GDPR PRIVACY: approvato il Decreto di Armonizzazione
E’ stato approvato , lo scorso 9 agosto 2018 dal Consiglio Dei Ministri , il Decreto Legislativo di adeguamento al GDPR, che dal 25 maggio ha trovato definitivamente applicazione in tutti gli Stati Membri dell’Unione Europea.
Quali sono le novità del Decreto ?
Premesso che l’attuale normativa GDPR 679/2016 con il Decreto di Armonizzazione approvato dal Consiglio dei Ministri l’8 agosto 2018, non ha subito alcuna modifica, per cui le regole sono le stesse per tutti gli Stati Membri dell’Unione Europea, ma la norma delegata sembra intervenire su alcuni aspetti molto specifici, quali il trattamento dei dati particolari (sensibili, giudiziari, genetici e biometrici) i diritti dei minori e dei defunti, la disciplina dei codici di deontologia e la buona condotta di cui al Codice Privacy, e la ridefinizione delle norme penali a supporto del corretto adempimento degli obblighi derivanti dalla materia.
Nello specifico, per il trattamento dati particolari ( dati genetici, biometrici e relativi alla salute) , il Garante emanerà, su base biennale, dei provvedimenti contenenti misure di garanzia, volte ad individuare le misure di sicurezza in ambito di riservatezza nel trattamento del dato, e specifiche modalità di accesso agli stessi, necessarie alla salvaguardia dei diritti degli interessati, così come per i dati sensibili relativi alla vita sessuale, all’orientamento sessuale o alla salute.
In merito ai minori, per coloro che hanno compiuto quattordici anni, potranno esprimere il consenso al trattamento dei propri dati personali in relazione all’ offerta diretta di servizi della società dell’informazione, mentre per chi non ha ancora compiuto 14 anni resterebbe in piedi il requisito del consenso avente la potestà genitoriale.
Questo comporterà per i titolari del trattamento che rivolgono i loro servizi ai minori , l’obbligo di predisporre informative estremamente chiare, semplici, concise ed esaustive, facilmente accessibili e comprensibili dal minore, al fine di rendere il consenso di quest’ultimo significativo.
Un altro aspetto importante, e di sicuro interesse, è quello sulle sanzioni, sarà infatti garantito un periodo di transizione di circa 8 mesi dalla data di entrata in vigore del decreto, al fine di poter rispettare le nuove norme e non incappare in pesanti sanzioni, che come noto hanno una portata senza precedenti e che possono raggiungere nel massimo i 20 milioni di Euro o fino al 4% del fatturato mondiale di gruppo.
Questo non significa che non ci saranno moratorie, ma semplicemente che chi effettuerà i controlli, dovrà essere più prudente nelle applicazioni delle sanzioni, data la complessità delle attività che le aziende si trovano ad affrontare per essere in accordo al principio di accountabilty, che porta caso per caso, all’analisi la propria attività ed ai rischi ad essa connessi, per poter capire quali possano essere le misure da adottare per essere in regola con quanto richiesto dal GDPR.
Cosa prevede il decreto per le piccole e medie imprese?
Pur se approvato lo scorso 8 agosto, non è stato ancora pubblicato il testo ufficiale del Decreto di Adeguamento al Codice della Privacy, ma sembra che ci sia particolare attenzione per le piccole e medie imprese, che ovviamente non sono esonerate dall’osservazione e dall’applicazione delle disposizioni del nuovo regolamento GDPR 679/2016, ma per agevolare il loro operato, il Garante promuoverà uno statuto speciale per l’adeguamento al nuovo regolamento per i titolari del trattamento di dati.