Nuove regole sulla privacy previste dall’Unione Europea: riguardo al trattamento dei dati personali
Ora anche l’Italia si è finalmente adeguata al regolamento UE relativo al trattamento dei dati personali, nonché alla libera circolazione degli stessi.
Il decreto Gdpr, che abroga la precedente direttiva relativa al regolamento generale sul trattamento dei dati personali, dispone novità in merito alle regole per la tutela della privacy dei cittadini italiani ed entrerà in vigore il 19 settembre 2018. Il decreto attuativo al Gdpr (General data protection regulation) emana nuove regole più serrate a favore della privacy dei cittadini e a “discapito” delle aziende. Che, per quanto riguarda quelle italiane, dovranno adeguarsi in pochi giorni alle nuove disposizioni dell’Unione Europea. Per i ritardi nell’adeguamento alle nuove regole sulla privacy le imprese rischiano infatti sanzioni fino a 20 milioni di euro .
Decreto Gdpr in Gazzetta Ufficiale, ecco il testo sulla privacy
Il decreto Gdpr pubblicato in Gazzetta Ufficiale il 4 settembre 2018. Il testo con la nuova normativa europea sulla privacy è finalmente in GU e prevede disposizioni più rigide cui le imprese italiane dovranno adeguarsi in breve tempo. L’entrata in vigore del provvedimento italiano è stabilita per il 19 settembre 2018, con qualche mese di ritardo rispetto alla normativa europea. È infatti dal 2016 che l’Unione Europea discute sulle modifiche in materia di privacy fino al 25 maggio 2018, data in cui sono scattate le nuove regole per il trattamento dei dati personali delle persone fisiche.
Ora, con i suoi tempi, anche l’Italia si è adeguata ed ha emanato il proprio testo del decreto Gdpr con il quadro normativo completo. Per la fase iniziale di attuazione delle regole si prevede maggiore elasticità, come richiesto dal Parlamento al Garante Privacy.
Si allega di seguito il testo completo del decreto privacy 2018 attuativo del GDPR:
- Decreto legislativo n. 101 del 10 agosto 2018
- È stato pubblicato in Gazzetta Ufficiale del 4 settembre 2018 il decreto di adeguamento al GDPR. Clicca per scaricare il testo completo.
Testo decreto Gdpr: nuove regole sulla privacy
Il testo italiano del decreto attuativo del Gdpr, ha reso attuative le nuove regole sulla privacy previste dall’Unione Europea. Le disposizioni contenute nel regolamento UE in materia di privacy prevedono misure più stringenti per i titolari delle aziende riguardo il trattamento dei dati personali in possesso. Tali regole riguardano precisamente la “comunicazione” e la “diffusione” dei dati personali delle persone fisiche. Per il mancato rispetto delle regole saranno applicate sanzioni amministrative. La modifica prevista dall’art. 9 Trattamenti nell’ambito del rapporto di lavoro tramite la disposizione “Informazioni in caso di ricezione di curriculum”, stabilisce che le informazioni di cui all’art. 13 del decreto Gdpr, nei casi di ricezione dei curriculum inviati dai candidati, vengano fornite dai datori di lavoro al momento del primo contatto utile, successivo all’invio del CV. Si prevede inoltre che “il consenso al trattamento dei dati personali presenti nei curricula non è dovuto”. Il decreto Gdpr prevede poi che i fornitori di servizi di comunicazione elettronica accessibili al pubblico debbano adottare misure tecniche e organizzative adeguate al rischio esistente.
Sono i soggetti che devono garantire l’accessibilità ai dati solo al personale autorizzato?
I soggetti che operano sulle reti di comunicazione elettronica devono garantire che i dati personali siano accessibili solo al personale autorizzato. Le misure del regolamento UE garantiscono l’attuazione di una politica di sicurezza e la protezione dei dati relativi al traffico e all’ubicazione. Nonché degli altri dati personali da eventuali archiviazioni, trattamenti, accessi o divulgazioni non autorizzati o illeciti.
Pertanto il testo del decreto Gdpr stabilisce l’obbligo per il fornitore di un servizio di comunicazione elettronica accessibile al pubblico di informare gli abbonati e gli utenti sui rischi in cui incorrono. Le nuove regole sulla privacy hanno introdotto anche una modifica che consente all’interessato che ritiene siano stati violati i propri diritti in materia di protezione dei dati personali la possibilità di proporre reclamo al Garante o fare ricorso dinanzi all’autorità giudiziaria.
Garante Privacy e imprese, ecco i tempi per adeguarsi al decreto Gdpr
Entro 90 giorni dalla data di entrata in vigore del decreto Gdpr, il Garante Privacy verificherà la conformità alle nuove regole per la protezione dei dati personali stabilite dalla normativa UE 2016/679. Inoltre porrà in consultazione pubblica il relativo provvedimento generale. In tale provvedimento il Garante per la Privacy indicherà le prescrizioni contenute nelle autorizzazioni generali già adottate che risultino compatibili con le misure del regolamento UE. Inoltre dove necessario, provvederà all’aggiornamento delle regole.
Entro 6 mesi dalla data di entrata in vigore (19 settembre 2018) del decreto Gdpr le imprese, le associazioni e gli altri organismi rappresentanti le categorie interessate devono sottoporre all’approvazione del Garante per la Privacy i codici di condotta elaborati. La procedura di approvazione deve poi concludersi entro 6 mesi dalla sottoposizione del codice di condotta all’esame del Garante per la protezione dei dati personali. Si ricorda infine che le disposizioni del decreto Gdpr sostituiscono, tramite abrogazione, le sanzioni penali con le sanzioni amministrative previste dal regolamento UE 2016/679. Sanzioni che saranno applicate anche alle violazioni commesse anteriormente alla data dl 19 settembre 2018, a meno che il procedimento penale non sia stato definito con sentenza o con decreto divenuti irrevocabili.
COMMENTI