GDPR Italia. Pubblicato il decreto attuativo

Iscriviti ai nostri corsi a catalogo EHS – La tua sicurezza per una formazione senza insicurezze
3 settembre 2018
Igeam partecipa alla Fiera Ambiente Lavoro 2018 – Iscriviti alle nostre iniziative gratuite
14 settembre 2018

Background Image designed by Freepik

Presentazione


Il GDPR, che a livello europeo regolamenta il trattamento e la protezione dei dati personali, è entrato in vigore lo scorso 25 maggio. È da pochi giorni, invece, che è stato pubblicato in Italia il decreto che adegua la normativa italiana al regolamento europeo.

Inizialmente si pensava che il Codice della Privacy (D.lgs. 196/2003) potesse essere abrogato. Nella pratica l’Italia segue un percorso simile a quello di altri Paesi, con una fase di applicazione più morbida. Il nuovo decreto, che avrà effetto a partire dal 19 settembre 2018, apporta alcune importanti integrazioni senza sostituire il Codice finora esistente. 

GDPR - Le sfide che ogni organizzazione deve affrontare

GDPR – Le novità del Decreto italiano


Il testo del Decreto Italiano (n. 101/2018) presenta interessanti risvolti:

  • Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante terrà conto della prima fase di applicazione delle sanzioni ai fini del calcolo di quelle commissionate (Art. 22, Comma 13). In pratica, le sanzioni sono direttamente applicabili anche se in misura “ragionata” rispetto ai tempi di entrata in vigore del decreto. Dunque non è prevista nessuna moratoria per chi non è in regola.
  • L’invio di segnalazioni al garante, qualora fossero individuate violazioni, è concesso a chiunque, non soltanto al soggetto direttamente interessato.
  • Il Decreto pone poi l’accento sulle sanzioni di tipo penale che riguardano i reati di trattamento illecito di dati personali, di acquisizione fraudolenta e di false dichiarazioni rese al Garante. A queste si affiancano le sanzioni amministrative già previste e inasprite dal GDPR.
  • Il Decreto prevede ulteriori precisazioni in merito ad ambiti specifici quali il trattamento di dati sanitari, di Curriculum vitae e dei dati di persone decedute.
  • Il Decreto fa salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Il cambiamento, seppur graduale, comporterà dunque una revisione totale delle modalità di gestione dei dati, che è tuttora in divenire.
  • È affidato al Garante il compito di promuovere modalità semplificate di adempimento agli obblighi per le piccole e medie imprese, che vedono davanti a sé una ulteriore sfida alla conformità.

Webinar GDPR - Quale percorso verso la conformità