Entrerà in vigore il 19 settembre prossimo il decreto legislativo del 10 agosto 2018  n. 101, pubblicato il 05/09/2018, recante “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Il Decreto legislativo, abroga un grosso numero di articoli del Codice della Privacy ( D.Lgs. 196/2003 ). Provvedimenti del Garante, Codici deontologici continueranno dunque ad essere efficaci e saranno oggetto di una successiva revisione.

Tra le novità di particolare interesse si segnalano sommariamente:

  • E’ stabilita a 14 anni l’eta a partire dalla quale è possibile esprimere il consenso al trattamento.
  • E’ sancita l’inutilizzabilità dei dati quando il trattamento avviene in violazione del codice, salvo l’utilizzo in sede giudiziale.
  • Nella precedente formulazione del Codice venivano considerate le figure dei responsabili e degli incaricati. Nella più recente formulazione del D.Lgs. si parla di soggetti “designati”.
  • Per soddisfare le esigenze di semplificazione delle piccole e medie imprese verranno previste delle modalità semplificate di adempimento degli obblighi.
  • Rispetto alla vecchia formulazione del codice non sono state modificate le disposizioni sulle comunicazioni elettroniche, in attesa del regolamento europeo in materia di e-privacy.
  • In ambito giustizia, tutti gli organi giudiziari dovranno obbligatoriamente nominare il DPO. Previste anche limitazioni ai diritti degli interessati per ragioni di giustizia e il rafforzamento del divieto di pubblicazione dei dati dei minori per il quale è prevista una specifica sanzione penale.
  • In merito ai reati, vengono introdotti i seguenti reati: trattamento illecito di dati (art. 167), comunicazione (art. 167-bis), diffusione illecita di dati (art.167-bis), acquisizione fraudolenta di dati (art. 167-ter), false dichiarazioni al Garante e inosservanza dei provvedimenti (art.168). Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati terrà conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti di compatibile con le disposizioni del Reg. UE 2016/679, della fase di prima applicazione (art. 22, comma 13)
  • Nel complesso si regista un inasprimento delle sanzioni amministrative e l’abrogazione delle sanzioni penali sovrapponibili a quelle amministrative. Inoltre le disposizioni che sostituiscono le sanzioni penali con le sanzioni amministrative previste dal Regolamento si applicheranno anche alle violazioni commesse anteriormente alla data di entrata in vigore del decreto stesso, sempre che il procedimento penale non sia stato definito con sentenza divenuta irrevocabile ( art. 24, comma 1 )
  • Come forma di tutela, il ricorso viene sostituito dal reclamo.

Consulta il D.Lgs. n. 101