PRIVACY: L’ITALIA SI ADEGUA AL REGOLAMENTO EUROPEO

“NUOVI REATI E SANZIONI ACCOMPAGNANO IL DECRETO”

 

Il testo del decreto legislativo n. 101 del 10/08/2018 che adegua la normativa italiana alle disposizioni del regolamento europeo è stato pubblicato in Gazzetta Ufficiale ed entrerà in vigore il 19 settembre 2018.

Da questa data, tutti coloro che non si adegueranno alle norme vigenti rischieranno sanzioni amministrative da 10 a 20 milioni di euro o dal 2% al 4% del fatturato oltre a sanzioni penali fino a 6 anni di reclusione.

La funzione del nuovo decreto 101/2018 è quella di novellare e modificare le norme del Codice Privacy (D.Lgs. 196/2003) per armonizzarne il contenuto con le norme introdotte dal GDPR 2016/679 entrato in vigore il 25 maggio 2018.

Di particolare importanza l’impianto sanzionatorio penale; le sanzioni penali già precedentemente previste dal Codice Privacy sono rimodulate, con la previsione anche di nuovi reati e la conferma di quelli già previsti nel vecchio testo: il trattamento illecito di dati; la comunicazione e diffusione illecita di dati oggetto di trattamento su larga scala; l’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala; la falsità nelle dichiarazioni rese al Garante; inosservanza provvedimenti del Garante; la violazione delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori.

Tra le norme transitorie l’articolo 22, comma 13, del decreto 101/2018 dispone che per i primi otto mesi dalla data di entrata in vigore del decreto, il Garante per la protezione dei dati personali terrà conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del GDPR, della fase di prima applicazione delle disposizioni sanzionatorie. Il che non implica che l’Autorità non comminerà sanzioni per otto mesi (d’altra parte è recente la pubblicazione sul sito del Garante privacy del piano ispettivo per il secondo semestre 2018, che interesserà gestori di grandi database, aziende di telemarketing e Istituti di credito) solo che ha la possibilità di valutare le circostanze del caso concreto e di graduare di conseguenza le sanzioni stesse.

Citiamo altresì alcune delle ulteriori novità introdotte dal decreto: il consenso espresso dai minori in relazione all’offerta diretta di servizi della società dell’informazione sarà valido solo al compimento dei 14 anni di età; tutti gli organi giudiziari avranno l’obbligo di nominare il DPO; i dati relativi alle persone decedute, i diritti di accesso e di portabilità potranno essere ereditati da chi ha un interesse proprio o agisce a tutela dell’interessato; in caso di ricezione di curriculum finalizzati all’instaurazione di un rapporto di lavoro l’informativa dovrà essere fornita al momento del primo contatto utile successivo all’invio.

Non farti cogliere impreparato, adeguati alla nuova normativa sulla Privacy, il nostro team di esperti ti guiderà, passo dopo passo, nella gestione di tutti gli adempimenti che permetteranno alla tua azienda di allinearsi al GDPR.