Bye-bye “codice Privacy”: spazio al nuovo GDPR

18/05/2018

A partire dal 25 maggio 2018, il Codice Privacy sarà  interamente  sostituito dal GDPR europeo e dalle relative norme di coordinamento italiane.

Nella seduta del 21 Marzo il Consiglio dei Ministri ha approvato, in esame preliminare, un decreto legislativo che introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione dei dati delle persone fisiche.

La nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni delGDPR  immediatamente applicabili.

Il Codice in materia di protezione dei dati personali (Decreto Legislativo 30 giugno 2003, n.196) sarà abrogato.

Resta ora da vedere quando verrà reso pubblico il nuovo decreto che sostituirà l’attuale Codice della Privacy e che entrerà in vigore al momento dell’abrogazione del D. Lgs. 196/2003.

Il regolamento introduce, infatti, regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, e stabilisce anche criteri (e sanzioni) rigorosi nei casi di violazione dei dati personali.

Con il nuovo regolamento cambieranno le regole per coloro che si trovano a maneggiare dati personali.

 

Bisogna predisporre un registro delle attività di trattamenti dei dati personali, mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, effettuare valutazioni d’impatto sulla protezione dei dati, designare un responsabile della protezione dei dati.

Image

Una delle più grandi novità del regolamento è quella che riguarda i  ”data breach“, le violazioni dei dati, a seguito magari di attacchi informatici. La norma introduce il diritto per tutti i cittadini, aziende o persone fisiche, di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante.

Le norme che sanzionano il trattamento illecito di dati personali sono  severe. Il Regolamento ha innalzato sensibilmente la misura delle pene pecuniarie, che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato annuo.