IL NUOVO DECRETO: FINALMENTE UN QUADRO UNITARIO SULLA PROTEZIONE DEI DATI PERSONALI
Dopo mesi di attesa è stato pubblicato il D.Lgs n. 101 del 10 agosto 2018, il decreto in questione ha avuto l’arduo compito di rendere la normativa nazionale compatibile con le disposizioni del Regolamento Europeo sul trattamento dei dati personali.
I punti salienti della normativa europea sono stati confermati, tutte le aziende di ogni ordine e grado devono adeguarsi ai nuovi dettami del Regolamento Europeo.
Ricordiamo, quindi, che le principali novità introdotte a livello europeo e adesso confermate dalla normativa nazionale riguardano:
• PRINCIPIO DELLA RESPONSABILIZZAZIONE
(Principio dell’Accountability)
Il titolare del trattamento deve mettere in atto misure tecniche organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati è effettuato conformemente al Regolamento.
• INFORMATIVA
Dovrà contenere nuovi punti oltre a quelli già previsti dal vecchio Codice della Privacy (dati di contatto del DPO (ove esistente), la base giuridica del trattamento e le finalità, il periodo di conservazione dei dati, l’intenzione di trasferire i dati verso paesi extra UE, etc.).
• REGISTRO DEI TRATTAMENTI
Dovrà contenere una descrizione delle misure di sicurezza tecniche e organizzative e, su richiesta, dovrà essere messo a disposizione dell'autorità di controllo.
• VIOLAZIONE DEI DATI
(Data breach)
Tutti i titolari dovranno notificare all'autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque "senza ingiustificato ritardo", qualora ritengano probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.
• RESPONSABILE DELLA PROTEZIONE DEI DATI
(Data Protection Officer)
Si tratta di un soggetto – la cui nomina è obbligatoria qualora l’azienda presenti determinati requisiti – che ha la funzione di garantire il rispetto e la corretta applicazione del Regolamento all’interno dell’azienda.
• NUOVI DIRITTI PER GLI INTERESSATI
Diritto all’oblio, diritto alla portabilità dei dati, diritto alla limitazione del trattamento, etc.
• NOMINA DEI RESPONSABILI ESTERNI DEL TRATTAMENTO DEI DATI
Si tratta di tutti quei soggetti (persone fisiche\giuridiche) che trattano dati personali per conto dell’azienda Titolare del Trattamento.
novità sulle sanzioni
Il D.Lgs 101\2018 depenalizza alcune delle sanzioni penali previste dal Codice della Privacy a fronte di elevatissime sanzioni amministrative dettate dal Regolamento Europeo 679\1026.
Le novità sul piano sanzionatorio però non finisco qua, in quanto sono state introdotte nuove fattispecie di reato prima non previste. Due sono degne di nota, la prima è quella che attribuisce al Garante della Privacy italiano il potere di introdurre meccanismi di semplificazione per le micro, piccole e medie imprese per quanto riguarda gli obblighi che incombono sul titolare del trattamento (art. 154-bis comma 4 del Codice Privacy emendato); la seconda novità riguarda l’applicazione delle sanzioni, che sarà improntata ad una relativa tolleranza nei primi otto mesi dall’entrata in vigore del decreto.
