In Gazzetta il decreto di raccordo tra normativa italiana e GDPR: previsto un periodo transitorio di adeguamento e modalità di attuazione semplificate per Pmi.
Il GDPR e la normativa italiana
È stato pubblicato nella Gazzetta Ufficiale n. 205 del 4 settembre 2018 il D.Lgs. n. 101 del 10 agosto 2018 con le disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Si tratta, quindi, del decreto di raccordo tra la normativa italiana e il GDPR, che disciplina il passaggio dell’ordinamento italiano della privacy (disciplinato sino ad ora dalla Dir 95/46/CEE e dal vecchio Codice della privacy, dlgs 196/2003) al nuovo Regolamento, stabilendo cosa resta in vigore e cosa viene abrogato.
Il Regolamento generale sulla protezione dei dati entra in vigore il 19 settembre 2018.
Le principali novità per le PMI:
- Disciplina semplificata per piccole e medie imprese: il Garante ha il potere di introdurre meccanismi di semplificazione per le micro, piccole e medie imprese, con riferimento agli obblighi del titolare del trattamento (art. 154-bis comma 4 del Codice Privacy emendato).
- Particolare riguardo per i primi 8 mesi dalla data di entrata in vigore del decreto nell’ applicazione delle sanzioni: l’applicazione delle sanzioni dovrà tenere conto, per i primi otto mesi dalla data di entrata in vigore del decreto, della fase di prima applicazione delle sanzioni stesse (art 22, comma 13, del Decreto di adeguamento). Quindi le ispezioni ci saranno ma terranno conto di tutti gli strumenti che gli ispettori hanno a loro disposizione e non solo delle sanzioni.
- Comunicazioni elettroniche: per quanto riguarda le comunicazioni elettroniche, e-privacy, non ci sono disposizioni in merito; rimaniamo in attesa dell’emanando regolamento europeo.
- Legittimo interesse: il trattamento dei dati senza consenso per la finalità dell’esercizio del diritto di difesa, così come il trattamento dei dati provenienti da registri pubblici, o la comunicazione dei dati infragruppo, rientra nell’ esercizio del “legittimo interesse”.
- Trattamento dati particolari: al Garante viene assegnato il compito di scrivere le misure garanzia per il trattamento di dati genetici, biometrici, sanitari. Saranno, infatti, introdotte modalità innovative che, nel rispetto della loro privacy, promuoveranno la possibilità di usare grandi masse di dati per migliorare l’attività di prevenzione e cura.
- Defunti: viene introdotta una norma che consente di disporre post mortem dei propri dati caricati nei servizi della società dell’informazione; chi ha interesse può esercitare i diritti sui dati delle persone decedute.
- I soggetti designati: il decreto legislativo introduce “i soggetti designati” per specifici compiti, sotto l’autorità del titolare del trattamento, mentre in precedenza si parlava di “responsabili e incaricati” e nel Regolamento, invece, di “autorizzati”.
- Curriculum vitae: a coloro che inviano spontaneamente il curriculum per cercare un lavoro deve essere consegnata l’informativa al primo contatto utile. Il consenso non è dovuto.
- Reclamo: sostituito dal reclamo il ricorso, come forma di tutela alternativo al ricorso in tribunale.
- Poteri del Garante: il provvedimento aggiorna i poteri e i compiti del Garante per la privacy, i cui componenti verranno nominati dal Parlamento sulla base di una procedura selettiva.
- Sanzioni: spetta al Garante scrivere le regole per l’applicazione delle sanzioni amministrative. Inoltre, sono state abrogate le sanzioni penali sovrapponibili a quelle amministrative. E’ previsto, inoltre, un periodo 8 mesi in cui il Garante, nel decidere eventuali multe, terrà conto del periodo transitorio necessario all’ adeguamento.
- Nuovi reati: il sistema penale della privacy si amplia con i seguenti reati: trattamento illecito di dati, comunicazione, diffusione illecita di dati, acquisizione fraudolenta di dati, false dichiarazioni al Garante, interruzione esercizio poteri del garante, inosservanza provvedimenti del Garante.
Omega Work Srl offre assistenza ai propri clienti per adeguarsi alla nuova normativa attraverso:
A) check up iniziale presso l’azienda cliente;
B) servizio consulenza per gli adempimenti privacy
Check up iniziale
Il servizio base di check up è strutturato in un sopralluogo in azienda per la valutazione della situazione esistente ed in un successivo report di individuazione delle criticità e degli eventuali interventi necessari per adeguare l’organizzazione alla normativa privacy.
Servizio per gli adempimenti privacy
Il servizio è diretto a fornire all’azienda l’assistenza e la consulenza (comprensiva della necessaria documentazione e modulistica) per rendere conforme alla normativa privacy l’ organizzazione della impresa.
Per maggiori informazioni: 0444 267582