di Valeria Zeppilli - Nella seduta dello scorso 8 agosto 2018, il Consiglio dei Ministri ha approvato in via definitiva lo schema di decreto legislativo di adeguamento della normativa italiana sulla privacy alle disposizioni del Gdpr.
Per semplificare l'applicazione del regolamento europeo si è deciso, in sostanza, di novellare il codice in materia di protezione dei dati personali garantendo la continuità con la vecchia disciplina attraverso la previsione di una fase transitoria.
- Attività ispettiva
- Reati
- Piccole e medie imprese
- Dati sulla salute
- Codici deontologici
- Contestazioni e procedimenti pendenti
- Curriculum vitae
- Soggetti
- Ulteriori disposizioni
Attività ispettiva
[Torna su]
Innanzitutto, l'attività ispettiva sull'adeguamento delle imprese e delle PP.AA. al Gdpr è stata pensata come graduale. I poteri di indagine affidati al Garante della privacy andranno a pieno regime solo dopo un periodo di passaggio, che probabilmente si estenderà per otto mesi.
Sulla scia di quanto già fatto da altri paesi dell'Unione Europea, il decreto legislativo ha quindi deciso di rendere più digeribili le pesanti sanzioni amministrative previste per le infrazioni alla nuova normativa in materia di protezione dei dati personali concedendo un'importante moratoria che lascia più spazio per adeguarsi pienamente a quanto dalla stessa previsto.
Reati
[Torna su]
Vengono poi introdotte nuove fattispecie di reato, ovverosia il trattamento illecito dei dati, la comunicazione e la diffusione illecita di dati personali oggetto di trattamento su larga scala, l'acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, la falsità nelle dichiarazioni al garante, l'interruzione dell'esecuzione di compiti e poteri del garante, l'inosservanza dei provvedimenti del garante.
Piccole e medie imprese
[Torna su]
Nel rispetto delle esigenze di semplificazione delle microimprese e delle piccole e medie imprese, il decreto legislativo prevede la promozione, da parte del Garante, di modalità semplificate per l'adempimento degli obblighi gravanti sul titolare del trattamento.
Dati sulla salute
[Torna su]
Sempre al Garante è affidato poi il compito di adottare delle disposizioni specifiche per la disciplina dei dati relativi alla salute, sentito il Ministero della salute, in virtù della facoltà in tal senso concessa dal Gdpr.
Codici deontologici
[Torna su]
Restano immutati, fino all'eventuale rinnovo, i codici deontologici vigenti nelle materie di competenza degli Stati membri; quali codici di settore possono essere invece riassunti e/o modificati dalle categorie interessate.
Contestazioni e procedimenti pendenti
[Torna su]
Per le violazioni che, alla data del 25 maggio 2018, non erano ancora state definite è prevista la definizione agevolata, con il pagamento di due quinti della sanzione minima; il termine per provvedervi è di 60 giorni dalla data di entrata in vigore del decreto legislativo.
Per le contestazioni future, invece, si dà la possibilità al trasgressore e all'obbligato in solido di definire la vicenda osservando le prescrizioni dettate dal garante e pagando la metà della sanzione che è stata irrogata.
Per i procedimenti pendenti, infine, è richiesta la conferma dell'interesse a trattare i reclami, le segnalazioni e le richieste di verifiche preliminari entro 60 giorni dall'entrata in vigore del decreto legislativo, a pena di improcedibilità. I ricorsi al Garante, che saranno sostituiti dai reclami, sono invece trattati d'ufficio come tali.
Curriculum vitae
[Torna su]
Con riferimento ai CV, il testo di coordinamento prevede la possibilità di rendere le informazioni da fornire all'interessato del trattamento al primo contatto utile successivo all'invio spontaneo del curriculum da parte del candidato. Se il trattamento è limitato a quanto sia necessario per la procedura precontrattuale di assunzione non è dovuto alcun consenso.
Soggetti
[Torna su]
Il decreto legislativo, poi, impone alle autorità giudiziarie la nomina del responsabile della protezione dei dati; prevede una specifica procedura selettiva per essere nominati componenti del collegio del Garante e apre le porte ai delegati privacy all'interno dell'impresa o dell'ente pubblico, che svolgeranno i compiti loro attribuiti sotto l'autorità del titolare del trattamento.
Ulteriori disposizioni
[Torna su]
Nel testo approvato dal Consiglio dei Ministri si prevede, infine, l'abbassamento a 14 anni della data per esprimere il consenso per il trattamento dati nell'ambito dei servizi della società dell'informazione e una procedura affidata a specifici provvedimenti del Garante per la rinnovazione delle autorizzazioni generali per i dati sensibili.
Sarà possibile continuare a inviare segnalazioni al Garante per sollecitare provvedimenti correttivi e sanzionatori e resteranno efficaci anche i provvedimenti del Garante che non siano in contrasto con il Gdpr.
Vai alla guida: "GDPR: tutto quello che c'è da sapere"
• Foto: 123rf.com