Il “nuovo” Decreto sulla privacy

Sulla Gazzetta Ufficiale n. 2015 del 4 settembre 2018 è stato pubblicato il Decreto Legislativo 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (regolamento generale sulla protezione dei dati)

il Decreto riporta numerose modifiche al decreto legislativo del 30 giugno 2003, n. 196 relativamente al titolo e alle premesse (Capo I) , alle parti I (Capo II), II (Capo III), III e agli allegati (Capo IV).

La funzione del decreto è armonizzare le norme enunciate in materia di protezione dei dati personali dal precedente D.Lgs. 196/2003 con quelle introdotte dal Regolamento Europeo 2016/679 entrato in vigore il 25 maggio scorso.

Il Codice della Privacy non viene completamente abrogato (come ipotizzato in una prima formulazione del decreto) ma rimane in vigore, con le modifiche volte ad armonizzarlo ai principi fissati nel Regolamento Generale sulla protezione dei dati, primo fra tutti a quello di accountability.

Il provvedimento prevede che il Garante della privacy definisca modalità semplificate di adempimento degli obblighi del titolare del trattamento per quanto riguarda le micro, piccole e medie imprese. I provvedimenti del Garante della privacy continuano ad applicarsi, in quanto compatibili con il GDPR e con lo stesso decreto.

Per i primi otto mesi dalla data di entrata in vigore del decreto, il Garante della privacy dovrà tener conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del GDPR, della fase di prima applicazione delle disposizioni sanzionatorie.

Fonti privacyitalia.eu e altalex.com