Scuci e ricuci: la nuova lettura del Codice Privacy così come modificato dal D.Lgs 101/2018

Il processo di adeguamento alla normativa europea prosegue! Difatti il 4 settembre é stato pubblicato in gazzetta ufficiale il D.lgs 101/2018 che adegua l’ordinamento italiano al Regolamento 2016/679 e che entrerà in vigore il 19 settembre p.v.

Oramai é ufficiale: il Codice Privacy del 2003 non sarà abrogato (a dispetto di quanto si vociferava a maggio scorso). Tale fonte normativa sarà rimaneggiata ed integrata così come previsto dal neonato d.lgs 101/2018. 

È qui che subentreranno professionisti, società ed istituzioni garantendo una lettura armoniosa del frammentato corpus normativo.

Le novità 

1. L’assetto sanzionatorio: vengono recuperati alcuni dei reati già previsti dal Codice Privacy. Tra questi citiamo il trattamento illecito di dati personali, l’acquisizione fraudolenta e le false dichiarazioni rese al Garante indicati dagli art. 167 e seguenti del D.lgs 196/2003. Pertanto viene sconfessata in via definitiva la primordiale previsione di una totale “cancellazione” delle sanzioni penali. Ecco un ulteriore motivo per trattare correttamente i dati personali dei vostri clienti, utenti e dipendenti del vostro sito web. Una buona notizia, invece, per coloro che hanno procedimenti in corso relativi a violazioni amministrative. Ci sono 90 giorni per pagare la sanzione ridotta, versando 2/5 del minino edittale. NON MALE!

2.  Minori: Diminuita a 14 anni la maggiore età per esprimere il consenso al trattamento in relazione ai servizi della società dell’informazione. I minori vengono tutelati con una specifica fattispecie di reato: il divieto di pubblicazione dei dati dei minori

3. Selezione del personale : le società che ricevono quotidianamente migliaia di curriculum potranno star tranquille. Le informazioni previste dall’articolo 13 del GDPR dovranno essere fornite al momento del primo contatto utile successivo all’invio.

4. Organigramma aziendale privacy: il decreto di coordinamento introduce la figura del “designato per specifici compiti e funzioni connessi al trattamento dei dati” che non va confusa col “vecchio” responsabile interno del trattamento (art. 2 quaterdecies d.lgs 101/2018). Tale soggetto dovrà essere designato con atto scritto indicando puntualmente tutti i compiti affidatigli.

Ricapitolando, l’assetto organizzativo interno da applicare a tutti i settori pubblici e privati, ricomprenderà:

• L’azienda, ovvero il Titolare del trattamento – che decide le finalità, i mezzi e le misure di sicurezza
• I designati per specifici compiti e funzioni – che svolgono, sotto l’autorità diretta del Titolare del trattamento, le attività indicate nell’atto di nomina
• Le persone autorizzate al trattamento dei dati (che sono gli incaricati) e che operano sotto la diretta autoritò del titolare
• Il responsabile della protezione dei dati (interno o esterno)
• Il responsabile del trattamento (all’esterno del titolare)

Queste sono solo alcune delle puntualizzazioni che emergono dal testo di coordinamento sottoposto all’attenta lettura degli interpreti.

Continua a seguirci per ulteriori aggiornamenti!