Pubblicato il D. Lgs. n° 101 del 10 agosto 2018, di riforma del Codice Privacy (D. lgs. n. 196/2003) e delle altre leggi dello Stato al GDPR, il Regolamento europeo generale sulla protezione dei dati personali (Reg. UE 679/2016) che ha trovato piena e definitiva applicazione già dal 25 maggio 2018.
Tra i principali effetti del nuovo Decreto si possono evidenziare:
- Richiamo ai provvedimenti fin qui adottati dal Garante in 20 anni di sua attività: “i provvedimenti del Garante per la protezione dei dati personali continuano ad applicarsi, in quanto compatibili con il GDPR e con le disposizioni del presente decreto”.
- La misura sui minori che hanno compiuto quattordici anni e che potranno esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione. Per quanto riguarda i minori di 14 anni, invece, resta in piedi il requisito del consenso genitoriale.
- Nell’ambito del trattamento dei dati particolari, con riferimento ai dati genetici, biometrici e relativi alla salute, il Garante emanerà, su base biennale, dei provvedimenti contenenti misure di garanzia, volte ad individuare “le misure di sicurezza, ivi comprese quelle tecniche di cifratura e di pseudonomizzazione, misure di minimizzazione, specifiche modalità di accesso selettivo ai dati e per rendere le informazioni agli interessati, nonché eventuali altre misure necessarie a garantire i diritti degli interessati”.
- Inoltre, il legislatore propende per il consolidamento del ruolo di Accredia come ente unico nazionale di accreditamento, lasciando al Garante il potere di assumere tale ruolo in caso di suoi gravi inadempimenti. Questo avrà effetti sui processi di qualifica e riconoscimento delle varie figure previste nel GDPR.
Infine, da segnalare che i primi otto mesi dalla data di entrata in vigore del decreto, il Garante per la protezione dei dati personali terrà conto, ai fini dell’applicazione delle sanzioni amministrative, della fase di prima applicazione delle disposizioni sanzionatorie; la legge segue un approccio ragionevole di gradualità: applicazione totale da subito, ma prudenza e giudizio rafforzato nell’applicazione delle sanzioni amministrative, che come noto hanno una portata senza precedenti e che possono raggiungere nel massimo i 20 milioni di Euro o fino al 4% del fatturato mondiale di gruppo.
I tecnici della Solve Consulting sono a disposizione per ogni supporto in materia protezione dei dati personali, non esitare a contattarci allo 081-0201741 o alla casella info@solveconsulting.it