattamento dei dati genetici, biometrici e relativi alla salute. Dovrà avvenire seguendo le misure di garanzia, prime chiamate misure minime di sicurezza, che il Garante Privacy disporrà nei prossimi mesi per la gioia degli appassionati del famoso allegato B.


  • Dati dei defunti. I diritti legati ai dati personali di queste categorie di soggetti potranno essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.

Infine, diversamente da quanto era emerso da alcune fonti le settimane scorse, il Garante non concederà alcun periodo di sospensione dell’attività ispettiva.

Ciò significa che a partire dal 19 Settembre (data in cui il provvedimento entrerà in vigore) potranno essere avviate verifiche a carico delle imprese con possibilità di irrogare sanzioni che potrebbero arrivare ad essere molto alte: fino a 20 milioni di euro o al 4% del fatturato mondiale dell'azienda.


Dunque niente più alibi. Il tempo di adeguamento per le aziende è definitivamente scaduto e la sfida del GDPR, dopo mesi di incertezze, è ufficialmente iniziata.


Quindi, se non hai ancora chiari gli interventi e le misure che richiede la Compliance GDPR non esitare a contattarci.

data-breach
 SCOPRI TUTTE LE NEWS SUL GDPR

Rimani aggiornato sul mondo GDPR e ricevi l'infografica sull'accountability documentale

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

infographic
Iscrizione effettuata con successo!
Abbiamo inviato una email all'indirizzo che hai scelto con il link per scaricare l'infografica sull'accountability documentale. Assicurati che non sia andata a finire nello SPAM.
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...
ue-logoorlandi-logo