IL GDPR CHIAMA…

… E L’ITALIA RISPONDE CON IL D.Lgs. 101/2018

Con l’avvento del Regolamento (UE) 2016/679 o GDPR – pienamente efficace dal 25 Maggio 2018 – l’Italia è stata chiamata a rispondere con un primo adempimento ufficiale: l’armonizzazione della legge nazionale, ossia l’abrogazione, la modifica e l’adeguamento di tutti gli articoli del D.Lgs. 196/2003 o Codice Privacy che sono incompatibili con il GDPR.

Il D.Lgs. 196/2003, così modellato, non è abrogato e resta il punto di riferimento della protezione dei dati in Italia congiuntamente al GDPR.

I consigli per leggere e applicare il decreto 101/2018

L’entrata in vigore del D.Lgs. 101/2018, il 19 settembre 2018, ha determinato l’adeguamento della normativa nazionale contenuta nel D.Lgs. 196/2003 al GDPR. L’iniziale decisione di abrogare il Codice Privacy è stata abbandonata, preferendo la scelta di una linea di continuità per facilitare il coordinamento delle disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal GDPR.

Il Governo italiano ha operato per realizzare un duplice scopo: eliminare quanto ritenuto incompatibile con il GDPR e introdurre nuove disposizioni “integrative”.

Da un lato quindi la revisione ha salvaguardato il Codice insieme ai provvedimenti del Garante, alle autorizzazioni nonché ai Codici Deontologici interni, dall’altro ha introdotto diverse novità, alcune delle quali evidenziamo di seguito (per il testo integrale del decreto si rimanda a D.Lgs 101/2018).

1. MINORI

Il minore che ha compiuto i 14 anni di età può autorizzare il trattamento dei propri dati personali in internet (per esempio potrà iscriversi ai social network oppure utilizzare i servizi di messaggistica istantanea). La deroga riguarda esclusivamente il trattamento dei dati personali di minorenni nel contesto dell’offerta di servizi della società dell’informazione.

2. MISURE DI GARANZIA PER I DATI GENETICI, BIOMETRICI E RELATIVI ALLA SALUTE

Data la particolare “sensibilità” di queste tipologie di dati è stato affidato al Garante il compito di disporre specifiche misure di garanzia.

3. TRATTAMENTO DATI INERENTI CONDANNE PENALI E REATI

Se il trattamento dei dati personali relativi a condanne penali e reati non è effettuato sotto il controllo dell’autorità pubblica, il loro trattamento è ammesso solo se esplicitamente autorizzato da una norma di legge o da un regolamento (adottato nei casi previsti dalla legge), i quali prevedono appropriate garanzie per i diritti e le libertà degli interessati. In assenza di tale autorizzazione, il trattamento e le garanzie applicabili sono determinati con decreto del Ministero della Giustizia, previa consultazione del Garante.

4. PERSONE DECEDUTE

In riferimento ai dati personali delle persone decedute, è ammesso l’esercizio dei diritti previsti dal GDPR da parte di colui che ha un interesse proprio, oppure agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione.

5. DATI CONTENUTI NEI CV

In caso di CV inviati spontaneamente, il datore di lavoro può elaborare i dati personali in esso contenuti senza la necessità del consenso da parte dell’interessato. Il titolare resta comunque obbligato a fornire al candidato l’informativa al primo contatto successivo alla consegna del CV.

6. MICRO, PICCOLE E MEDIE IMPRESE

In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.

7. NUOVE SANZIONI PENALI

Le sanzioni penali sono integrate dall’introduzione di nuovi reati, come per esempio la comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala, nonché l’acquisizione fraudolenta di dati personali trattati su larga scala.

Leggi tutti i nostri articoli sul GDPR

8 febbraio 2019

IL GDPR CHIAMA… E L’ITALIA RISPONDE CON IL D.Lgs. 101/2018 ultima modifica: 2019-02-08T16:06:24+00:00 da admin

Post Correlati