Il nuovo decreto legislativo sulla protezione dei dati personali

/in , , /da

Il decreto legislativo n. 101 del 10 agosto 2018, che adegua la normativa nazionale in materia di privacy a quella europea contenuta nel GDPR (General Data Protection Regulation), è stato pubblicato nella Gazzetta Ufficiale lo scorso 4 settembre ed entrerà in vigore dal prossimo 19 settembre.

Nel nuovo provvedimento, che riscrive gran parte del Codice della privacy in vigore (D. Lgs. 196/2003), vi sono due positive novità: procedure semplificate per le piccole e medie imprese e otto mesi di tolleranza nell’applicazione delle sanzioni.

L’insieme delle nuove regole sulla privacy si rivela particolarmente complesso, tuttavia per venire incontro alle difficoltà che le piccole e medie imprese possono incontrare nella loro applicazione, il nuovo testo prende in particolare considerazione le esigenze di semplificazione avanzate da più parti, affidando al Garante per la protezione dei dati personali il compito di promuovere delle modalità semplificate di adempimento degli obblighi da parte del titolare del trattamento, sempre comunque nel rispetto delle linee guida riguardanti le misure organizzative e tecniche per l’attuazione dei principi del Regolamento GDPR.

Inoltre, le società che ricevono curriculum vitae finalizzati all’instaurazione di un rapporto di lavoro possono star tranquille: le informazioni di cui all’articolo 13 del GDPR, riguardanti le informazioni da fornire all’interessato sul corretto trattamento dei suoi dati, andranno fornite solo al momento del primo contatto utile successivo all’invio del curriculum.

Per quel che riguarda le sanzioni pecuniarie, il decreto non prevede nessuna sospensione; il Garante dovrà però tener conto delle difficoltà incontrate dalle aziende e dagli imprenditori nell’adeguamento alla nuova normativa, pertanto è probabile che per almeno i primi 8 mesi di efficacia del decreto legislativo, nei casi in cui la violazione non sia grave e non sia stato recato danno all’interessato, il Garante possa semplicemente adottare un provvedimento correttivo e non erogare sanzioni.

Altra importante novità riguarda il consenso sui social. È stata infatti diminuita a 14 anni l’età per poter esprimere il consenso al trattamento dei dati personali in relazione all’offerta di servizi delle società dell’informazione. Per i minori di 14 anni è necessaria l’autorizzazione di chi esercita la responsabilità genitoriale.

Merita poi di essere ricordata la norma che si occupa dei diritti delle persone decedute. Tale norma afferma che i diritti in materia di privacy riferiti ai dati personali di soggetti deceduti possono essere esercitati da chi ha un interesse proprio e agisce a tutela dell’interessato deceduto in qualità di suo mandatario o per ragioni familiari meritevoli di protezione.