PUBBLICAZIONE DECRETO LEGISLATIVO 101/2018
Armonizzazione al “Codice della Privacy 196/2003”
È stato pubblicato nella Gazzetta Ufficiale n. 205 del 4 settembre 2018 il D.Lgs. n. 101 del 10 agosto 2018 con le disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE. Il decreto entrerà in vigore il 19 settembre 2018.
Il Decreto Attuativo introduce e specifica aspetti fondamentali concernenti la materia della protezione del dato personale, integrando e ordinando le disposizioni già presenti e contenuti nel c.d. Codice della Privacy.
Gli aspetti principali della normativa sono i seguenti:
- Reati in tema privacy: il decreto attuativo delinea quattro figure di reato in tema privacy:
- Trattamento illecito di dati
- Comunicazione e diffusione illecita di dati oggetto di trattamento su larga scala
- Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala
- Falsità di dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante e inosservanza dei provvedimenti del Garante.
- Curriculum vitae: per quanto concerne il trattamento di curricula vitae, in caso di invio spontaneo da parte del candidato, viene stabilito che il datore di lavoro è tenuto a fornire l’informativa a quest’ultimo l’informativa a partire dal primo contatto utile. Salvo deroghe di legge, per il trattamento di tali dati non è necessario il consenso espresso dell’interessato.
- Dati sulla salute, genetici e biometrici: per quanto attiene al trattamento di dati sulla salute, genetici e biometrici, il Garante della privacy è tenuto ad adottare, almeno ogni due anni, un provvedimento contenente misure di garanzie atte a preservare l’integrità e la veridicità del dato.
- Semplificazioni per le micro, piccole e medie imprese: Il Garante per la protezione dei dati personali avrà il potere di promuovere e introdurre delle modalità semplificate di adempimento degli obblighi di trattamento in considerazione alle esigenze delle micro, piccole e medie imprese, con riferimento agli obblighi del titolare del trattamento.
- Servizi della società dell’informazione: per quanto attiene ai servizi della società dell’informazione (uso di social media quali Twitter, Facebook, Instagram,…) l’età del consenso viene abbassata da 16 a 14 anni. Per i minori di 14 anni sarà invece necessario il consenso del rappresentante legale (genitori o tutore)
- Persone decedute: In caso di decesso i dati dell’interessato continuano ad essere tutelati dal GDPR e il sistema sanzionatorio resta in vigore.
- Prima fase di 8 mesi: non è prevista, né poteva esserci, una proroga delle applicazioni delle sanzioni, è stato però fissato un periodo transitorio di otto mesi a far data dall’entrata in vigore del decreto attuativo (quindi fino a maggio 2019) entro cui il Garante dovrà tenere particolare conto dello stato di fatto al fine della decisione relativa all’erogazione e alla quantificazione delle sanzioni amministrative.
Per qualsiasi dubbi e/o chiarimento in materia di Qualità, Vi invitiamo a contattare il nostro Studio.
