Sei in: Home » Articoli

Gdpr: ecco la privacy all'italiana

Approvato in via definitiva lo schema di decreto legislativo che adegua la privacy italiana al Gdpr
mano con lettere gdpr regolamento privacy europeo

di Valeria Zeppilli – Nella seduta dello scorso 8 agosto 2018, il Consiglio dei Ministri ha approvato in via definitiva lo schema di decreto legislativo di adeguamento della normativa italiana sulla privacy alle disposizioni del Gdpr.

Per semplificare l'applicazione del regolamento europeo si è deciso, in sostanza, di novellare il codice in materia di protezione dei dati personali garantendo la continuità con la vecchia disciplina attraverso la previsione di una fase transitoria.

  1. Attività ispettiva
  2. Reati
  3. Piccole e medie imprese
  4. Dati sulla salute
  5. Codici deontologici
  6. Contestazioni e procedimenti pendenti
  7. Curriculum vitae
  8. Soggetti
  9. Ulteriori disposizioni

Attività ispettiva

Innanzitutto, l'attività ispettiva sull'adeguamento delle imprese e delle PP.AA. al Gdpr è stata pensata come graduale. I poteri di indagine affidati al Garante della privacy andranno a pieno regime solo dopo un periodo di passaggio, che probabilmente si estenderà per otto mesi.

Sulla scia di quanto già fatto da altri paesi dell'Unione Europea, il decreto legislativo ha quindi deciso di rendere più digeribili le pesanti sanzioni amministrative previste per le infrazioni alla nuova normativa in materia di protezione dei dati personali concedendo un'importante moratoria che lascia più spazio per adeguarsi pienamente a quanto dalla stessa previsto.

Reati

Vengono poi introdotte nuove fattispecie di reato, ovverosia il trattamento illecito dei dati, la comunicazione e la diffusione illecita di dati personali oggetto di trattamento su larga scala, l'acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, la falsità nelle dichiarazioni al garante, l'interruzione dell'esecuzione di compiti e poteri del garante, l'inosservanza dei provvedimenti del garante.

Piccole e medie imprese

Nel rispetto delle esigenze di semplificazione delle microimprese e delle piccole e medie imprese, il decreto legislativo prevede la promozione, da parte del Garante, di modalità semplificate per l'adempimento degli obblighi gravanti sul titolare del trattamento.

Dati sulla salute

Sempre al Garante è affidato poi il compito di adottare delle disposizioni specifiche per la disciplina dei dati relativi alla salute, sentito il Ministero della salute, in virtù della facoltà in tal senso concessa dal Gdpr.

Codici deontologici

Restano immutati, fino all'eventuale rinnovo, i codici deontologici vigenti nelle materie di competenza degli Stati membri; quali codici di settore possono essere invece riassunti e/o modificati dalle categorie interessate.

Contestazioni e procedimenti pendenti

Per le violazioni che, alla data del 25 maggio 2018, non erano ancora state definite è prevista la definizione agevolata, con il pagamento di due quinti della sanzione minima; il termine per provvedervi è di 60 giorni dalla data di entrata in vigore del decreto legislativo.

Per le contestazioni future, invece, si dà la possibilità al trasgressore e all'obbligato in solido di definire la vicenda osservando le prescrizioni dettate dal garante e pagando la metà della sanzione che è stata irrogata.

Per i procedimenti pendenti, infine, è richiesta la conferma dell'interesse a trattare i reclami, le segnalazioni e le richieste di verifiche preliminari entro 60 giorni dall'entrata in vigore del decreto legislativo, a pena di improcedibilità. I ricorsi al Garante, che saranno sostituiti dai reclami, sono invece trattati d'ufficio come tali.

Curriculum vitae

Con riferimento ai CV, il testo di coordinamento prevede la possibilità di rendere le informazioni da fornire all'interessato del trattamento al primo contatto utile successivo all'invio spontaneo del curriculum da parte del candidato. Se il trattamento è limitato a quanto sia necessario per la procedura precontrattuale di assunzione non è dovuto alcun consenso.

Soggetti

Il decreto legislativo, poi, impone alle autorità giudiziarie la nomina del responsabile della protezione dei dati; prevede una specifica procedura selettiva per essere nominati componenti del collegio del Garante e apre le porte ai delegati privacy all'interno dell'impresa o dell'ente pubblico, che svolgeranno i compiti loro attribuiti sotto l'autorità del titolare del trattamento.

Ulteriori disposizioni

Nel testo approvato dal Consiglio dei Ministri si prevede, infine, l'abbassamento a 14 anni della data per esprimere il consenso per il trattamento dati nell'ambito dei servizi della società dell'informazione e una procedura affidata a specifici provvedimenti del Garante per la rinnovazione delle autorizzazioni generali per i dati sensibili.

Sarà possibile continuare a inviare segnalazioni al Garante per sollecitare provvedimenti correttivi e sanzionatori e resteranno efficaci anche i provvedimenti del Garante che non siano in contrasto con il Gdpr.


Vai alla guida: "GDPR: tutto quello che c'è da sapere"

Valeria Zeppilli
Consulenza Legale
Laureata a pieni voti in giurisprudenza presso la Luiss 'Guido Carli' di Roma con una tesi in Diritto comunitario del lavoro. Attualmente svolge la professione di Avvocato ed è dottoranda di ricerca in Scienze giuridiche – Diritto del lavoro presso l'Università 'G. D'Annunzio' di Chieti – Pescara
(11/08/2018 - Valeria Zeppilli) Foto: 123rf.com
In evidenza oggi:
» Pensione invalidità solo ai residenti in Italia
» Arriva il Codice dei diritti degli animali
» Auto davanti al cancello di casa è reato
» Stop a Sim con servizi attivati e non richiesti
» Il diritto di critica politica come esimente del reato di diffamazione

Newsletter f g+ t in Rss