Codice privacy e GDPR: approvato il Decreto di armonizzazione

2018-08-21T09:05:32+00:00

Il Consiglio dei Ministri approva definitivamente il Decreto di armonizzazione

Mercoledì 8 agosto 2018, alle ore 20.30 a Palazzo Chigi, il Governo ha approvato il Decreto di adeguamento della normativa nazionale (Codice privacy – D.Lgs. 196/2003) alle disposizioni del Regolamento (UE) 2016/679.

Fermo restando la sua pubblicazione in Gazzetta Ufficiale che dovrà avvenire nei prossimi giorni, riportiamo di seguito quelli che saranno gli aspetti salienti del nuovo Decreto:

  • il Legislatore ha scelto di garantire la continuità facendo salvi per un periodo transitorio i Provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Essi restano fermi nell’attuale configurazione nelle materie di competenza degli Stati membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore
  • in considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del Titolare del trattamento.
  • alla luce di quanto deciso dal Consiglio dei Ministri, il Codice Privacy resterà ancora in vigore con alcune revisioni ed integrazioni; anche i Provvedimenti, le autorizzazioni ed i Codici deontologici continueranno ad essere applicati fino alla loro revisione;
  • su indicazioni del Ministero della Salute, dovrebbero essere adottate dal Garante speciali misure di garanzia per i dati particolari, soprattutto con riferimento a quelli relativi alla salute
  • benché le sanzioni penali non fossero previste dal Regolamento Europeo, sembrerebbe che il testo italiano preveda un rafforzamento ed un ampliamento delle stesse
  • il testo dovrebbe introdurre il tema del “trattamento di dati su larga scala” come elemento caratterizzante dei reati previsti dai nuovi art. 167 bis e ter: “Comunicazione e diffusione illecita di dati personali riferibili ad un rilevante numero di persone” e “Acquisizione fraudolenta di dati personali”
  • ci dovrebbe essere, secondo il testo in entrata, un periodo di otto mesi per l’attuazione a pieno regime dei poteri di indagine affidati al Garante per la protezione dei dati personali
  • dovrebbero essere previste delle limitazioni al trattamento dei dati in caso di whistleblowing.

Fonti:

Governo.it
Repubblica.it

SEI IN REGOLA CON IL GDPR PRIVACY?
Scoprilo con la nostra AUTODIAGNOSI GRATUITA

Prenditi 5 minuti, rispondi a 21 semplici domande e sarai in grado di capire in autonomia se sei già in regola con il nuovo GDPR. Al termine del questionario, se lo desideri, ti invieremo i risultati in dettaglio oltre ad una preziosa guida in regalo

Vai all’Autodiagnosi