di Valeria Zeppilli � Nella seduta dello scorso 8 agosto 2018, il Consiglio dei Ministri ha approvato in via definitiva lo schema di decreto legislativo di adeguamento della normativa italiana sulla privacy alle disposizioni del Gdpr.

Per semplificare l'applicazione del regolamento europeo si � deciso, in sostanza, di novellare il codice in materia di protezione dei dati personali garantendo la continuit� con la vecchia disciplina attraverso la previsione di una fase transitoria.

• Attivit� ispettiva
• Reati
• Piccole e medie imprese
• Dati sulla salute
• Codici deontologici
• Contestazioni e procedimenti pendenti
• Curriculum vitae
• Soggetti
• Ulteriori disposizioni

Attivit� ispettiva

Innanzitutto, l'attivit� ispettiva sull'adeguamento delle imprese e delle PP.AA. al Gdpr � stata pensata come graduale. I poteri di indagine affidati al Garante della privacy andranno a pieno regime solo dopo un periodo di passaggio, che probabilmente si estender� per otto mesi.

Sulla scia di quanto gi� fatto da altri paesi dell'Unione Europea, il decreto legislativo ha quindi deciso di rendere pi� digeribili le pesanti sanzioni amministrative previste per le infrazioni alla nuova normativa in materia di protezione dei dati personali concedendo un'importante moratoria che lascia pi� spazio per adeguarsi pienamente a quanto dalla stessa previsto.

Reati

Vengono poi introdotte nuove fattispecie di reato, ovverosia il trattamento illecito dei dati, la comunicazione e la diffusione illecita di dati personali oggetto di trattamento su larga scala, l'acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, la falsit� nelle dichiarazioni al garante, l'interruzione dell'esecuzione di compiti e poteri del garante, l'inosservanza dei provvedimenti del garante.

Piccole e medie imprese

Nel rispetto delle esigenze di semplificazione delle microimprese e delle piccole e medie imprese, il decreto legislativo prevede la promozione, da parte del Garante, di modalit� semplificate per l'adempimento degli obblighi gravanti sul titolare del trattamento.

Dati sulla salute

Sempre al Garante � affidato poi il compito di adottare delle disposizioni specifiche per la disciplina dei dati relativi alla salute, sentito il Ministero della salute, in virt� della facolt� in tal senso concessa dal Gdpr.

Codici deontologici

Restano immutati, fino all'eventuale rinnovo, i codici deontologici vigenti nelle materie di competenza degli Stati membri; quali codici di settore possono essere invece riassunti e/o modificati dalle categorie interessate.

Contestazioni e procedimenti pendenti

Per le violazioni che, alla data del 25 maggio 2018, non erano ancora state definite � prevista la definizione agevolata, con il pagamento di due quinti della sanzione minima; il termine per provvedervi � di 60 giorni dalla data di entrata in vigore del decreto legislativo.

Per le contestazioni future, invece, si d� la possibilit� al trasgressore e all'obbligato in solido di definire la vicenda osservando le prescrizioni dettate dal garante e pagando la met� della sanzione che � stata irrogata.

Per i procedimenti pendenti, infine, � richiesta la conferma dell'interesse a trattare i reclami, le segnalazioni e le richieste di verifiche preliminari entro 60 giorni dall'entrata in vigore del decreto legislativo, a pena di improcedibilit�. I ricorsi al Garante, che saranno sostituiti dai reclami, sono invece trattati d'ufficio come tali.

Curriculum vitae

Con riferimento ai CV, il testo di coordinamento prevede la possibilit� di rendere le informazioni da fornire all'interessato del trattamento al primo contatto utile successivo all'invio spontaneo del curriculum da parte del candidato. Se il trattamento � limitato a quanto sia necessario per la procedura precontrattuale di assunzione non � dovuto alcun consenso.

Soggetti

Il decreto legislativo, poi, impone alle autorit� giudiziarie la nomina del responsabile della protezione dei dati; prevede una specifica procedura selettiva per essere nominati componenti del collegio del Garante e apre le porte ai delegati privacy all'interno dell'impresa o dell'ente pubblico, che svolgeranno i compiti loro attribuiti sotto l'autorit� del titolare del trattamento.

Ulteriori disposizioni

Nel testo approvato dal Consiglio dei Ministri si prevede, infine, l'abbassamento a 14 anni della data per esprimere il consenso per il trattamento dati nell'ambito dei servizi della societ� dell'informazione e una procedura affidata a specifici provvedimenti del Garante per la rinnovazione delle autorizzazioni generali per i dati sensibili.

Sar� possibile continuare a inviare segnalazioni al Garante per sollecitare provvedimenti correttivi e sanzionatori e resteranno efficaci anche i provvedimenti del Garante che non siano in contrasto con il Gdpr.

Vai alla guida: "GDPR: tutto quello che c'� da sapere"