Cosa contiene il decreto sulla privacy?
In data 19/09/2018 è entrato in vigore il tanto atteso provvedimento di adeguamento della normativa nazionale al Regolamento UE 2016/679.
Si tratta del decreto legislativo 10 agosto 2018, n. 101, emanato in attuazione della legge di delegazione europea 25 ottobre 2017, 163 e che si è posto come obiettivo quello di conciliare le disposizioni contenute nel nostro Codice Privacy - basato su una differente impostazione della privacy - con la normativa comunitaria.
Il citato decreto ha provveduto ad abrogare, modificare e integrare le disposizioni del Codice Privacy, incompatibili con il Regolamento Europeo, e ne ha altresì introdotte di nuove.
Il decreto prevede che i provvedimenti del Garante continuino ad applicarsi in quanto siano compatibili con il Regolamento Europeo e con lo stesso decreto.
Le prescrizioni contenute nelle autorizzazioni generali già adottate dal Garante e relative al trattamento necessario per adempiere un obbligo legale del titolare, al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, nonché al trattamento di dati particolari in materia di diritto del lavoro e della sicurezza sociale, purchè compatibili con la nuova normativa, verranno individuate dallo stesso Garante ed eventualmente aggiornate.
Le altre autorizzazioni generali relative a trattamenti diversi cessano di avere efficacia dal 19 settembre.
Normativa della privacy fino a maggio 2019
Per i primi otto mesi dalla data di entrata in vigore del decreto – dunque sino al maggio del 2019 - il Garante tiene conto, ai fini dell’applicazione di sanzioni amministrative e nei limiti di compatibilità con il GDPR, della fase di prima applicazione delle disposizioni sanzionatorie.
Pertanto, contrariamente a quanto da più parti auspicato ed ipotizzato, non è prevista alcuna sospensione nell’applicazione delle sanzioni previste dal Regolamento Europeo, bensì un periodo di maggiore clemenza da parte del Garante nell’erogazione delle sanzioni.
Regole deontologiche del decreto sulla privacy
Qui di seguito gli aspetti più salienti del decreto.
I codici di condotta vengono ora rinominati regole deontologiche, approvate dal Garante, previa consultazione pubblica, successivamente pubblicate in Gazzetta Ufficiale e riportate nell’allegato A del Codice Privacy.
Il rispetto di dette regole deontologiche è condizione di liceità del trattamento.
Regolamento privacy: consenso dei minori
Viene fissata in 14 anni l’età per l’espressione del consenso del minore al trattamento dei dati in relazione all’offerta diretta di servizi delle società dell’informazione.
Sotto i 14 anni il consenso deve provenire da chi esercita la potestà genitoriale.
Trattamento dati personali: dati relativi alla salute
Il trattamento di dati genetici, biometrici e relativi alla salute dovrà avvenire oltre che nel rispetto delle condizioni previste dall’art. 9, paragrafo 2 del Regolamento Europeo (consenso esplicito o interesse vitale dell’interessato o finalità di medicina preventiva ecc..) in conformità alle misure di garanzia che saranno disposte dal Garante con cadenza almeno biennale.
Le misure di garanzia individueranno le misure di sicurezza incluse quelle tecniche di cifratura e pseudonimizzazione, specifiche modalità per l’accesso selettivo ai dati o per rendere le informazioni agli interessati, nonché le eventuali altre misure necessarie a garantire i diritti degli interessati.
Per i dati genetici potrebbe essere previsto come misura di garanzia il consenso dell’interessato anche laddove non necessario.
Trattamento dei dati relativi a condanne penali e reati
Il trattamento di dati relativi a condanne penali e reati è consentito solo se autorizzato da una norma di legge o di regolamento che prevedano garanzie per diritti e libertà degli interessati.
In mancanza di norma di legge o di regolamento, trattamento e garanzie sono individuati con decreto del Ministro della giustizia.
Trattamento dati personali: persone decedute
I diritti dell’interessato di cui agli artt. da 15 a 22 del Regolamento Europeo riferibili a persone decedute possono essere esercitati da chi ha un interesse proprio o agisce a tutela in qualità di mandatario o per ragioni familiari meritevoli di protezione, salvo che vi sia divieto di legge o divieto espresso in vita dall’interessato per l’offerta diretta di servizi della società dell’informazione.
Titolare e responsabile possono prevedere che specifici compiti e funzioni connessi al trattamento siano attribuiti a persone fisiche, espressamente designate e che operano sotto la loro diretta autorità.
Viene dunque disciplinata la figura degli incaricati al trattamento sulla cui sopravvivenza si era a lungo discusso dopo il 25 maggio 2018.
Sono il Titolare e il Responsabile che individuano le modalità più opportune per autorizzare gli incaricati.
L’organismo nazionale di accreditamento è individuato nell’Ente unico nazionale di accreditamento, salvo il potere del Garante di sostituirsi a quest’ultimo in caso di suo grave inadempimento.
Titolare trattamento dati per piccole e medie imprese
Il Garante potrà definire modalità semplificate per le micro, piccole e medie imprese, con riferimento agli obblighi del Titolare del trattamento.
Lo scenario privacy non si è pertanto ancora completamente delineato, posto che nei prossimi mesi si attendono gli interventi del Garante sopra descritti.
Vi aggiorneremo appena ci saranno novità.
Salvodati: il servizio che tutele e salvaguardia i dati delle imprese
Per qualsiasi dubbio o riferimento potete vedere tutte le informazioni sul sito salvodati.it
Inizia la chat 
