Principali modifiche del codice Privacy D.lgs 101/2018

  • il Garante nell’applicare le sanzioni, per i primi otto mesi, terrà conto del fatto che siamo in una fase iniziale dell’applicazione del decreto. Questo vuol dire che le sanzioni ci sono, ma si applicherà una certa gradualità.
  • Il Garante deve promuovere linee guida per fissare modalità di adeguamento semplificate ad hoc per le PMI, ma non solo. Il Garante informa che ci saranno da elaborare delle norme di secondo livello come previsto dal decreto stesso.
  • l’esercizio del diritto di difesa viene ricondotto al “legittimo interesse”, ex art. 6 del GDPR;
  • il decreto elenca le finalità di “interesse pubblico”, che legittimano il trattamento, ravvisabili in relazione a ciascuna tipologia di dati (sensibili, biometrici, genetici e relativi alla salute);
  • tutti gli organi giudiziari hanno l’obbligo di nominare un DPO. Si definiscono le limitazioni dei diritti dell’interessato per ragioni di giustizia;
  • il divieto di pubblicazione dei dati dei minori diventa reato penale;
  • la maggiore età richiesta per esprimere il consenso ai servizi della società dell’informazione viene fissata ad anni 14;
  • viene prevista la sanzione generale della inutilizzabilità dei dati quando il trattamento avviene in violazione della disciplina sulla protezione dei dati; unica eccezione: utilizzo dei dati in sede giudiziale;
  • possono essere esercitati i diritti delle persone decedute da chi ne ha interesse;
  • viene introdotto il concetto di “soggetto designato” per specifici compiti, sotto l’autorità del titolare del trattamento;
  • in materia di Sanità il consenso non è più la base giuridica del trattamento;
  • possibilità di comunicare i dati degli studenti universitari per favorirne l’accesso al mondo del lavoro;
  • chi invia spontaneamente il CV non riceverà alcuna informativa;
  • la forma di tutela per gli interessati è il “Reclamo” e non più il “ricorso”;
  • definizione agevolata dei procedimenti pendenti relativi a violazioni amministrative , previo pagamento di oblazione.
  • non sono state modificate le disposizioni relative alle comunicazioni elettroniche: si resta in attesa dell’emanando Reg. UE in materia di e-privacy;

Ricordiamo che UESE effettua consulenza e attività formativa in ambito privacy , trattamento dei dati e regolamento GDPR.

Privacy Policy Settings

X