martedì, 19 marzo 2024

W la Privacy

W la Privacy

Approvato il Decreto Privacy: applicazione delle sanzioni cum grano salis

21/08/2018

ROMA - Nel Consiglio dei ministri dell’8 agosto scorso, il Governo ha approvato il decreto sulla Privacy di adeguamento al GDPR, con alcune modifiche.  

Il testo, che ha ottenuto l’approvazione definitiva da parte dell’Esecutivo, è denominato “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016; relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.

Nel comunicato ufficiale del Governo si legge che “ il decreto legislativo, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei tali dati. Dopo l’esame da parte di una commissione appositamente costituita, si è deciso, al fine di semplificare l’applicazione della norma, di agire novellando il codice della privacy esistente, nonostante il regolamento abbia di fatto cambiato la prospettiva dell’approccio alla tutela della privacy rispetto al codice introducendo il principio di dell’accountability.

Si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Essi restano fermi nell’attuale configurazione nelle materie di competenza degli Stati membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore. In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.”

Va subito precisato che Il decreto legislativo  non modifica il Regolamento UE 2016/679 ( c.d RGPD o GDPR), ma intervenire in specifiche aree quali il  trattamento dei dati  particolari (sensibili), giudiziari, genetici e biometrici, i diritti dei minori e dei defunti, la disciplina dei codici di deontologia e buona condotta di cui al Codice Privacy e, infine, la ridefinizione delle norme penali a supporto del corretto adempimento degli obblighi derivanti dalla materia. 

Sotto quest’ultimo profilo vengono introdotte nuove fattispecie di reato quali il trattamento illecito di dati, la comunicazione e la diffusione illecita di dati personali su larga scala, l’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, la falsità nelle dichiarazioni al Garante, l’interruzione dell’esecuzione di compiti e poteri del Garante, l’inosservanza dei provvedimenti del Garante.

Il testo prevede, infine, un periodo di otto mesi nel corso dei quali l’approccio dell’Autorità Garante nell’applicazione delle sanzioni amministrative introdotte dal GDPR  dovrà essere graduale. Non significa moratoria o sospensione dell’attività sanzionatoria dell’Autorità Garante, ma applicazione delle sanzioni secondo i canoni  della ragionevolezza e della prudenza, che potremmo  esprimere secondo la nota locuzione latina di Plinio il Vecchio: cum grano salis.

 



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia