08 Ott Il nuovo decreto italiano in materia privacy
Data l’entrata in vigore del decreto privacy italiano che fornisce ulteriori novità in merito alla nuova disciplina in materia, lo Studio ha ritenuto di contattare la professionista Avv. Emanuela del Vecchio, consulente certificata privacy con studio in Vallefoglia, che da diversi anni si occupa di compliance privacy presso aziende private.
L’Avvocato ci parlerà delle principali novità contenute nel decreto legislativo 101/18 che tutti noi dobbiamo rispettare.
Ora non sarà più possibile temporeggiare
Commento al Decreto Privacy italiano a cura dell’Avv. Emanuela Del Vecchio
Il 19 settembre è entrato in vigore il D. Lgs. n. 101/18 (pubblicato in G.U. n. 205 del 04/09/2018) volto ad armonizzare il Codice Privacy Italiano al GDPR Europeo.
Per le imprese, i professionisti, le associazioni, gli enti pubblici e privati non sarà più possibile rinviare l’adeguamento alla nuova normativa.
E così se da un lato il Regolamento Europeo, entrato in vigore lo scorso 25 Maggio, ha per così dire “sconvolto” tutti i precedenti schemi e modalità di concepire la tutela dei dati personali ora, il Decreto Privacy Italiano, ha fornito ulteriori elementi di riforma.
Molte le novità introdotte, ma prima di esaminarle, vorrei fare una considerazione sulla “necessità” di un decreto italiano.
In base ai principi che regolano la gerarchia delle fonti, il GDPR è direttamente applicabile e vincola giuridicamente sia i singoli Stati membri sia tutti i cittadini dell’Unione e ciò senza che sia necessario un atto di ricezione o di adattamento da parte dei singoli ordinamenti statali.
Quindi, in caso di di conflitto, contrasto, incompatibilità tra le disposizioni nazionali e il GDPR quest’ultimo prevale abrogando automaticamente e in modo tacito le prime.
E allora perché un Decreto Privacy Italiano?
Perché il GDPR ha lasciato agli Stati membri piccoli “spazi” di discrezionalità per definire alcune regole nel rispetto dei principi fondamentali introdotti.
Anche lo stato Italiano (uno tra gli ultimi), ha provveduto ad adeguarsi fornendo agli operatori ulteriori elementi per districarsi in una materia assai complessa come quella della tutela dei dati personali.
LE PRINCIPALI NOVITÀ DEL D.LGS 101/18
- Viene chiarita la distinzione tra comunicazione e diffusione di dati.
- Il Garante dovrà promuovere l’adozione di regole deontologiche per trattamenti necessari per legge o per perseguire un interesse pubblico.
- E’ considerato valido il consenso dei minori a partire dai 14 anni.
- Sono previste esclusioni con riferimento all’esercizio dei diritti dell’interessato (diritto di accesso, rettifica, cancellazione, opposizione ecc..) quando i dati siano trattati per ragioni di giustizia o per investigazioni difensive ed altri casi.
- E’ previsto l’esercizio dei diritti a tutela dei dati delle persone decedute.
- E’ ammessa la comunicazione di dati degli studenti su richiesta di quest’ultimi da parte delle scuole o università per agevolare l’orientamento, la formazione e l’inserimento professionale.
- Dovranno essere adottate tecniche di cifratura e pseudonomizzazione a tutela del dato personale.
- Il Garante dovrà promuovere misure semplificate per le micro, piccole e medie imprese.
L’elenco potrebbe continuare ma quello che appare ormai ovvio è che il processo di riforma avviato il 25 Maggio scorso non può essere più arrestato.
Al di là di ogni considerazione giuridica, l’impressione che si ha per così dire “a caldo” esaminando il decreto italiano è che se da un lato i mesi estivi sembravano aver fatto svanire ogni preoccupazione e necessità di attivarsi…
… ora, il primo vento freddo d’autunno, ci ricorda che al contrario è necessario attivarsi e mettersi in regola.
LA SITUAZIONE NEL TERRITORIO
Il livello di adeguamento alla normativa sembra essere ancora molto basso.
Il mio osservatorio fatto di attività “sul campo”, di incontri, consulenze, attività formative, registra ancora scarsa attenzione al tema.
Poche sono le aziende virtuose che hanno già provveduto ad avviare un vero e proprio processo di “accountability”.
Tra le più attente vi sono quelle più spinte nell’attività di marketing, le associazioni tra professionisti, le scuole o gli enti e associazioni che operano nei settori socio-educativi o le aziende che, al loro interno, hanno personale responsabile e coerente.
Tuttavia ora non è più possibile temporeggiare anche perché il complesso sistema sanzionatorio che prevede sanzioni amministrative da 10 a 20 milioni di euro o dal 2% al 4% del fatturato mondiale annuo resta confermato.
Venendo poi ad alcune delle sanzioni penali è prevista la reclusione da 6 mesi a 1 anno e 6 mesi in caso di trattamento illecito di dati e la reclusione da 1 a 3 anni nel caso di trasferimento dei dati verso un paese terzo al di fuori dei casi consentiti.
Bisogna inoltre considerare la responsabilità civile per danni patrimoniali e non patrimoniali subiti dall’interessato.
Il consiglio è quello di adoperarsi per rimanere al passo con i tempi verso quella che, oltre ad essere una riforma normativa, rappresenta certamente un cambiamento culturale che permetterà agli enti più virtuosi di garantire affidabilità e primeggiare sul mercato.
È possibile anche leggere l’altro articolo in materia privacy in cui abbiamo intervistato l’Avv.to Emanuela Del Vecchio in merito ai principali dubbi di tutti coloro che devono adeguarsi al nuovo Regolamento privacy che, come precedentemente confermato, è entrato in vigore il 25 Maggio 2018.
Il link dell’articolo è il seguente: https://www.studioricciroberto.it/2018/04/10/nuova-legge-privacy/
Contattaci