GDPR: il decreto di adeguamento pubblicato in Gazzetta Ufficiale | Ingegneri.info

GDPR: il decreto di adeguamento pubblicato in Gazzetta Ufficiale

Il 4 settembre è stato pubblicato in Gazzetta Ufficiale il decreto legislativo n. 101/2018, che adegua il Codice della Privacy alle disposizioni introdotte dal GDPR

General Data Protection Regulation (GDPR) padlock
image_pdf

Di GDPR (General Data Protection Regulation) negli ultimi mesi abbiamo parlato molto, compendiando in questo articolo-ombrello tutti i cardini del Regolamento UE 2016/679 del Parlamento Europeo, concernente il trattamento e la tutela dei dati personali.

Il GDPR è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 24 maggio 2016; il testo è operativo dal 25 maggio 2018. Il 4 settembre scorso il nostro paese ha portato a termine il proprio processo di adeguamento, con la pubblicazione in Gazzetta Ufficiale del Decreto Legislativo 101/2018, volto ad armonizzare il previgente Codice della Privacy alla normativa europea.

Qui il testo integrale del GDPR.

GDPR e sanzioni amministrative

Il Decreto Legislativo n.101/2018 entrerà pienamente in vigore il prossimo 19 settembre. Negli 8 mesi seguenti il Garante della Privacy dovrà, in sede di applicazione di sanzioni amministrative, tener conto delle difficoltà iniziali riscontrate da privati e imprese nell’adeguamento alle disposizioni contenute nel GDPR.

Si erano rincorse voci riguardanti la possibile completa sospensione delle sanzioni amministrative per il periodo immediatamente successivo all’entrata in vigore, ma il testo definitivo pubblicato in Gazzetta Ufficiale si esprime così:  “Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.”

È ipotizzabile che in caso di violazioni di entità moderata – col responsabile del trattamento dei dati che deve comunque aver adottato le misure necessarie per attenuare il danno subito dagli interessati – il Garante si limiti – nella prima fase – a uno dei provvedimenti correttivi ai sensi dell’art. 58 del GDPR.

Queste le possibili indicazioni correttive:

  • Avvertimenti, ammonimenti, ingiunzioni, limitazioni provvisorie o definitive al trattamento, incluso il divieto.
  • Rettifica, cancellazione di dati personali, limitazione del trattamento e della notifica di tali misure ai destinatari cui sono stati comunicati i dati personali.
  • Revoca della certificazione o ingiunzione all’organismo di certificazione di ritirare la certificazione rilasciata.
  • Sospensione dei flussi di dati verso un paese terzo o un’organizzazione internazionale.

Le sanzioni amministrative, invece, sono di due tipi: una multa fino a 10 milioni di euro (per le imprese: fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore) per le violazioni di entità non grave; una sanzione fino a 20 milioni di euro (per le imprese: fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore), per le violazioni gravi.

GDPR e Codice della Privacy

L’altro punto critico del dibattito degli scorsi mesi era stato quello relativo alla possibile totale abrogazione del Codice della Privacy (come ipotizzato in una formulazione iniziale del decreto) in concomitanza con l’adeguamento al testo del GDPR. Il Codice invece resta in vigore, pur se con interventi volti a renderlo conforme alla normativa europea, con focus particolare sulla cosiddetta accountability (la responsabilità, in capo a un soggetto o a un gruppo di soggetti, del risultato conseguito da un’organizzazione, con annessa rendicontazione sia sul piano della regolarità dei conti sia su quello dell’efficacia della gestione).

Il Decreto n.101/2018 definisce modalità semplificate di adempimento degli obblighi, per i responsabili del trattamento dei dati personali, per quanto riguarda le micro, piccole e medie imprese.

Copyright © - Riproduzione riservata
L'autore
GDPR: il decreto di adeguamento pubblicato in Gazzetta Ufficiale Ingegneri.info