27 novembre 2018 - TFR: aggiornato il coefficiente di rivalutazione per il mese di Ottobre 201809 novembre 2018 - Rottamazione-ter: disponibili i modelli sul sito dell'Agenzia delle Entrate05 novembre 2018 - Agenzia delle Entrate-Riscossione: attivo il servizio "SALTA FILA" per i contribuenti26 ottobre 2018 - Apprendistato duale: accordo della Regione Veneto per artigianato e PMI17 settembre 2018 - Crollo ponte Morandi: il MEF sospende gli adempimenti tributari06 settembre 2018 - Privacy: pubblicato in GU il decreto attuativo del GDPR24 agosto 2018 - Ministero del lavoro: rivalutate le prestazioni economiche per danno biologico da Luglio 201821 agosto 2018 - INAIL: rivalutazione dell'assegno di incollocabilità dal 1°Luglio 201803 agosto 2018 - INL/Regione Lazio: sottoscritto un protocollo su monitoraggio e verifica dei tirocini25 luglio 2018 - Applicabilità ai lavoratori autonomi del principio di ‘sterilizzazione’ dei contributi ‘dannosi’

POSTATO DA Arlati Ghislandi
Privacy: Pubblicato il decreto di raccordo con la normativa comunitaria
06
set
2018

Il 19 settembre 2018 entrerà in vigore il decreto legislativo che adegua la normativa domestica in materia di trattamento e libera circolazione dei dati personali alle disposizioni dettate dal Regolamento europeo (General Data Protection Regulation-GDPR).

 

E’ stato pubblicato sulla Gazzetta Ufficiale del 4 settembre 2018 il D.Lgs. 10 agosto 2018, n. 101, recante ‘Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati’.

 

Il decreto adegua la normativa nazionale alle disposizioni dettate dal richiamato Regolamento europeo, operando modificazioni e integrazioni incisive all’impianto normativo definito dal D.Lgs. 30 giugno 2003, n. 196 (Codice). Il GDPR ha infatti imposto una radicale ridefinizione del quadro normativo nazionale in considerazione della differente impostazione e prospettiva che ispirano il nuovo contesto normativo.

 

A titolo esemplificativo, si considerino gli effetti determinati - sia sul piano interpretativo che applicativo delle vigenti disposizioni - dall’introduzione del principio di ‘accountability’, elemento cruciale di novità e decisivo in sede di implementazione delle misure tecniche ed organizzative che potranno garantire (e comprovare) la conformità e rispondenza del sistema gestionale alle disposizioni del GDPR.

 

Il Codice, nella versione modificata dal D.Lgs. 10 agosto 2018, n. 101, assume dunque la funzione precipua di strumento di adeguamento e raccordo dell’ordinamento nazionale al GDPR, ai principi del quale dovranno essere conformate le interpretazioni delle vigenti disposizioni della normativa domestica dettate in materia di protezione dei dati personali.

 

Al Garante per la protezione dei dati personali (Autorità di controllo), al quale il decreto in esame affida ulteriori e più ampi poteri e competenze, è attribuita la funzione regolatrice e di impulso perché il GDPR trovi compiuta attuazione (ad esempio, con riferimento all’adozione di linee guida che assecondino le esigenze di semplificazione di micro, piccole e medie imprese e istituiscano modalità semplificate di adempimento degli obblighi posti in capo al titolare del trattamento).

 

L’articolo 22, comma 13 del D.Lgs. 10 agosto 2018, n. 101 stabilisce che per i primi otto mesi di vigenza del Codice ‘riformato’ il Garante terrà conto, ai fini dell’applicazione delle (più severe) sanzioni amministrative e nei limiti in cui ciò risulti compatibile con le prescrizioni del GDPR, della fase di prima applicazione delle disposizioni sanzionatorie.

 

Per quanto concerne il sistema sanzionatorio,

a)    l’articolo 24 del D.Lgs. 10 agosto 2018, n. 101 disciplina l’applicazione di sanzioni amministrative che sostituiscono sanzioni penali;

b)    sono introdotte o ridefinite nuove ipotesi di reato, tra cui:

-      trattamento illecito e acquisizione fraudolenta dei dati personali (articoli 167 e 167-ter del Codice);

-      falsità nelle dichiarazioni rese al Garante nonché interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante (articolo 168 del Codice);

violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori (articolo 171 del Codice).