Un ringraziamento allo Staff di PrivacyLab per l’egregio lavoro svolto.

Il presente documento, destinato alla libera circolazione, è stato redatto per favorire il confronto, l’informazione e la sensibilizzazione in materia di protezione dei dati personali e si rivolge a consulenti, imprese, DPO ed enti.

Il risultato è un’utile tabella di raffronto tra il previgente Codice Privacy ed il dettato normativo così come modificato dal decreto legislativo n.101 di adeguamento che in parte abroga ed in parte modifica il d.lgs. 196/2003.

Clicca qui per scaricare il documento in formato pdf

Lo scenario delineato dalle modifiche in riferimento a:

Le Sanzioni

Per i primi otto mesi (…) il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento UE 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.” Quindi non c’è alcuna sospensione delle sanzioni, tuttavia il Garante terrà conto per un periodo limitato e su base chiaramente discrezionale di possibili attenuantipiù o meno generiche.

Semplificazioni per le PMI

Il Decreto Legislativo 101 evidenzia l’esigenza di semplificare gli adempimenti per le micro, piccole e medie imprese. Il Garante per la protezione dei dati personali, pertanto, dovrà adottare delle linee guida di indirizzo riguardanti le misure organizzative e tecniche di attuazione dei principi del GDPR per le PMI, individuando eventuali modalità semplificate per essere in regola. Ciò nonostante deve essere molto chiaro che ciò non autorizza le PMI a non adeguarsi già a quanto previsto dalla normativa comunitaria.

Illeciti penali
Il decreto elenca alcune condotte del titolare del trattamento che possono costituire un illecito penale. In particolare il D.Lgs 101/2018 fa riferimento:

– al “trattamento illecito di dati” (art. 167)

– alla “comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala” (art. 167-bis)

– all'”acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala” (art. 167-ter).

– “falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio di poteri del Garante” (art. 168)

– “inosservanza di provvedimenti del Garante” (art. 170)

– “violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori” (art. 171)

– eventuali pene accessorie previste dall’art. 172.

Tutti aspetti a cui dedicare ulteriori approfondimenti.

RIPRODUZIONE RISERVATA. È consentito un uso parziale del testo, previa citazione della fonte. È vietata la divulgazione del documento senza citazione della fonte.