Il 4 settembre è stato pubblicato ufficialmente il D.Lgs. 101/2018 (entrata in vigore fissata per il 19 settembre 2018), ovvero l'adeguamento delle leggi italiane al GDPR.
La scelta intrapresa dal legislatore è stata, dunque, quella di non abrogare completamente il Codice della Privacy (D.Lgs. 196/2003) ma di adeguarlo a quanto previsto dal Regolamento Europeo 679/2016.
In questo articolo vedremo alcune novità introdotte dal Decreto 101 in materia di privacy e trattamento dei dati personali, per capire cosa cambia rispetto alla normativa precedente.
Adeguamento GDPR: novità
Tra le principali novità introdotte dal D.Lgs. 101/2018, vi è innanzitutto il fatto che il Garante per la protezione dei dati personali, al momento di applicare le sanzioni amministrative, terrà in considerazione una fase di "prima applicazione delle disposizioni sanzionatorie" di otto mesi dalla data di entrata in vigore del decreto.
In sostanza, come stabilito all'art.22 comma 13 del D.Lgs. 101/2018, fino al 19 maggio 2019 il Garante considererà anche le difficoltà riscontrate dalle aziende nell'adeguamento alla normativa sulla privacy: non si può parlare, quindi, di una sospensione delle sanzioni amministrative, ma della facoltà del Garante della privacy di optare per un diverso tipo di provvedimento.
Un altro cambiamento ha a che fare con la diminuzione a 14 anni - invece dei 18 stabiliti in precedenza - del limite minimo di età per il consenso dei propri dati personali, "in relazione ai servizi della società dell'informazione".
Una scelta, senza dubbio, motivata anche dal rapporto tra età anagrafica e numero di utenti che navigano sul web, dove circa un terzo degli utilizzatori di Internet ha meno di 18 anni. Un modo, questo, anche per cercare di non incoraggiare le false dichiarazioni di età, tra i ragazzi under 18, al momento di utilizzare le piattaforme e i social network.
Per i minori di 14 anni invece, come stabilisce il decreto, il trattamento dei dati è lecito, a patto che sia prestato da chi ha la responsabilità genitoriale.
Adeguamento GDPR: linee guida per PMI
Il “GDPR italiano”, pubblicato in Gazzetta Ufficiale il 4 settembre, prevede che il Garante per la protezione dei dati fornisca delle linee guida semplificate per le piccole e medie imprese.
Come stabilito all’art.154-bis, comma 4, egli dovrà promuovere delle “modalità semplificate di adeguamento agli obblighi del titolare del trattamento”: un modo per permettere alle PMI di adeguarsi in modo più facile, veloce ed efficace alla normativa sulla privacy.
Altro aspetto che può essere di grande interesse per le imprese riguarda la ricezione dei Curriculum Vitae. Il Decreto 101 specifica, infatti, che le informazioni previste all'art.13 del GDPR andranno fornite al momento del primo contatto utile dopo l'invio del CV.
Di conseguenza, non è obbligatorio che il candidato esprima il consenso al trattamento dei dati anche all'interno del curriculum.
Adeguamento GDPR: sanzioni
Per quanto riguarda le sanzioni, che possono essere sia di tipo amministrativo che penale, le principali novità dell'adeguamento al GDPR vedono l'introduzione di due nuove tipologie di reato (previste dal Codice della Privacy), secondo quanto stabilito dagli articoli 167-bis e 167-ter.
Si tratta, rispettivamente, di:
- comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala;
- acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala.
Inoltre, per gli illeciti in corso che si sono verificati prima del 25 maggio 2018, ovvero il termine ultimo per uniformarsi al GDPR, il decreto prevede una riduzione a 2/5 del minimo edittale, a patto che il pagamento venga effettuato entro 90 giorni.
In generale, comunque, rimangono invariate le sanzioni pecuniarie, che prevedono:
- multa fino a 10 milioni di euro o fino al 2% del volume d'affari globale dell'anno precedente (nei casi previsti all'art.83, paragrafo 4);
- multa fino a 20 milioni di euro o fino al 4% del volume d'affari globale dell’anno precedente (nei casi previsti all’art.83, paragrafi 5 e 6).
Vuoi essere certo di adempiere agli obblighi di legge in materia di GDPR e regolamento sulla privacy? Contattaci oggi stesso e affidati alla consulenza dei nostri professionisti.
 |
Scritto da: Sara Bittesnik Consulente e formatrice specializzata in igiene alimentare, sistemi di gestione e privacy, amante di cucina ed enologia. |