gdpr-decreto-armonizzazione

GDPR, pubblicato il Decreto di armonizzazione: le novità

GDPR e Codice Privacy, cosa cambia. Più poteri al Garante, possibili semplificazioni per le PMI con riferimento agli obblighi del titolare del trattamento, rimodulazione delle sanzioni e chiarimenti sui diritti. 

Ci sono importanti novità e chiarimenti sul tema della protezione dei dati personali e sulle applicazioni del GDPR e delle normative sulla privacy.

E’ stato infatti pubblicato in Gazzetta Ufficiale (G.U. 4 settembre 2018 n. 205 - D.lgs 10 agosto 2018, n. 101) il tanto atteso decreto legislativo di adeguamento della normativa italiana al Regolamento Europeo in materia di protezione dei dati personali (GDPR), che entrerà in vigore il prossimo 19 settembre 2018.

Questa disposizione consente di interpretare meglio il GDPR, osservarne gli obblighi e godere delle opportunità di tutela dei diritti degli interessati e della libera circolazione dei dati.

Che cosa cambia?

L’obiettivo di tutela dei diritti e delle libertà fondamentali della persona resta da perseguire prioritariamente secondo quanto introdotto lo scorso maggio dal GDPR. Il decreto apporta numerose e sostanziali modifiche al Codice della privacy (D.Lgs n. 196/2003) che rimane in vigore anche se privato delle sue prescrizioni fondamentali.

Tutti i provvedimenti del Garante per la protezione dei dati personali continueranno ad essere applicati, in quanto compatibili con il GDPR e con le disposizioni del nuovo decreto.

Continuano a produrre effetti alcuni codici di deontologia e buona condotta precedentemente emanati, fino alla verifica della loro compatibilità con il regolamento europeo che il Garante dovrà effettuare entro il 18 dicembre 2018.

Cosa c’è da sapere: conferme e novità

Il decreto legislativo non modifica il GDPR, i cui requisiti restano immutati, ma interviene in diverse e cruciali aree, dal trattamento dei dati particolari (sensibili, giudiziari, genetici e biometrici) ai diritti dei minori e dei defunti, dalla disciplina dei codici di deontologia e buona condotta di cui al Codice Privacy alla ridefinizione delle norme penali a supporto del corretto adempimento degli obblighi derivanti dalla materia.

Per i primi otto mesi dalla data di entrata in vigore del Decreto n. 101, il Garante terrà conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del GDPR, della fase di prima applicazione delle disposizioni sanzionatorie. Questo non significa che ci sarà una moratoria o un periodo di non applicabilità del GDPR, ma che l’autorità adotterà particolare prudenza e giudizio nell’applicazione delle sanzioni amministrative, che come noto sono oggi molto elevate. Tale periodo inoltre servirà al Garante, i cui poteri sono aumentati, per definire, in termini pratici, molti aspetti per cui ancora si attendono chiarimenti.

Tra le novità introdotte dal Decreto di armonizzazione:

 

Tutti i provvedimenti del Garante per la protezione dei dati personali continueranno ad essere applicati, in quanto compatibili con il GDPR e con le disposizioni del nuovo decreto.

L’insieme delle nuove regole sulla Privacy si rivela quindi complesso e sarà il Garante ad avere l’ultima parola sulle disposizioni attuative e a definire e promuovere misure di semplificazione per le PMI.