Con l’applicazione del Decreto Legislativo 101 del 2018, dal 19 Settembre la normativa italiana sarà armonizzata al Regolamento Ue n. 679 del 2016, denominato Decreto GDPR. Il Decreto attuativo GDPR italiano porta molte novità in materia di lavoro, sanzioni e piccole e medie imprese.

Il Decreto attuativo GDPR e la sua applicazione
A seguito dell’entrata in vigore del Regolamento Ue n.679/2016, il 4 settembre 2018 è stato pubblicato sulla Gazzetta Ufficiale il Decreto 101/2018. Tale Decreto attuativo GDPR, in vigore dal 19 Settembre, adegua la normativa italiana a quella europea in merito a privacy e trattamento dati.

La parte generale del Codice Privacy del 2003 era stata già sostituita totalmente dal Decreto GDPR. Per quanto concerne la parte speciale, invece, cioè quella riferita allo specifico contesto nazionale, essa è stata adesso adeguata. Il Decreto attuativo GDPR, infatti, si applica a tutti quei casi di trattamento di dati personali, verso cui il datore è tenuto a ricevere consenso da parte dell’utente.

Se si fa specifico rimando alla normativa italiana, con il nuovo Decreto attuativo GDPR, molte sono le novità apportate, specialmente in ambito lavorativo. Sebbene alcune regole dovranno essere approvate anche dal Garante per la privacy, è evidente che siamo già all’interno di un quadro normativo molto complesso.

https://www.agendadigitale.eu/sicurezza/privacy/gdpr-pizzetti-i-consigli-per-leggere-e-applicare-bene-il-decreto-101-2018-dal-19-settembre/

Quali le novità in materia di lavoro
Molte delle novità contenute nel Decreto attuativo GDPR fanno rimando all’ambito lavorativo. Il Decreto 101/2018, infatti, stabilisce che l’informativa ex art. 13 (utilizzo dati personali) va fatta sin dal primo contatto avuto con l’utente, successivo all’invio del curriculum. Le finalità del trattamento dovranno essere esposte in modo chiaro, in quanto sono previsti controlli a distanza. Sono previste, comunque, semplificazioni per le PMI nell’adeguamento agli obblighi normativi.

In materia di lavoro, però, dovranno essere presi in considerazione anche i codici deontologici professionali. A tal proposito, entro 90 giorni dalla pubblicazione del Decreto, dovrà esprimersi il Garante per la protezione dei dati personali. Il suo parere è vincolante per individuare le autorizzazioni generali compatibili sia con il GDPR che con il Decreto 101/2018. Il Garante, peraltro, dovrà esprimersi anche sulle regole deontologiche concernenti il trattamento dei dati personali in alcuni settori professionali (giornalismo, lavoro, statistica), tramite consultazione pubblica.


Le altre novità del Decreto attuativo GDPR
Riguardo il consenso di minori, il Decreto attuativo GDPR afferma che esso può essere dato dai minorenni solo al compimento dei 14 anni di età. Sotto tale soglia, il consenso all’utilizzo dei dati dovrà essere espresso da chi ne detiene la responsabilità genitoriale.

Tre le altre novità del Decreto privacy 2018 vi è anche la disposizione per la protezione dei dati delle persone decedute. Con gli articoli 15 e 22 del Decreto, infatti, i dati potranno essere ereditati da chi agirà a tutela dell’interessato, in qualità di mandatario o per motivazioni di ordine familiare. Tale utilizzo dei dati, tuttavia, sarà vietata se il deceduto ha espresso in apposita dichiarazione scritta la sua contrarietà. L’eventuale divieto, in ogni caso, non agisce sui diritti patrimoniali derivanti dalla morte della persona proprietaria dei dati.

Le nuove sanzioni contenute nel Decreto 101/2018
Sono previste specifiche sanzioni qualora venga accertata una violazione del Decreto legislativo 101/2018.

Riguardo le sanzioni amministrative, le imprese che non rispettano la normativa rischiano multe salate. Queste vanno da 10 a 20 milioni di euro, o dal 2 % al 4 % del fatturato mondiale annuo. Per l’approvazione della sanzione, in ogni caso, potrà essere sentito il parere del Garante per la privacy. In relazione a quest’ultimo, l’impresa avrà la facoltà di difendersi nelle apposite sedi giudiziarie.

Riguardo le sanzioni penali, invece, sarà perseguito in primo luogo il trattamento illecito dei dati personali. Stessa sorte toccherà a chi acquisisce i dati in maniera fraudolenta. Se l’utilizzo di tali dati è svolto per trarre profitto, le pene saranno da 6 mesi a un 1 e 6 mesi di reclusione. Se i dati vengono inviati ad altro paese o verso altre organizzazioni, senza consenso, le pene salgono anche a 3 anni.

http://www.gazzettaufficiale.it/eli/id/2018/09/04/18G00129/SG

Altre sanzioni sono previste per le false dichiarazioni rese al Garante e/o l’inosservanza dei provvedimenti. Per tali violazioni è previsto anche l’arresto fino a 3 anni.

Un quadro normativo complesso
Il Decreto attuativo GDPR numero 101/2018 si inserisce all’interno di un quadro normativo articolato. Il nuovo Decreto, infatti, deve essere articolato con il vecchio testo contenuto dal Decreto n. 193/2003, nonché con il Regolamento Europeo 679/2018. Le difficoltà interpretative potranno dare vita a numerosi contenziosi e chiamate in causa del Garante per la privacy.

Per adeguare le tue pratiche alla nuova normativa e a un utilizzo consapevole dei dati personali, il nostro Studio offre una consulenza specializzata. Siamo d’altronde noi stessi interessati alla protezione dei tuoi dati, al fine di evitarti ogni tipo di sanzione.