Privacy: pubblicato in Gazzetta Ufficiale il Decreto di adeguamento al GDPR
Il 4 settembre 2018 è stato pubblicato in Gazzetta Ufficiale il D.Lgs. 10 agosto 2018, n.101 (“Decreto di adeguamento”) di allineamento della normativa italiana al Regolamento europeo 679 del 27 aprile 2016, meglio noto come GDPR, in materia di protezione dei dati personali. Di seguito il link con il testo completo del Decreto: http://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario;jsessionid=mZ--3ugjFdCxTQ9N43QJAA__.ntc-as3-guri2b?atto.dataPubblicazioneGazzetta=2018-09-04&atto.codiceRedazionale=18G00129&elenco30giorni=true
Il Decreto di adeguamento entrerà in vigore il 19 settembre p.v. e abrogherà parzialmente il D.Lgs. 196/2003 (“Codice Privacy”).
Oltre a quanto previsto dal GDPR in materia di trattamento dei dati personali, il Decreto di adeguamento ha stabilito specifiche disposizioni per il trattamento ai fini dell’esecuzione di un interesse pubblico o per l’esercizio di pubblici poteri, per finalità di sicurezza nazionale o difesa, per l’accesso civico, per l’ambito sanitario, per finalità storiche di ricerca scientifica od a fini statistici, per il settore dei servizi di comunicazione elettronica e per settore del giornalismo.
Di seguito, un riassunto delle novità più interessanti con riferimento alle società:
(1) Minori – 14 anni è l’età stabilita per la validità del consenso prestato da un minore a seguito di un’informativa resa con modalità semplificate e linguaggio facilmente accessibile con riferimento all’offerta diretta di servizi della società di informazione (es. social media). Il minore che abbia meno di 14 anni necessita, al fine del trattamento lecito, del consenso di chi esercita la potestà genitoriale.
(2) Defunti - I diritti di accesso ai dati (artt. 15-22 del GDPR) in relazione ai soggetti defunti possono essere esercitati da chi ha un interesse proprio o agisca a tutela dell’interessato in qualità di mandatario o per ragioni familiari meritevoli di tutela.
(3) Candidature Spontanee - Non è richiesto il consenso per il trattamento dei dati contenuti nei curricula inviati spontaneamente dai candidati, qualora il trattamento sia necessario all'esecuzione di un contratto o di misure precontrattuali. L’informativa dovrà essere resa a colui che invia il proprio curriculum spontaneamente dalla società al primo contatto utile.
(4) Autorizzazioni Generali – L’Autorità Garante per la Protezione dei Dati Personali (“Autorità Garante”) emetterà un provvedimento, con cui comunicherà le autorizzazioni generali, che saranno ritenute ancora in vigore e che regolano situazioni relative al trattamento dei dati ai fini degli artt. 6, paragrafo 1, lett. c) ed e) e 9, paragrafo 2, lett. b) del GDPR. Le restanti autorizzazioni generali sono abrogate.
(5) Semplificazione Piccole e Medie Imprese – L’Autorità Garante avrà il potere di emanare linee guida per l’attuazione semplificata dei principi del GDPR nel settore delle piccole e medie imprese.
(6) Reati – (i) Trattamento illecito dei dati personali, reclusione da sei mesi a un anno e sei mesi; (i) comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala, reclusione da uno a sei anni; (ii) acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, reclusione da uno a quattro anni; (iii) falsità nelle dichiarazioni all’Autorità Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri dell’Autorità Garante, reclusione da sei mesi a tre anni; (iv) inosservanza dei provvedimenti dell’Autorità Garante, reclusione da tre mesi a due anni.
(7) Sanzioni Amministrative - Recepimento delle nuove sanzioni amministrative, comminabili dall’Autorità Garante, fino ad un massimo di 10 milioni di Euro o al 2% del fatturato mondiale totale annuo dell’esercizio precedente od un massimo di 20 milioni di Euro oppure al 4% del fatturato totale mondiale annuo dell’esercizio precedente.
(8) Definizione Abbreviata Procedimenti Pendenti - Possibilità di definire i procedimenti sanzionatori pendenti al momento di entrata in vigore del Decreto di adeguamento, entro 90 giorni da tale data, con pagamento di una somma pari ai 2/5 del minimo edittale.
(9) Depenalizzazione - Estensione della depenalizzazione dei reati prevista dal Decreto di adeguamento anche ai procedimenti penali in corso alla sua entrata in vigore.
(10) Sanzioni Amministrative per Fatti Anteriori - Esclusa l’applicazione di una sanzione amministrativa ai fatti commessi anteriormente all’entrata in vigore del Decreto di adeguamento per un importo superiore al massimo della pena originariamente prevista per il reato.
(11) Regime “Soft” per Sanzioni Amministrative - Regime sanzionatorio più attenuato da parte dell’Autorità Garante durante i primi 8 mesi di vigenza del Decreto di adeguamento, in considerazione delle difficoltà nell’implementazione del GDPR.
Lo Studio SILS ha un team di professionisti specializzati nella consulenza alle società in materia di protezione dei dati personali e adeguamento al GDPR. Per maggiori informazioni, inviate le Vostre domande tramite la sezione “Contatti” del sito.