DLP Insights

Approvato lo schema di Decreto Legislativo di armonizzazione del Codice Privacy con il GDPR

Categorie: DLP Insights, Normativa | Tag: Decreto di armonizzazione, GDPR

29 Ago 2018

Lo scorso 8 agosto è stato approvato in versione definitiva lo schema di Decreto Legislativo c.d. “di armonizzazione” del Codice Privacy (D.lgs. 196/03) con il Regolamento europeo 679/2016 in materia di protezione dei dati personali (GDPR). Nello specifico, il Decreto dispone che i diritti dell’interessato possono essere limitati o esclusi allorquando entrano in contrasto con esigenze poste da leggi di Stato, come nel caso dell’antiriciclaggio o del whistleblowing. Il Decreto poi delinea alcune fattispecie di reato che non verrebbero assorbite dal principio del ne bis in idem e rimarrebbero dunque previste e penalmente sanzionate del nostro ordinamento. Si tratta, tra gli altri, del: (i) trattamento illecito di dati; (ii) la comunicazione e diffusione illecita di dati oggetto di trattamento su larga scala; (iii) l’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala; (iv) la violazione delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori. La bozza prevede, altresì, che i procedimenti pendenti avanti il Garante non definiti al 25 maggio 2018, potranno concludersi con il pagamento di due quinti del minimo edittale, entro 60 giorni dalla data di entrata in vigore del Decreto. Per quanto riguarda, invece, le future contestazioni, il trasgressore e l’obbligato in solido potranno definire la controversia adeguandosi alle prescrizioni del Garante (se impartite) e pagando un importo pari alla metà della sanzione irrogata. Inoltre, la nuova bozza abbassa a 14 anni l’età a partire dalla quale il minore può fornire direttamente il proprio consenso, per attività su social network o simili (anche e proprio con riferimento a marketing e profilazione). Non da ultimo si segnala che nei primi otto mesi al Garante è richiesto, i fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile coni il GDPR, di tener conto delle difficoltà applicative dei primi mesi. Si attende nei prossimi giorni (settimane) la pubblicazione in G.U.: l’entrata in vigore del Decreto è prevista per il giorno stesso della pubblicazione.

Altri insights