Nuova Privacy, da oggi in vigore: ecco il Decreto in Gazzetta

Chiara Arroi 19/09/18
Non ci sono più scuse,  le aziende devono adeguarsi a ciò che da oggi è legge di Stato: il regolamento Privacy, meglio noto come Gdpr, è stato pubblicato in Gazzetta Ufficiale con il Decreto n.101/18 del 10 agosto 2018 ed entrerà ufficialmente in vigore da oggi 19 settembre 2018.

Così anche l’Italia si deve adeguare al regolamento europeo che detta nuove norme precise sulla privacy dei cittadini europei. Il General data protection regulation è stato appunto armonizzato nel nostro Paese con il decreto n.101 del 10 agosto 2018, anche se operativamente le regole erano già entrate in vigore in modo automatico dallo scorso 24 maggio 2018, ma si attendeva comunque il decreto del Governo italiano, arrivato nella tarda serata di ieri e da oggi consultabile in Gazzetta Ufficiale.

Scarica qui il Decreto Privacy

Vediamo cos’è il gdpr diventato oggi legge con il Decreto 101 e cosa prevede.

Decreto Privacy: cos’è

Con la pubblicazione in Gazzetta ufficiale del Decreto 101 del 10 agosto, possiamo dire che il nostro Paese si è adeguato formalmente e a livello legislativo al Gdpr privacy emanato su scala europea. Il suo obiettivo è di dare all’Europa, ai suo Stati e ai suoi cittadini una normativa comune sul trattamento dei dati personali dei cittadini stessi, anche alla luce dell’innovazione tecnologica e economica degli ultimi anni.

Decreto Privacy: quando entra in vigore

Il testo de Decreto pubblicato in Gazzetta ufficiale entra ufficialmente in vigore a partire dal oggi 19 settembre 2018.

Decreto privacy: sanzioni per chi non si adegua

Da questa data, tutti coloro che non si adegueranno alle norme vigenti rischieranno sanzioni amministrative che si applicheranno anche alle violazioni commesse prima che il Decreto entrasse in vigore.

Questo a meno che il procedimento penale (ricordiamo che ad oggi erano previste sanzioni penali, abrogate poi in virtù dell’adeguamento al regolamento europeo) non sia già stato definito con sentenza.

Leggi anche “Privacy:le nuove regole europee in vigore dal 25 maggio”

Inoltre, Ai fatti commessi prima della data  di  entrata  in  vigore  del decreto non   puo’ essere applicata una sanzione amministrativa pecuniaria per un importo superiore al  massimo  della pena originariamente prevista o inflitta per il reato,  tenuto  conto del criterio di ragguaglio di cui all’articolo 135 del codice penale. A tali fatti non si applicano le sanzioni  amministrative  accessorie introdotte dal presente decreto, salvo che  le  stesse  sostituiscano corrispondenti pene accessorie. Il decreto legislativo fa rientrare nel sistema penale privacy i seguenti reati: trattamento illecito di dati, comunicazione, diffusione illecita di dati, acquisizione fraudolenta di dati, false dichiarazioni al Garante, interruzione esercizio poteri del garante, inosservanza provvedimenti del Garante.

Ecco il testo pubblicato in Gazzetta Ufficiale

Decreto privacy: cosa prevede

Il Decreto:

  • definisce in modo chiaro cosa si intenda per comunicazione e diffusione dei dati personali dei dati personali;
  • individua nel Garante della privacy l’autorità incaricata del controllo e della promozione delle regole deontologiche in materia;
  • stabilisce che il consenso al trattamento dei dati personali potrà essere espresso solo al compimento dei 14 anni di età. Chi ha un’età inferiore necessita del consenso di chi esercita la sua responsabilità genitoriale. Il consenso poi deve essere richiesto dal titolare del trattamento in modo chiaro e semplice, facilmente comprensibile dal minore (Capo II art. 2 del Decreto);
  • tutti gli organi giudiziari avranno l’obbligo di nominare il DPO e si precisano le limitazioni ai diritti degli interessati in relazione a ragioni di giustizia. Si rafforza il divieto di pubblicazione dei dati dei minori, e si prevede una relativa sanzione penale a riguardo;
  • considera ovviamente rilevante l’interesse pubblico, che può portare ad utilizzare i dati personali di determinati soggetti;
  • dovranno essere adottate misure adeguate di sicurezza, come tecniche di cifratura e di pseudonomizzazione a tutela del dato personale, misure di minimizzazione e le specifiche modalità per l’accesso selettivo ai dati;
  • le misure di garanzia che riguardano i dati genetici e il trattamento dei dati relativi alla salute per finalità di prevenzione, diagnosi e cura sono adottate sentito il Ministro della salute che, a tal fine, acquisisce il parere del Consiglio superiore di sanità;
  • e’ ammesso l’utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione;
  • al Garante viene assegnato il compito di scrivere le misure di garanzia per il trattamento di dati genetici, biometrici, sanitari;
  • viene introdotto il concetto di diritto all’eredità del dato in caso di decesso, con l’introduzione di una norma che consente di disporre post mortem dei propri dati caricati nei servizi informativi delle società;
  • viene data la possibilità (su autorizzazione dell’interessato) di comunicare i dati personali degli studenti universitari, per favorirne l’inserimento nel mondo del lavoro, la formazione e l’orientamento professionale;
  • come forma di tutela, viene introdotto il reclamo, alternativo al ricorso in tribunale.

Potrebbero interessarti i seguenti corsi organizzati in diverse città:

“La normativa sulla protezione dei dati personali dopo il decreto di modifica al Codice privacy”:

Bolzano, 4 ottobre 2018
Torino, 9 ottobre 2018

Roma, 16 ottobre 2018
Bologna, 25 ottobre 2018 

Sull’argomento potrebbe interessarti:

Chiara Arroi

Scrivi un commento

Accedi per poter inserire un commento