Decreto Legislativo Italiano di adeguamento al GDPR
Dal 10 agosto 2018 è apparso in Gazzetta Ufficiale il Decreto Legislativo , n. 101 che adegua e le disposizioni approvate in sede europea (GDPR) piena
Il decreto legislativo in materia di GDPR è apparso sulla Gazzetta Ufficiale, il principale strumento di diffusione, informazione e ufficializzazione di testi legislativi del nostro Paese, facciamo un sunto degli aspetti di maggiore interesse.
Il decreto legislativo in materia di GDPR è apparso sulla Gazzetta Ufficiale, il principale strumento di diffusione, informazione e ufficializzazione di testi legislativi del nostro Paese, facciamo un sunto degli aspetti di maggiore interesse.
Innanzi tutto,
a questo link potrete trovare il decreto. L'entrata in vigore del provvedimento è fissata per il 19 settembre 2018.
L'articolo 22, comma 13 indica che "per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie". In altre parole, il Garante verosimilmente si asterrà dall'erogare sanzioni o se vi fosse necessità di irrogarle saranno di certo blande.
Diventa 14 anni l'età a partire dalla quale il minore potrà autonomamente autorizzare il trattamento dei suoi dati sulla rete Internet mentre per i soggetti di età inferiore rimane l'obbligo Il consenso genitoriale.
Se ci si attiene scrupolosamente alle misure definite dal Garante, il decreto "sdogana" anche la raccolta di dati biometrici e quelli relativi alla salute degli individui.
La norma prevede anche che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento a beneficio delle micro, piccole e medie imprese.
Mentre il decreto prevede sanzioni per i casi precedenti al 25 maggio 2018 [data in cui il GDPR ha acquisito piena efficacia] - attivabili su richiesta dell'interessato - ridotte a 2/5 del minimo edittale stabilito dal D.Lgs. 196/2003 quindi 2.400 euro.
Con il nuovo impianto vengono invece confermate le sanzioni fissate a livello europeo ovvero fino a 20 milioni di euro o il 4% del fatturato mondiale annuo.
Per il trattamento illecito di dati personali sono invece previste, nei casi più gravi, anche sanzioni penali con la reclusione fino a tre anni.
Indietro