Il 19 Settembre 2018 è entrato in vigore il Decreto Legislativo n. 101 del 10 Agosto 2018 che adegua la normativa italiana alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR).
Si definisce così un quadro normativo regolamentato su due livelli: il primo livello è quello europeo, costituito dal GDPR, a cui tutti gli Stati membri dell’UE devono uniformarsi; il secondo è rappresentato dal codice per la protezione dei dati personali (codice della privacy) emanato con il Dlgs. 196 del 2003 e modificato con il nuovo decreto 101/2018.
Il Dlgs. 101/2018 introduce rilevanti novità relative a diversi aspetti.
Sanzioni amministrative pecuniarie: vengono definiti dei criteri di applicabilità. Per le violazioni degli obblighi previsti per i titolari e i responsabili, le aziende rischiano sanzioni amministrative che vanno da 10 milioni a 20 milioni di euro o che sono ricomprese tra il 2% e il 4% del fatturato mondiale annuo.
Sanzioni penali: prevista la reclusione dai 6 mesi ai 6 anni per i reati di trattamento illecito dei dati (reclusione da 1 a 3 anni), comunicazione e diffusione illecita di dati personali oggetto di trattamenti su larga scala (reclusione da 1 a 6 anni), acquisizione fraudolenta di dati personali (reclusione da 1 a 4 anni), false dichiarazioni al garante (reclusione da 6 mesi a 3 anni) e inosservanza dei provvedimenti del garante (reclusione da 3 mesi a 2 anni).
Consenso alla pubblicazione dati dei minori: il consenso potrà essere espresso al compimento dei 14 anni di età. Sotto tale soglia dovrà essere prestato solo da chi esercita la potestà genitoriale.
Trattamento dei dati sanitari, genetici e biometrici: non occorre più il consenso se i dati vengono trattati per finalità di diagnosi, cura o ricerca scientifica.
Acquisizione dei dati personali di persone decedute: i dati potranno essere richiesti solo da chi ha un interesse proprio o agisce a tutela dell’interessato in qualità di suo mandatario, oppure per ragioni familiari.
Informativa curriculum vitae: l’informativa privacy potrà essere richiesta anche successivamente, ovvero al momento del primo contatto utile con il soggetto che ha proposto la sua candidatura.
Adempimento degli obblighi Privacy per le PMI: il Garante dovrà definire delle linee guida per promuovere procedure più semplificate di adempimento al nuovo regolamento per le micro, piccole e medie imprese.
Nuove forme di tutela: possibilità per l’interessato di ricorrere, oltre al Garante attraverso il reclamo, anche all’autorità giudiziaria, per la tutela dei propri diritti.
Verifica subito se la tua attività è soggetta agli obblighi privacy, quali sono i provvedimenti da adottare e qual è il Piano Privacy giusto per te.
Ti garantiamo la nostra assistenza specialistica per tutti gli aspetti relativi al nostro servizio e agli adempimenti Privacy.
Uno dei nostri esperti è a tua disposizione e ti risponderà gratuitamente.