Impresa della Conoscenza

Consulenza di Direzione

Entra in vigore il decreto attuativo del GDPR

19 settembre 2018


Il 4 settembre scorso è stato pubblicato in GU il testo del Decreto Privacy n. 101 del 10 agosto 2018, attuativo del GDPR europeo, che adegua l'Italia al regolamento UE relativo al trattamento dei dati personali.

Le principali novità:

 

Giustizia

Si estende a tutti gli organi giudiziari l’obbligo di nominare il DPO e si precisano le limitazioni ai diritti degli interessati in relazione a ragioni di giustizia. Si rafforza il divieto di pubblicazione dei dati dei minori, assistito da una specifica sanzione penale. Si estende la tutela dell’interessato a riguardo della diffusione in qualunque modo dei provvedimenti giudiziari.

 

Minori e defunti

Per i minori di 14 anni il consenso al trattamento dei dati personali in relazione ai servizi delle società d'informazione, dovrà essere esercitato da chi ne esercita la responsabilità genitoriale.

Viene introdotta la norma che dispone che per i dati relativi a persone decedute, i diritti di accesso e portabilità potranno essere ereditati da chi ha un interesse proprio o agisce a tutela dell'interessato, in qualità di suo mandatario o per ragioni familiari meritevoli di protezione.

 

Designati

Il decreto legislativo introduce i soggetti designati per specifici compiti, sotto l’autorità del titolare del trattamento. Prima c’erano i responsabili e gli incaricati. Il regolamento parla di autorizzati.

Curriculum vitae

Viene confermato l’esonero dall’obbligo di rendere l’atto di informazioni a coloro che inviano spontaneamente il curriculum per cercare un lavoro.

 

SANZIONI E REATI

Le imprese rischiano sanzioni amministrative da 10 a 20 milioni di euro o dal 2% al 4% del fatturato annuo, in relazione alle violazioni degli obblighi chiariti dal decreto di adeguamento: trattamento illecito di dati, comunicazione, diffusione illecita di dati, acquisizione fraudolenta di dati, false dichiarazioni al Garante, interruzione esercizio poteri del garante, inosservanza provvedimenti del Garante.

Le disposizioni del decreto sostituiscono, tramite abrogazione, le sanzioni penali con le sanzioni amministrative previste dal regolamento UE 679/2016.

Le sanzioni amministrative saranno applicate anche alle violazioni commesse anteriormente alla data del 19 settembre 2018, a meno che il procedimento penale non sia stato definito con sentenza o con decreto divenuti irrevocabili.





Scarica Decreto attuativo privacy.pdf