25 settembre 2018

Servizio Privacy

Protezione dati – Decreto legislativo 10 agosto 2018 n. 101

Il 4 settembre scorso è stato pubblicato in Gazzetta Ufficiale il decreto legislativo (Dlgs 10 Agosto 2018 n.101) per l’adeguamento della vecchia normativa nazionale al regolamento europeo sulla protezione dei dati, operativo dal 25 maggio.

Non si tratta  soltanto di un’opera di armonizzazione tra il sistema precedente (sorretto principalmente dal codice della protezione dei dati personali, Dlgs 196/2003) e quello attuale, ma di un intervento ampliativo che vede l’introduzione di alcune novità rispetto al  GDPR (Regolamento UE 2016/679).

Nel testo approvato dal Governo, infatti, sono diversi gli elementi che si discostano dalla lettera del  GDPR. Ecco le novità più significative:

  • Sanzioni penali. In contrasto con l’opera di depenalizzazione operata dal regolamento UE, il decreto legislativo recupera alcune fattispecie penali (trattamento illecito di dati personalicomunicazione e diffusione illecitaacquisizione fraudolentafalsità di dichiarazioni rese al Garante,inosservanza di provvedimenti dell’Autorità) prevedendo la reclusione fino a 6 anni.
  • Abbassamento della soglia per il rilascio del consenso. A differenza del regolamento che fissa la soglia a 16 anni, il decreto abbassa a 14 anni l’età a partire dal quale il minore può fornire autonomamente il proprio consenso al trattamento dei dati personali da parte dei social o di altre attività della rete.
  • Semplificazioni per le micro, piccole e medie imprese. È previsto in relazione a queste realtà che il Garante promuova modalità semplificate per gli adempimenti degli obblighi del titolare del trattamento.
  • Trattamento dei dati genetici, biometrici e relativi alla salute. Dovrà avvenire seguendo le misure di garanzia che il Garante Privacy disporrà nei prossimi mesi.
  • Dati dei defunti. I dati di queste categorie di soggetti potranno essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.

Diversamente da quanto si era prospettato nelle settimane scorse, il Garante non concederà alcun periodo di sospensione dell’attività ispettiva. Ciò significa che a partire dal 19 SETTEMBRE (data in cui il provvedimento entra in vigore) possono essere avviate le verifiche a carico delle imprese con conseguente possibilità di irrogare sanzioni.

Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie. (Art. 22 Comma 13)

Ricordiamo inoltre che il GDPR (Regolamento UE 2016/679) richiede una serie di adempimenti e processi gestionali non trascurabili tra cui, a titolo esemplificativo, la valutazione d’impatto sulla protezione dei dati (DPIA), la tenuta eventuale di appositi registri di trattamento oltre agli altri documenti quali l’informativa sul  trattamento, consensi, nomine etc..

Confcommercio Portogruaro-Bibione-Caorle eroga un nuovo servizio sulla base di un programma di lavoro condiviso per rendere la TUA Azienda pienamente in linea con tutte le disposizioni stabilite dalla normativa prevedendo:

  • ANALISI PRELIMINARE, AUDIT AZIENDALE (previa valutazione d’ufficio)
  • CHECK UP APPROFONDITO
  • ADEGUAMENTO
  • EVENTUALE FORMAZIONE.

Richiedi il servizio ai nostri uffici

  • Portogruaro (T. 0421-278311 – @: ascomportogruaro@confcom.it)
  • Bibione (T. 0431-1945150 – @: ascombibione@confcom.it)
  • Caorle (T. 0421-81712 – @: ascomcaorle@confcom.it)
  • San Stino di Livenza (T. 0421-310402 – @ ascomsanstino@confcom.it).