CAF 730 - diventa un centro di raccolta - Clicca per maggiori informnazioni!
Venerdì 21 settembre 2018

Pubblicato il decreto di adeguamento al GDPR: previsto un periodo transitorio di 8 mesi ma nessuna moratoria sulle sanzioni pecuniarie

a cura di: TuttoCamere.it

Dopo oltre tre mesi dalla data di entrata in vigore del Regolamento Europeo sulla privacy 2016/679 è stato pubblicato, sulla Gazzetta Ufficiale n. 205 del 4 settembre agosto 2018, il Decreto Legislativo 10 agosto 2018, n. 101, recante "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)".

Il decreto - emanato in attuazione dell'articolo 13 della Legge n. 163 del 25 ottobre 2017 (Legge di delegazione europea 2016-2017) - contiene disposizioni per l'adeguamento della normativa nazionale (contenuta nel Decreto legislativo 30 giugno 2003 n. 196 - Codice della Privacy) alle disposizioni del Regolamento europeo 2016/679 in materia di protezione dei dati personali (c.d. General Data Protection Regulation, GDPR), entrato in vigore il 25 maggio 2018.

Come è noto, a partire da tale data, il GDPR è direttamente applicabile in tutti gli Stati membri e costituisce quindi la principale fonte di disciplina del trattamento dei dati personali anche nel nostro ordinamento.

Con il decreto legislativo n. 101/2018 vengono apportate al quadro normativo nazionale le modifiche volte ad assicurare il coordinamento con la disciplina uniforme stabilita a livello europeo. Tali modifiche investono essenzialmente il Codice in materia di protezione dei dati personali (decreto legislativo n. 196/2013) e consistono nell'abrogazione di gran parte delle sue disposizioni, ormai sostituite da quelle del GDPR, e nell'inserimento di nuove disposizioni che disciplinano gli aspetti non direttamente coperti dal Regolamento o per i quali quest'ultimo assegna spazi di scelta agli Stati membri.

Anche dopo le modifiche, il Codice per la protezione dei dati personali resta suddiviso in tre Parti.

Nella Parte I, gli articoli 1 e 2 stabiliscono rispettivamente l'oggetto e le finalità del Codice, mentre il nuovo articolo 2-bis, confermando la scelta già compiuta nel nostro ordinamento, individua nel Garante per la protezione dei dati personali l'autorità di controllo nazionale a norma del GDPR (artt. 1 e 2). La Parte II contiene "disposizioni specifiche per i trattamenti necessari per adempiere ad un obbligo legale o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri nonché disposizioni per i trattamenti di cui al capo IX del Regolamento" (artt. 3 - 12).

Vi rientrano le disposizioni sui trattamenti per fini di sicurezza nazionale o difesa, sui trattamenti in ambito pubblico (accesso a documenti amministrativi e accesso civico; registri pubblici e albi professionali), sui trattamenti in ambito sanitario e nell'ambito dell'istruzione, sui trattamenti a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, sui trattamenti nell'ambito del rapporto di lavoro, nonché le disposizioni in materia di assicurazioni, servizi di comunicazione elettronica, giornalismo e libertà di informazione.

La Parte III disciplina la tutela dell'interessato, sia amministrativa che giurisdizionale, e le sanzioni (artt. 13 - 15).

Con riferimento al regime sanzionatorio, va ricordato che il GDPR stabilisce le sanzioni amministrative pecuniarie irrogabili dalle autorità di controllo in caso di violazione delle norme e dei principi a protezione dei dati personali, ma lascia agli Stati membri la possibilità di prevedere ulteriori sanzioni, anche penali, per alcune violazioni, nel rispetto del principio del ne bis in idem quale interpretato dalla Corte di giustizia.

Per le sanzioni amministrative, il decreto legislativo, novellando, all'art. 15, l'art. 166 del Codice Privacy, individua nel Garante l'organo competente ad adottare i provvedimenti correttivi di cui all'articolo 58, paragrafo 2 del Regolamento nonché ad irrogare le sanzioni amministrative.

Nell'ambito delle disposizioni transitorie e finali, l'articolo 20 del D.Lgs. n. 101/2018 prevede che i vigenti Codici di deontologia e buona condotta (allegati al Codice in materia di protezione dei dati personali) continuano a produrre effetti fino alla loro revisione, che dovrà essere effettuata entro termini prestabiliti e secondo apposite procedure; mentre l'articolo 21 affida al Garante il compito di individuare con provvedimento di carattere generale e previa consultazione pubblica le prescrizioni contenute in specifiche autorizzazioni generali già adottate a norma del Codice che risultano compatibili con il nuovo quadro giuridico, eventualmente aggiornandole.

Si segnala, inoltre, che al comma 13, dell'art. 22, viene previsto che per i primi otto mesi dalla data di entrata in vigore del presente decreto (19 settembre 2018), il Garante per la protezione dei dati personali dovrà tener conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.

In altre parole, il Garante della privacy, in fase di verifica del corretto adempimento degli obblighi, dovrà considerare le difficoltà a imprese e professionisti dovranno far fronte per adeguarsi alle nuove disposizioni sulla base di specifici elementi di valutazione, ma questo non ci sembra voglia dire che ci sia una sospensione delle sanzioni.

Quindi, a parere di tutti i commentari, il Garante, laddove ci siano determinati presupposti, nei prossimi otto mesi, potrà non elevare sanzioni amministrative ma optare per l'applicazione delle misure di cui all'art. 58, paragrafo 2, lettere da a) ad h) e j) del Regolamento 2016/679 e precisamente: richiamare, ammonire o ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti alle disposizioni del regolamento in una determinata maniera ed entro un determinato termine.

Al contrario è difficile immaginare che le sanzioni non siano elevate qualora il titolare o il responsabile del trattamento non abbiano fatto nulla per adeguarsi al Regolamento UE 2016/679.

Per un approfondimento dell'argomento e per scaricare il testo del Regolamento (UE) 2016/679 e del decreto legislativo n. 101/2018 clicca qui.


Fonte: https://www.tuttocamere.it
DOCUMENTI IN EVIDENZA:

Altre notizie

tutte le notizie

AteneoWeb s.r.l.

AteneoWeb.com - AteneoWeb.info

Via Gregorio X, 46 - 29121 Piacenza - Italy
staff@ateneoweb.com

C.f. e p.iva 01316560331
Iscritta al Registro Imprese di Piacenza al n. 01316560331
Capitale sociale 20.000,00 € i.v.
Periodico telematico Reg. Tribunale di Piacenza n. 587 del 20/02/2003
Direttore responsabile: Riccardo Albanesi

Progetto, sviluppo software, grafica: AI Consulting S.r.l.
SEGUICI

Social network

Canali informativi

Canali RSS

X Attiva subito il tuo sito web