In Gazzetta Ufficiale il testo del “decreto privacy” attuativo del Regolamento europeo (GDPR)

Sarà il Garante a dover promuovere misure di semplificazione per le PMI. Le novità saranno in vigore dal 19 settembre.

E’ stato pubblicato, sulla Gazzetta Ufficiale n. 205 del 4 settembre 2018, il Decreto legislativo n. 101 del 10 agosto 2018 di adeguamento del Codice della privacy al Regolamento europeo sulla protezione dei dati personali n. 2016/679.
Le disposizioni che regolano il riordino del Codice privacy entreranno in vigore il 19 settembre prossimo.

Il provvedimento, composto da 27 articoli, tiene in vita il Codice della privacy nazionale (Decreto legislativo 30 giugno 2003, n. 196) e lo coordina con le nuove disposizioni comunitarie GDPR, che di fatto sono già direttamente applicabili dallo scorso 25 maggio. A tal fine, per evitare duplicazioni sono state abrogate anche alcune disposizioni del Codice della privacy concernenti materie disciplinate dal Regolamento Ue.

Inoltre, il Codice della privacy è stato modificato rispetto a quelle norme del Regolamento GDPR non direttamente applicabili e che lasciano spazio di intervento ai singoli Stati membri.

Semplificazioni per le micro, piccole e medie imprese
Il Decreto legislativo 101 conferma le misure di semplificazione per le micro, piccole e medie imprese, per le quali dovrà tuttavia esprimersi il Garante per la protezione dei dati personali, promuovendo modalità semplificate di adempimento degli obblighi del titolare del trattamento.

Periodo transitorio per le sanzioni amministrative
All’articolo 22, comma 13, del decreto viene previsto un periodo di adattamento al passaggio delle nuove disposizioni e stabilito un periodo transitorio con specifico riguardo all’applicazione delle sanzioni amministrative.
E’ previsto, infatti, che per i primi otto mesi dalla data di entrata in vigore del Dlgs, il Garante per la protezione dei dati personali terrà conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.

Il Garante dovrà, dunque, scrivere le regole per l’applicazione delle sanzioni amministrative. Nel frattempo, al fine di procedere senza forzature, si è voluto consentire ad imprese e pubbliche amministrazioni di avere il tempo necessario per prendere alcune importanti decisioni, rispetto a procedimenti pendenti, sanzionatori e di altra natura.

Il Dlgs n. 101/2018 consente la definizione agevolata dei procedimenti pendenti relativi a violazioni amministrative, previo pagamento di una sanzione in misura ridotta (pari a due quinti del minimo) entro il termine di 90 giorni dalla data di entrata in vigore del decreto attuativo. Con riferimento agli affari pregressi, gli interessati dovranno inviare una dichiarazione di interesse; mentre, per i fatti già ritenuti reato e ora depenalizzati, è prevista la procedura di trasmissione al Garante da parte degli organi giudiziari procedenti.
Al momento, comunque, continuano ad essere efficaci, nella parte in cui sono compatibili, i provvedimenti del Garante già emessi.

Sanzioni penali. Nuove ipotesi di reato
Riguardo al capitolo delle sanzioni penali, si deve tener conto del fatto che il Regolamento Ue ha operato una forte depenalizzazione, con conseguente inasprimento delle sanzioni amministrative.
Con il coordinamento avvenuto ad opera del decreto 101/2018 vengono recuperate alcune fattispecie penali, come:
– il trattamento illecito di dati personali;
– l’acquisizione fraudolenta;
– le false dichiarazioni rese al Garante.

Obiettivo del legislatore è quello di adeguare il quadro sanzionatorio delineato dal previgente Codice della privacy, lasciando però sostanzialmente inalterate svariate fattispecie incriminatrici ed introducendone di nuove, al fine della salvaguardia del diritto alla protezione dei dati personali.

Uso di big data sanitari, genetici, biometrici
Le regole in arrivo introdurranno modalità innovative per l’uso di big data sanitari, genetici, biometrici dei cittadini, nel rispetto della loro privacy. L’obiettivo è quello di poter usare grandi masse di dati per migliorare l’attività di prevenzione e cura grazie alle tecnologie di intelligenza artificiale.

Convenzione per gli associati USPI
L’insieme delle nuove regole sulla privacy si rivela particolarmente complesso e per il GDPR, ormai in vigore dal 25 maggio 2018, sarà l’Autorità Garante a dire l’ultima parola con l’insieme delle disposizioni previste dal decreto attuativo italiano.

Ricordiamo, a tal proposito, che l’USPI ha stretto un accordo per offrire ai propri associati un servizio di consulenza per l’indicizzazione di percorsi personalizzati ai fini dell’adeguamento ai principi e alle finalità indicate dal nuovo sistema normativo europeo, con il supporto di Scudomed SRL.

In particolare l’attività in convenzione si esplicherà nelle seguenti attività:
– in analisi preliminare della tipologia dei dati presenti presso i soggetti richiedenti;
analisi delle categorie di soggetti di i cui dati sono oggetto di trattamento (fornitori, dipendenti, collaboratori, amministratori eccetera);
analisi delle strutture interne o esterne coinvolte nei singoli trattamenti;
analisi dei rischi e dello stato della sicurezza ovvero eventuali rischi che possono impedire la riservatezza l’integrità dei dati;
consulenza giuridica e tecnica da remoto e on-site ove richiesto circa l’approntamento e/o l’implementazione di quanto necessario per la rispondenza alle prescrizioni di cui al GPDR o sue successive modifiche ed integrazioni e/o indicazioni interpretative o applicative;
assistenza tecnica da remoto e on-site per l’ipotesi di intrusione di terzi nei sistemi finalizzata la sottrazione dei dati e o alla loro compromissione o distruzione.

Per usufruire del servizio di consulenza a condizioni particolarmente vantaggiose, è prescritta l’iscrizione all’USPI.

Per ulteriori informazioni e per i dettagli della Convenzione, USPI e Scudomed Srl indicano nella persona dell’avv. Marianna Quaranta il proprio referente per i contatti con gli associati.
Questi i riferimenti e le modalità di contatto:
Avv. Marianna Quaranta
Tel.: +39.081.18270579 – Disponibile il venerdì pomeriggio dalle 16.00 alle 19.30.
E-mail: avvocatomariannaquaranta@gmail.com