CIRCOLARI

PUBBLICATO IL DECRETO DI ADEGUAMENTO DELLA NORMATIVA ITALIANA IN MATERIA DI PRIVACY

Prot. Circ. 030-2018/CO-VA

venerdì 7 settembre 2018

Prot. Circ. 030-2018/CO-VA

Spett.le Cooperative

Loro Sedi

Como, 07/09/2018

PUBBLICATO IL DECRETO DI ADEGUAMENTO DELLA NORMATIVA ITALIANA IN MATERIA DI PRIVACY ALLE DISPOSIZIONI DEL REGOLAMENTO UE 2016/679 

Il 4 settembre scorso sulla Gazzetta Ufficiale è stato finalmente pubblicato il Decreto Legislativo del 10 agosto 2018 n. 101, che adegua la normativa italiana alle disposizioni del Regolamento UE 2016/679 (meglio noto come “GDPR”), entrato il vigore il 25 maggio scorso.

Con questo atto il Governo, modificando le impostazioni precedenti, ha scelto di non abrogare il D.Lgs 196/2003 ma di aggiornarlo ed integrarlo; il Decreto 101 non è quindi di facile lettura. Per comprendere meglio i cambiamenti, sarà necessario attendere la pubblicazione della “nuova” versione del D.Lgs 196/2003, integrata con le modifiche introdotte dal Decreto. Gli aspetti rilevanti che, per intanto, è opportuno segnalare sono i seguenti:

-  c’è la piena riconferma di quanto previsto dal Regolamento UE 2016/679, che resta inevitabilmente la norma di riferimento;

-  è stata introdotta la possibilità, per il Titolare dei Trattamenti, di designare delle figure interne, diverse dal Responsabile dei Trattamenti, quali ruoli di supporto alla gestione del sistema di gestione e protezione dei dati;

-  sono scomparsi gli “incaricati” e questo termine è stato sostituito con quello utilizzato dal Regolamento e cioè “persone autorizzate al trattamento dei dati”; non è un cambiamento solo formale;

-  sono state introdotte, come era previsto, delle sanzioni aggiuntive, sia amministrative che penali, rispetto a quelle già definite nel Regolamento;

-  vi sono degli approfondimenti sui ruoli, i poteri e le modalità di gestione dei dati da parte delle istituzioni pubbliche e della pubblica amministrazione;

-  vi sono disposizioni integrative, che andranno valutate con attenzione, per la gestione dei dati sulla salute e dei dati giudiziari;

-  vi sono disposizioni integrative che riguardano le modalità di trattamento dei dati da parte delle società di telecomunicazioni ed informatiche;

-  viene ridefinita l’organizzazione ed il ruolo dell’ufficio del Garante Privacy, assegnando allo stesso anche nuovi poteri, non solo di controllo, ma anche di definizione di misure di semplificazione, autorizzazione e miglioramento del sistema di protezione dei dati;

-  in particolare, in attesa che il Garante inizi ad operare, vengono mantenute in vigore le autorizzazioni generali già disponibili e le decisioni già assunte;

-  c’è una esplicita disposizione al Garante affinché definisca anche delle modalità “semplificate” di applicazione del Regolamento per le piccole e medie imprese;

-  è presente una indicazione, per il Garante, affinché vi sia un ulteriore periodo di otto mesi di “sorveglianza leggera”, più di supporto che sanzionatoria, da parte degli organismi ispettivi.

In sintesi, con il Decreto Legislativo 101/2018 l’impianto complessivo delle norme sulla protezione dei dati delle persone fisiche è stato completato.

Con successivi interventi saranno fornite ulteriori informazioni ed approfondimenti sulla materia.