Bye-bye “codice Privacy”: spazio al nuovo GDPR
A partire dal 25 maggio 2018, il Codice Privacy sarà interamente sostituito dal GDPR europeo e dalle relative norme di coordinamento italiane.
Nella seduta del 21 Marzo il Consiglio dei Ministri ha approvato, in esame preliminare, un decreto legislativo che introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione dei dati delle persone fisiche.
La nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni delGDPR immediatamente applicabili.
Il Codice in materia di protezione dei dati personali (Decreto Legislativo 30 giugno 2003, n.196) sarà abrogato.
Resta ora da vedere quando verrà reso pubblico il nuovo decreto che sostituirà l’attuale Codice della Privacy e che entrerà in vigore al momento dell’abrogazione del D. Lgs. 196/2003.
Il regolamento introduce, infatti, regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, e stabilisce anche criteri (e sanzioni) rigorosi nei casi di violazione dei dati personali.
Con il nuovo regolamento cambieranno le regole per coloro che si trovano a maneggiare dati personali.
Bisogna predisporre un registro delle attività di trattamenti dei dati personali, mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, effettuare valutazioni d’impatto sulla protezione dei dati, designare un responsabile della protezione dei dati.
Una delle più grandi novità del regolamento è quella che riguarda i ”data breach“, le violazioni dei dati, a seguito magari di attacchi informatici. La norma introduce il diritto per tutti i cittadini, aziende o persone fisiche, di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante.
Le norme che sanzionano il trattamento illecito di dati personali sono severe. Il Regolamento ha innalzato sensibilmente la misura delle pene pecuniarie, che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato annuo.