Codice della Privacy
E’ stato finalmente pubblicato il D.Lgs. 101 del 10/08/18 sulla GU n.205 del 04/09/18. Il decreto legislativo è volto all’adeguamento della normativa nazionale, il D.Lgs.196/03, al Regolamento Europeo ed entrerà in vigore il prossimo 19/09/18. Tale decreto affida al Garante l’adozione di diversi provvedimenti e regole deontologiche ed interviene a modificare in maniera sostanziale il D.Lgs.196/03 (Codice Privacy) ed altresì introduce articoli specifici per definire tempi e modi di modifica di tutti gli atti (autorizzazioni, provvedimenti, codice deontologici ecc.) emanati in attuazione del Codice Privacy.
Le principali novità introdotte con il GDPR
- Il trattamento di dati genetici, biometrici e relativi alla salute dovrà rispettare misure di garanzia che saranno stabilite ogni due anni dal Garante: il provvedimento che adotta tali misure sarà sottoposto a consultazione pubblica per non meno di 60 giorni permettendo quindi alle parti sociali di partecipare al processo;
- le autorizzazioni generali del Garante al trattamento di dati sensibili verranno attualizzate dal Garante con specifico provvedimento anch’esso da sottoporre a consultazione pubblica;
- in riferimento ai provvedimenti del Garante l’art. 22 comma 4 D.Lgs. 101/2018 dice “i provvedimenti continuano ad applicarsi, in quanto compatibili con il suddetto regolamento e con le disposizioni del presente decreto”; sembrerebbe quindi che tutti i provvedimenti siano tutti compatibili, tuttavia ci sono già delle interpretazioni che sostengono che tale articolo si intenda “solo quelle compatibili” lasciando al titolare la decisione in merito. (vedremo nei prossimi giorni);
- il Garante dovrà introdurre delle regole di semplificazione per le micro, piccole e medie imprese, con riferimento agli obblighi del titolare del trattamento;
- è abrogata la notificazione al Garante in caso di particolari tipi di trattamento previsti dall’ art.37 (Art.27)
Applicazione sanzioni
Per quanto riguarda l’applicazione delle sanzioni, non è prevista una proroga, ma l’art.22 c.13 sancisce che il Garante tiene conto nei primi otto mesi dalla data di entrata in vigore del decreto (quindi fino al 19/05/2019) in fase di applicazione delle sanzioni, della fase di prima applicazione delle sanzioni stesse.
Il nuovo quadro giuridico è quindi adesso composto dalla disciplina del GDPR, il “nuovo” D.Lgs. 196/03 (come modificato dal D.Lgs. 101 del 10/08/18), gli articoli del D.Lgs 101/2018 che danno indicazioni su come gestire il periodo transitorio.
Come si può notare dalla prima lettura, come ormai siamo abituati, il decreto non chiarisce ma complica la situazione essendoci ancora molti punti da chiarire.
Vi terremo aggiornati sulle novità a riguardo e nell’occasione ricordiamo i nostri seminari informativi sulla Privacy il 02 Ottobre a Colle di Val d’ Elsa e il 09 Ottobre a Pontedera, nei quali chiariremo tutte le novità introdotte nella normativa privacy italiana.