I consigli per leggere e applicare il decreto 101/2018
L’entrata in vigore del D.Lgs. 101/2018, il 19 settembre 2018, ha determinato l’adeguamento della normativa nazionale contenuta nel D.Lgs. 196/2003 al GDPR. L’iniziale decisione di abrogare il Codice Privacy è stata abbandonata, preferendo la scelta di una linea di continuità per facilitare il coordinamento delle disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal GDPR.
Il Governo italiano ha operato per realizzare un duplice scopo: eliminare quanto ritenuto incompatibile con il GDPR e introdurre nuove disposizioni “integrative”.
Da un lato quindi la revisione ha salvaguardato il Codice insieme ai provvedimenti del Garante, alle autorizzazioni nonché ai Codici Deontologici interni, dall’altro ha introdotto diverse novità, alcune delle quali evidenziamo di seguito (per il testo integrale del decreto si rimanda a D.Lgs 101/2018).
1. MINORI
Il minore che ha compiuto i 14 anni di età può autorizzare il trattamento dei propri dati personali in internet (per esempio potrà iscriversi ai social network oppure utilizzare i servizi di messaggistica istantanea). La deroga riguarda esclusivamente il trattamento dei dati personali di minorenni nel contesto dell’offerta di servizi della società dell’informazione.
2. MISURE DI GARANZIA PER I DATI GENETICI, BIOMETRICI E RELATIVI ALLA SALUTE
Data la particolare “sensibilità” di queste tipologie di dati è stato affidato al Garante il compito di disporre specifiche misure di garanzia.
3. TRATTAMENTO DATI INERENTI CONDANNE PENALI E REATI
Se il trattamento dei dati personali relativi a condanne penali e reati non è effettuato sotto il controllo dell’autorità pubblica, il loro trattamento è ammesso solo se esplicitamente autorizzato da una norma di legge o da un regolamento (adottato nei casi previsti dalla legge), i quali prevedono appropriate garanzie per i diritti e le libertà degli interessati. In assenza di tale autorizzazione, il trattamento e le garanzie applicabili sono determinati con decreto del Ministero della Giustizia, previa consultazione del Garante.
4. PERSONE DECEDUTE
In riferimento ai dati personali delle persone decedute, è ammesso l’esercizio dei diritti previsti dal GDPR da parte di colui che ha un interesse proprio, oppure agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione.
5. DATI CONTENUTI NEI CV
In caso di CV inviati spontaneamente, il datore di lavoro può elaborare i dati personali in esso contenuti senza la necessità del consenso da parte dell’interessato. Il titolare resta comunque obbligato a fornire al candidato l’informativa al primo contatto successivo alla consegna del CV.
6. MICRO, PICCOLE E MEDIE IMPRESE
In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.
7. NUOVE SANZIONI PENALI
Le sanzioni penali sono integrate dall'introduzione di nuovi reati, come per esempio la comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala, nonché l'acquisizione fraudolenta di dati personali trattati su larga scala.
Leggi tutti i nostri articoli sul GDPR
8 febbraio 2019
