Con il Comunicato Stampa del Consiglio dei Ministri n.14 dell’8 agosto 2018, il Governo ha definitivamente approvato l'atteso decreto di adeguamento al GDPR: il testo del decreto sarà pubblicato in Gazzetta Ufficiale nei prossimi giorni ed sarà noto come “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.
Le principali novità introdotte dal testo sono le seguenti:
- Viene confermato il periodo transitorio di 8 mesi per le imprese, nel corso dei quali è prevista una sostanziale esenzione dai controlli da parte del Garante e da eventuali ispezioni da parte della Guardia di Finanza.
- Il legislatore ha confermato la scelta di modificare il Codice della Privacy 2003/196 attualmente in vigore, a dispetto delle numerose differenze con l'approccio alla tutela dei dati personali previsto dal nuovo Regolamento Europeo (ad es. con l'introduzione del principio di accountability, che nel codice italiano non è e continuerà a non essere presente).
- Al fine di agevolare e semplificare i nuovi adempimenti per le micro, piccole e medie imprese, è prevista la pubblicazione, da parte del Garante, di uno statuto speciale per le PMI che conterrà una serie di modalità semplificate per l’adeguamento al nuovo regolamento sulla privacy relativamente agli obblighi previsti per i titolari del trattamento dei dati.
- Il trattamento illecito di dati personali diventa un reato penale nella misura in cui prevede la comunicazione e diffusione illecita, l'acquisizione fraudolenta, la falsità di dichiarazioni rese al Garante e l’inosservanza di provvedimenti dell’Autorità: le pene previste includeranno, nei casi più gravi, anche la reclusione fino a 6 anni.
- L'età minima per fornire il consenso al trattamento dei dati viene portata da 16 a 14 anni per venire incontro alle esigenze legate all'iscrizione a social network e servizi online similari.
Questo articolo fa parte di una serie di approfondimenti e riflessioni sul GDPR e sulle modalità di applicazione del Nuovo Regolamento Europeo della Protezione dei Dati in Italia, con focus specifico sulla compliance rispetto alla normativa previgente in materia civile e penale. Leggi gli altri articoli.
Hai bisogno di organizzare un corso per te o per la tua azienda? Consulta il programma del nostro Corso di Formazione su GDPR e Privacy e/o chiedici un preventivo senza impegno!
Hai bisogno di organizzare un corso per te o per la tua azienda? Consulta il programma del nostro Corso di Formazione su GDPR e Privacy e/o chiedici un preventivo senza impegno!