Giovedì 13 settembre 2018

Privacy: dlgs. 101/2018 in vigore dal 19/9/2018. Adeguamento al GDPR

a cura di: Studio Valter Franco

E' stato pubblicato sulla GU del 4/9/2018 il decreto legislativo n. 101, di adeguamento al Regolamento Europeo 2016/679, che entrerà in vigore il prossimo 19 settembre; con il suindicato dlgs. non viene abrogato il D.lgs. 196/2003 ma integrato e modificato, così come indicato nell'articolo 2/196.

"Il presente codice reca disposizioni per l'adeguamento dell'ordinamento nazionale alle disposizioni del regolamento."

Di seguito le principali novità; l'indicazione di articoli si riferisce al D.lgs. 101/2018 - Nota = appunti di studio - RE = Regolamento Europeo

Autorità di controllo nazionale - art. 2
L'Autorita' di controllo di cui all'articolo 51 del regolamento e' individuata nel Garante per la protezione dei dati personali, di seguito «Garante», di cui all'articolo 153
Definizione di comunicazione dei dati - art. 2
il dare conoscenza dei dati personali a uno o piu' soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dell'Unione europea, dal responsabile o dal suo rappresentante nel territorio dell'Unione europea, dalle persone autorizzate, ai sensi dell'articolo 2-quaterdecies, al trattamento dei dati personali sotto l'autorita' diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione
Definizione di diffusione dei dati - art. 2
il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione
Consenso del minore per servizi della società dell'informazione
il minore che ha compiuto i quattordici anni puo' esprimere il consenso al trattamento dei propri dati personali in relazione all'offerta diretta di servizi della societa' dell'informazione. Con riguardo a tali servizi, il trattamento dei dati personali del minore di eta' inferiore a quattordici anni, fondato sull'articolo 6, paragrafo 1, lettera a), del Regolamento, e' lecito a condizione che sia prestato da chi esercita la responsabilita' genitoriale
Inutilizzabilità dei dati trattati in violazione delle disposizioni - art. 2 decies
I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati, salvo quanto previsto dall'articolo 160-bis

Nota 160 bis- (Validita', efficacia e utilizzabilita' nel procedimento giudiziario di atti, documenti e provvedimenti basati sul trattamento di dati personali non conforme a disposizioni di legge o di Regolamento). - 1. La validita', l'efficacia e l'utilizzabilita' nel procedimento giudiziario di atti, documenti e provvedimenti basati sul trattamento di dati personali non conforme a disposizioni di legge o di Regolamento restano disciplinate dalle pertinenti disposizioni processuali.».
Titolare e responsabile del trattamento - affidamento di compiti e funzioni ad altri - 2 quaterdecies
Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilita' e nell'ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorita'.

Nota: è il caso, ad esempio, dell'incarico per l'esecuzione dei salvataggi o back up
La conferma che gli incaricati del trattamento "esistono" ! art. 2 quaterdecies
Il titolare o il responsabile del trattamento individuano le modalita' piu' opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorita' diretta.

Nota: l'autorizzazione va sempre attribuita in forma scritta
Rapporti di lavoro - trattamento di dati contenuti in curriculum - articolo 9
Le informazioni di cui all'articolo 13 del Regolamento, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all'invio del curriculum medesimo. Nei limiti delle finalita' di cui all'articolo 6, paragrafo 1, lettera b), del Regolamento, il consenso al trattamento dei dati personali presenti nei curricula non e' dovuto

Nota: si tratta dell'informativa all'interessato (ora definita "informazioni") nella quale si indicano relativamente al trattamento le finalità, il titolare, etc.etc.
Il disciplinare tecnico allegato B in materia di misure minime di sicurezza è abrogato - art. 27
Nota: abrogate le misure minime di sicurezza, a conferma che tutto dipende dal documento sulla valutazione del rischio da redigersi

 

Fonte: http://www.studiofranco.eu
AUTORE:

Rag. Valter Franco

Ragioniere commercialista, revisore contabile
Studio Valter Franco
Collabora con Ateneoweb dal 2003. Dal 1978 lo studio assiste i propri clienti in tutti gli adempimenti societari, contrattuali, fiscali, contabili, durante le fasi di accertamento e quelle del contenzioso...
tributario. Lo studio ha maturato inoltre significative esperienze nel campo del trattamento dei dati personali (privacy) e della normativa antiriciclaggio per professionisti, tenendo convegni in diverse località italiane sul tema.
DOCUMENTI IN EVIDENZA:

Documenti correlati:

Altri approfondimenti

tutti gli approfondimenti

Gli approfondimenti più letti

AteneoWeb s.r.l.

AteneoWeb.com - AteneoWeb.info

Via Gregorio X, 46 - 29121 Piacenza - Italy
staff@ateneoweb.com

C.f. e p.iva 01316560331
Iscritta al Registro Imprese di Piacenza al n. 01316560331
Capitale sociale 20.000,00 € i.v.
Periodico telematico Reg. Tribunale di Piacenza n. 587 del 20/02/2003
Direttore responsabile: Riccardo Albanesi

Progetto, sviluppo software, grafica: AI Consulting S.r.l.
SEGUICI

Social network

Canali informativi

Canali RSS

X App Gratis questa settimana: approfitta dell'occasione!