Il 19 settembre scorso è entrato in vigore il Decreto Legislativo 10 agosto 2018 n. 101, che adegua la normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016.

Il provvedimento normativo in esame integra numerosi istituti disciplinati in via principale dal Reg. 679/2016 fornendo chiarimenti, precisazioni e esplicazioni in merito alla corretta applicazione della difficile e complessa materia del diritto della privacy nell’ordinamento italiano.

Di seguito alcune delle principali novità:

  • Sanzioni penali _ Previste severe sanzioni penali (reclusione da 6 mesi a 6 anni) che si aggiungono alle pesanti sanzioni amministrative definite dal Regolamento. Vengono penalmente sanzionati: trattamento illecito di dati, acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala, l’inosservanza dei provvedimenti del Garante.
  • Sanzioni amministrative di minore e maggiore entità _ Le sanzioni amministrative pecuniarie per le violazioni più lievi possono raggiungere i 10 milioni per i singoli ed il 2% del fatturato globale annuo per le imprese. Per violazioni di più grave entità invece si possono raggiungere i 20 milioni per i privati ed il 4% del fatturato mondiale annuo per le aziende.
  • Modalità semplificate di adempimento degli obblighi per le PMI _ La necessità di semplificazione delle imprese implica che il Garante si impegni a promuovere delle modalità semplificate di adempimento degli obblighi del titolare del trattamento.
  • Minori sui social da 14 anni senza il consenso dei genitori _ Gli utenti di età inferiore ai 14 anni avranno bisogno del consenso di chi esercita la responsabilità genitoriale per potersi iscrivere a social network e servizi di messaggistica. Da 14 anni in su potranno iscriversi liberamente.
  • Dati biometrici _ Il Decreto Legislativo n.101 permette il trattamento di dati genetici, biometrici e relativi alla salute secondo le misure di garanzia definite dal Garante Privacy.
  • Garante Privacy _ Il Decreto aumenta i compiti del Garante Privacy. Inoltre varia anche la tutela per chi ha subito una violazione in materia privacy: l’interessato può proporre un reclamo direttamente al Garante Privacy oppure rivolgersi all’autorità giudiziaria.
  • Giustizia _ Tutti gli organi giudiziari hanno l’obbligo di nominare il Data Protection Officer (DPO).

Gruppo CS è disponibile per chiarimenti e supporto nell’adeguamento alla normativa vigente.

CONTATTACI

Mail: albarello@gruppocs.com

Tel: 0118970064