Privacy, pubblicato il decreto attuativo di armonizzazione delle regole sulla protezione dei dati personali
Informiamo tutti gli associati che ieri, 4 settembre 2018, è stato pubblicato in Gazzetta Ufficiale l’atteso decreto attuativo di armonizzazione delle regole sulla privacy al Regolamento UE 2016/679 che recepisce le numerose novità in materia di tutela dei dati personali stabilite dal GDPR.
Il nuovo Decreto Legislativo 10 agosto 2018, n. 101 -“Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” – sarà vigente dal prossimo 19 settembre 2018.
Il nuovo quadro normativo, tuttavia appare ancora piuttosto complesso e, specialmente in questa prima fase, non mancheranno le difficoltà interpretative e le controversie attuative relative alla nuova normativa.
Come anticipato nella nostra ultima newsletter n. 33, una delle novità del decreto è una certa gradualità/flessibilità nell’erogazione delle sanzioni, tenendo conto del fatto che siamo ancora in una fase iniziale di attuazione.
Tra le regole in arrivo, ce ne sono alcune per la ricerca e il mercato nell’ambito sanitario.
Sono stati introdotte infatti modalità innovative per l’uso di big data sanitari, genetici, biometrici dei cittadini, nel rispetto della loro privacy.
Riportiamo di seguito alcune rilevanti novità della norma in questione:
• In merito agli obblighi del titolare del trattamento nei casi di ricezione di curriculum finalizzati all’instaurazione di un rapporto di lavoro: le informazioni previste dall’articolo 13 del GDPR (tra cui le finalità del trattamento e i dati del DPO) dovranno essere fornite al momento del primo contatto utile successivo all’invio;
• Per i dati relativi alle persone decedute, i diritti di accesso e di portabilità dei dati potranno essere ereditati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione. L’interessato potrà espressamente vietare questa possibilità, presentando dichiarazione scritta al titolare del trattamento, senza incidere sull’esercizio dei diritti patrimoniali di terzi in caso di decesso o di difesa dei propri interessi in giudizio;
• Per i minori di quattordici anni, inoltre, il consenso al trattamento dei dati personali dovrà essere esercitato da chi ne esercita la responsabilità genitoriale;
• Sono previste misure di semplificazione per le micro, piccole e medie imprese, per le quali dovrà tuttavia esprimersi il Garante per la protezione dei dati personali, promuovendo modalità semplificate di adempimento degli obblighi del titolare del trattamento.
Particolarmente attese le disposizioni di adeguamento contenute nel decreto attuativo relative alle sanzioni previste dal GDPR.
Sarà il Garante ad adottare, in tali casi, sia i provvedimenti correttivi che le sanzioni e l’avvio del provvedimento sanzionatorio sarà subordinato alla presentazione di apposito reclamo o ad automa iniziativa del Garante nonché a seguito di accessi o ispezioni della Guardia di Finanza.
In caso di adozione di provvedimento sanzionatorio, l’impresa potrà inviare le proprie difese o chiedere di essere sentito dal Garante entro il termine di trenta giorni.
La nostra struttura è a disposizione delle imprese associate per fornire tutte le informazioni e gli elementi necessari, per definire un piano degli adempimenti corretti ed esaustivi (sia in tema di privacy che di sicurezza informatica) ed offrire un punto di riferimento affidabile e specifico per ogni situazione.