GDPR NEWS – GDPR NEWS – In attesa del Decreto Legislativo “Protezione dati personali” per “armonizzarlo” al GDPR EU.
E’ atteso a giorni il Decreto Legislativo per “armonizzare” l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy (GDPR) che entra in vigore oggi 25 maggio 2018.
In data 22 Maggio il “GARANTE PER LA PROTEZIONE DEI DATI PERSONALI” ha espresso parere favorevole allo schema del “Decreto legislativo per “armonizzare” l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy del 21 marzo scorso*, con le condizioni di cui al paragrafo 1 e ai sottoparagrafi 2.1.1, 2.1.2, 2.2., 2.5 e 2.6, nonché con le osservazioni di cui ai restanti punti. Documento integrale del testo del “Garante” reperibile qui.
Non vi è quindi ancora certezza sul testo finale del decreto ma che ormai dopo il parere e le osservazioni del “Garante per la protezione dei dati personali” è atteso nei prossimi giorni. Appena possibile sarà pubblicato su PC.ASSIST TechNews – Newsletter di informazione ICT.
Di seguito il Comunicato Stampa ufficiale del Consiglio dei Ministri del 21 marzo 2018* sul CODICE DELLA PRIVACY relativo alle disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (decreto legislativo – esame preliminare).
Il Consiglio dei Ministri, su proposta del Presidente Paolo Gentiloni e del Ministro della giustizia Andrea Orlando, ha approvato, in esame preliminare, un decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Di fatto da oggi 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, dovrà essere abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema del decreto atteso, volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.
SPECIALE GDPR – SPECIALE GDPR – SPECIALE GDPR
Da questo mese, fino a maggio, tratteremo in questa sezione il tema “GDPR”.
Lo scopo di questo “speciale GDPR” è quello di sensibilizzare tutti gli interessati al fine di conoscere la normativa che entrerà in vigore ormai tra meno di cento giorni.
GDPR Countdown: Il 25 maggio 2018 è il termine all’adeguamento al Regolamento UE 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, siete pronti ?
Partiamo da questa data, infatti, il termine del 25 maggio 2018 non sarà prorogabile in alcun modo, la normativa Europea ha stabilito il termine del prossimo 25 maggio 2018 tenendo già presente le richieste Italiane indicate nel 2016, anno in cui invece, altri paesi membri, ne chiedevano già l’applicazione immediata. Quindi il 25 maggio 2018 entrerà in vigore la nuove legge UE 2016/679 denominata anche GDPR ovvero “General Data Protection Regulation” – Regolamento Generale per la protezione dei dati personali- quindi non c’è più tempo da perdere, dobbiamo capire se stiamo operando rispettando il regolamento europeo per non intercorrere in sanzioni, che come vedremo di seguito prevedono SANZIONI AMMINISTRATIVE PESANTISSIME in caso di grave violazione.
ENTRIAMO NEL MERITO:
La legge UE 2016/679 “General Data Protection Regulation” – Regolamento Generale per la protezione dei dati personali- che da ora in poi per brevità chiameremo semplicemente GDPR, reperibile per intero in Italiano al link http://bit.ly/2BvwUms oppure scaricabile in .pdf al link http://bit.ly/2obMStZ , riguarda appunto: la protezione dei dati personali, quindi come questi devono essere “trattati” per non incorrere in sanzioni.
LE SANZIONI:
Per brevità, e per capire che questa legge non deve essere presa alla leggera, possiamo dire che nei casi più gravi di violazione, le sanzioni amministrative pecuniarie possono arrivare fino a € 10.000.000, o per le imprese, fino al 2 % del fatturato totale annuo dell’esercizio precedente, ovviamente si tratta di GRAVI VIOLAZIONI, e nei casi di violazioni con dolo o colpa, ma sicuramente si tratta pur sempre di PESANTISSIME SANZIONI AMMINISTRATIVE, che cmq dovranno essere in ogni singolo caso effettive, proporzionate e dissuasive come appunto indicato nel comma 1 art. 83 della Legge EU 2016/679.
COSA CAMBIA rispetto all’attuale legge italiana d.lgs. 196/2003:
Rispetto alla protezione dei dati personali, per la stragrande maggioranza delle aziende, ovvero tutte le aziende che non trattino dati “sensibili” e con meno di 250 dipendenti, sostanzialmente cambia l’approccio, non ci sono requisiti minimi per la protezione (come era nella vecchia legge italiana, es. antivirus, lunghezza password, ecc), ma ogni azienda deve valutare “come” proteggere il “dato personale” in funzione dell’utilizzo e dei rischi.
E’ comunque previsto “come” il dato personale “deve essere trattato“, es. informative, autorizzazione al trattamento, nomine incaricati, ecc. PROPRIO DI QUESTO PARLEREMO NEL PROSSIMO ARTICOLO.
PER I VOSTRI QUESITI SUL GDPR, CONTATTATECI SUBITO SENZA IMPEGNO.