Il 25 maggio 2018 comincia l’era della privacy europea. Il regolamento Ue 2016/679 diventa operativo. Diventano operative le norme sugli adempimenti e sulle sanzioni. Ma i lavori legislativi sono ancora in corso. Molte cose sono applicabili, ma ci sono anche tante altre cose per cui il legislatore o il Garante della privacy devono ancora scrivere regole.
L’ultima novità risale a giovedì 17 maggio, giorno in cui sono iniziati al Senato i lavori della Commissione speciale per l’esame dello “Schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679″.
La riunione ha prodotto le seguenti considerazioni:
- il termine del 21 maggio 2018, giorno in cui sarebbe scaduta la delega conferita dalle Camere al Governo, è stato prorogato di tre mesi (quindi fino al 21 agosto);
- il 25 maggio 2018 entra comunque in vigore il regolamento UE ma nell’immediato potrebbero coesistere due fonti in materia di privacy: il codice, come modificato, e il Regolamento UE;
- per garantire la continuità, sono stati fatti salvi per un periodo transitorio i provvedimenti e le autorizzazioni generali del Garante che saranno oggetto di un successivo riordino, nonché i codici deontologici vigenti;
- per le piccole e medie imprese è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento dei dati personali;
- Infine, non sono state modificate le disposizioni concernenti le comunicazioni elettroniche, in attesa che venga emanato l’apposito regolamento europeo.
La relazione completa è disponibile al seguente link
SEI IN REGOLA CON IL GDPR PRIVACY?
Scoprilo con la nostra AUTODIAGNOSI GRATUITA
Prenditi 5 minuti, rispondi a 21 semplici domande e sarai in grado di capire in autonomia se sei già in regola con il nuovo GDPR. Al termine del questionario, se lo desideri, ti invieremo i risultati in dettaglio oltre ad una preziosa guida in regalo
ULTIMA ORA sul Responsabile della Protezione dei dati.
Il Garante per la protezione dei dati personali – con comunicato del 18 maggio 2018 – ha reso noto che è disponibile la procedura per la comunicazione dei dati di contatto del Responsabile della Protezione dei dati o DPO.
Sul sito dell’Autorità è disponibile una procedura online per la comunicazione del nominativo.
Quand’è che è obbligatorio nominare un Responsabile della Protezione dei dati o DPO?
Il Regolamento UE 679/2016 prevede l’obbligo di designare il DPO quando:
- il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
- le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
- le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.