Privacy, Decreto legislativo 101/2018 GU n.205 4 settembre 2018

Privacy, Decreto legislativo 101/2018 GU n.205 4 settembre 2018

decreto-legge-privacy

Il Consiglio dei Ministri ha approvato lo scorso 10 agosto 2018 il testo definitivo del decreto di armonizzazione dell’ordinamento italiano al Regolamento (UE) n. 679/2016, pubblicato come testo di legge in Gazzetta Ufficiale numero 205 del 04 settembre 2018.

Le disposizioni previste, già in vigore automaticamente dal 25 maggio 2018, raccolgono quanto voluto dalla Comunità Europea in materia di tutela e protezione dei dati sensibili, allineando il nostro paese alle misure internazionali in considerazione dell’evoluzione del contesto sociale e delle innovazioni nel campo della comunicazione elettronica e della raccolta massiva dei dati.

Rispetto al recepimento italiano del Codice Privacy del 2003 (d.lgs. 196/2003) restano immutati i principi generali di tutela, con la precisazione di non assoggettabilità al GDPR dei trattamenti di dati effettuati nell’ambito di attività di difesa, di sicurezza nazionale, di sicurezza interna e di ordine pubblico, nonché nell’esercizio di funzioni di vigilanza che rientrano nell’ambito delle politiche relative ai controlli alle frontiere, all’asilo e all’immigrazione.

Il nuovo testo, nel confermare l’autorità del Garante, consente l’introduzione di un periodo di tolleranza di otto mesi, all’interno del quale le violazioni saranno valutate in considerazione della reale intenzione delle aziende di adeguarsi alle nuove disposizioni, e di conseguenza trattate con maggiore indulgenza in termini di applicabilità delle intere sanzioni.

Le imprese dovranno quindi adeguarsi entro i termini previsti e a far data dall’entrata in vigore formale sul territorio nazionale delle nuove disposizioni (19 settembre 2018), ma avranno il tempo di organizzare il processo di cambiamento e lo sviluppo degli adeguati canali di comunicazione, senza che il legislatore risulti eccessivamente penalizzante (si ricorda in proposito che le sanzioni previste possono arrivare fino a 20 milioni di euro o il 4% del fatturato globale.)

Un occhio di particolare attenzione è stato rivolto alle Piccole e Medie Imprese, per le quali saranno disponibili modelli di applicazione semplificati e personalizzati sulla misura e la dimensione dell’attività imprenditoriale e della conseguente gestione del trattamento dei dati.

Spazio anche al trattamento dei dati genetici, biometrici e di quelli relativi allo stato di salute, che regolamenta le modalità e i criteri di controllo esercitabili da parte del Garante, delineando le misure di garanzia per i trattamenti relativi a tali tipologie di dati. In particolare, sarà obbligatorio indicare anche le misure di sicurezza, comprese tecniche di cifratura, le misure di minimizzazione, i soggetti autorizzati e le relative specifiche modalità di accesso.