Normative e Servizi

Il processo di adeguamento alla normativa europea, uno scuci e ricuci all’italiana!

Il 4 settembre è stato pubblicato in gazzetta ufficiale il D.lgs 101/2018 che introduce disposizioni per l’adeguamento della normativa nazionale al Regolamento europeo 2016/679 e che entrerà in vigore il 19 settembre p.v.

Il Codice Privacy (D.lgs. 196/2003) non é stato  abrogato, al contrario delle aspettative, ma è stato rimaneggiato ed integrato dal neonato d.lgs. 101/2018 lasciando di fatto una maggiore difficoltà interpretativa agli operatori che dovranno riferirsi in via combinata a tre norme: il Gdpr, il codice privacy emendato e, infine, il decreto di adeguamento per quelle regole in esso contenute e non inserite nel codice.

Si aggiunge che i provvedimenti e le autorizzazioni individuali continueranno ad avere efficacia se compatibili con Gdpr e decreto, con valutazione rimessa a carico degli operatori coinvolti. Un distinguo va fatto per le autorizzazioni generali (ad esempio quelle per la legittimità d'uso dei dati sensibili e giudiziari): se l'oggetto rientra tra le deleghe concesse agli Stati membri, esse sono assoggettate ad una speciale procedura di verifica che potrebbe richiedere un lasso temporale di circa sette mesi (articolo 21 del decreto); diversamente, cessano di produrre effetti dal 19 settembre 2018.

Posto che seguiranno approfondimenti sul nuovo Decreto al fine di aiutare le nostre imprese a comprendere, non solo da un punto di vista formale ma anche sostanziale le modifiche operative apportate, di seguito si riportano alcune novità in esso contenute:

 

1.    L’assetto sanzionatorio: vengono recuperati alcuni dei reati già previsti dal Codice Privacy. Tra questi citiamo il trattamento illecito di dati personali, l’acquisizione fraudolenta e le false dichiarazioni rese al Garante indicati dagli art. 167 e seguenti del D.lgs 196/2003. Pertanto viene smentita in via definitiva la previsione di una totale “cancellazione” delle sanzioni penali. Invece, per coloro che hanno procedimenti in corso relativi a violazioni amministrative, ci sono 90 giorni per pagare la sanzione ridotta, versando 2/5 del minino edittale.

2.    Minori: Diminuita a 14 anni la maggiore età per esprimere il consenso al trattamento in relazione ai servizi della società dell’informazione. I minori vengono tutelati con una specifica fattispecie di reato: il divieto di pubblicazione dei dati dei minori

3.    Selezione del personale : le società che ricevono quotidianamente migliaia di curriculum potranno star tranquille. Le informazioni previste dall’articolo 13 del GDPR dovranno essere fornite al momento del primo contatto utile successivo all’invio.

4.    Semplificazioni per PMI: In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.

5.    Dati dei defunti: Al contrario del GDPR (le cui norme non si applicano ai dati dei defunti, per espressa esclusione) il Legislatore nazionale ha scelto di confermare le previgenti norme sui diritti riguardanti le persone decedute (cfr. art. 2-terdecies del nuovo Codice della privacy).

6.    Obblighi di tenuta del registro dei trattamenti e di designazione del DPO (data protection officer): generalmente non saranno dovuti per singoli professionisti.

7.    Il professionista sanitario che utilizza dati personali dei pazienti per finalità di cura ed assistenza sanitaria non sarà più tenuto a richiedere il consenso dell’interessato, ma a   fornire chiare e semplici informazioni su tale utilizzo e sui diritti esercitabili.

Il “nuovo” Codice della privacy non conclude comunque il complesso e complicato insieme di regole e norme a tutela dei dati personali: spetterà infatti all’Autorità Garante per la protezione dei dati personali emanare nel prossimo futuro ancora una serie di codici di deontologia e di buona condotta sul trattamento di dati in particolari settori, oltre ad una serie di altri provvedimenti di ulteriore regolamentazione specifica.

Considerazioni sul nuovo provvedimento

.
Dispiace constatare che il decreto 101/2018 di adeguamento pubblicato sulla Gazzetta ufficiale, diversamente  dall'impostazione dei lavori preparatori, ha operato la scelta di intervenire nel corpo del vecchio codice privacy, rimasto così in piedi anche se radicalmente modificato visto che è stato disposta l’abrogazione delle norme incompatibili con il Gdpr, la modifica di quelle compatibili e l'introduzione di nuove disposizioni in quegli ambiti di autonomia riconosciuta agli Stati membri.

Se la finalità era quella di aumentare la confusione e il disagio per le imprese e i professionisti  che vogliono adeguarsi e per i consulenti che hanno il difficile compito di definire gli ambiti di applicazione, possiamo dire che è stata raggiunta!

Tra  le  novità introdotte dal nuovo provvedimento leggiamo invece  positivamente  la “quasi pausa” di otto mesi per consentire alle imprese di adeguarsi.

Per chiarezza ne riportiamo integralmente il contenuto di quanto disposto dall'art. 22 comma 13 del d.lgs 101/2018, "Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie”.

 

Restiamo a disposizione dei nostri clienti per i necessari chiarimenti.

Per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

×

Attenzione

 

I Commenti sono riservati ai Soci CNA.

Per accreditarsi come Socio cliccare in cima a questa pagina sulla scritta "ACCESSO ASSOCIATI" oppure utilizzare il seguente link

Condividi questo contenuto

Vuoi approfondire senza impegno questo argomento o semplicemente richiedere informazioni?

Contattaci compilando il modulo sottostante

Rispondiamo sempre a tutte le mail!

Bandi e Opportunità