È stato pubblicato sulla Gazzetta Ufficiale del 4 settembre 2018 n. 205 il Decreto legislativo 10 agosto 2018 n. 101 recante le disposizioni di adeguamento della normativa nazionale al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Le nuove disposizioni entreranno in vigore il prossimo 19 settembre.
Il presente decreto legislativo è costituito da 27 articoli e suddiviso in sei Capi, che abrogano o modificano in maniera rilevante gran parte degli articoli del Codice della privacy di cui al decreto legislativo n. 196 del 2003.
– Capo I (art. 1) – Modifiche al titolo e alle premesse del codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196;
– Capo II (art. 2) – Modifiche alla parte I del codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196
– Capo III (artt. 3-12) – Modifiche alla parte II del codice in materia di protezione dei dati personali di cui decreto legislativo 30 giugno 2003, n. 196
– Capo IV (artt. 13-16) – Modifiche alla parte III e agli allegati del codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196
– Capo V (art. 17) – Disposizioni processuali
– Capo VI (artt. 18-27) – Disposizioni transitorie, finali e finanziarie.
Fra le varie novità, il decreto:
– mantiene alcune fattispecie di reato e ne introduce di nuove che vanno ad aggiungersi a quelle amministrative previste dal Regolamento (UE) 2016/679;
– prevede la sostituzione generalizzata delle sanzioni penali con sanzioni amministrative e mantiene la rilevanza penale del trattamento illecito dei dati di cui all’articolo 167 del Codice della privacy, aggiungendo due fattispecie autonome di reato: la comunicazione e diffusione illecita di dati personali riferibili a un rilevante numero di persone, di cui all’articolo 167-bis, e l’acquisizione fraudolenta di dati personali, di cui all’articolo 167-ter;
– prevede la possibilità che i minori di 14 anni possano fruire dei servizi offerti dalla società dell’informazione (ad es. social networks) solo con il consenso prestato da chi esercita la potestà genitoriale;
– per garantire la continuità delle situazioni giuridiche, fa salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di un successivo riordino da parte del Garante stesso, nonché i codici deontologici vigenti;
– prevede, per le micro, piccole e medie imprese, promuova modalità semplificate di adempimento che il Garante degli obblighi del titolare del trattamento dei dati personali;
– prevede che per i primi otto mesi dalla data di entrata in vigore del decreto, il Garante tenga conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del GDPR, della fase di prima applicazione delle disposizioni sanzionatorie.
decreto-legislativo-10-agosto-2018-n-101
Redazione Non profit on line
