MEMO. Decreto legislativo 101/2018 di coordinamento del Codice della privacy al GDPR.

Documenti analoghi
MEMO. Regolamento UE 2016/679 Privacy

Legge di Bilancio 2018:

Legge di Bilancio 2018:

Novità in materia di rottamazione dei ruoli. DL n. 148 conv. L n. 172

Il regime IVA del reverse charge

Una lunga tradizione di successi e un ampia varietà di competenze legali e fiscali per rispondere efficacemente a ogni esigenza. Because we care.

MEMO. Interventi in materia tributaria nel settore dello sport professionistico

MEMO. La Commissione europea lancia lo scudo UE-USA per la privacy: più tutele per i flussi transatlantici di dati.

MEMO. I premi di risultato e la partecipazione agli utili di impresa a favore dei dipendenti

Indice sommario. Indice sommario

Riportiamo di seguito alcuni punti trattati da tale decreto

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

Il patrimonio immobiliare pubblico Strumenti giuridici e finanziari per la valorizzazione da parte dei privati

Certifico S.r.l. IT 2018

Il decreto legislativo n. 101/2018: considerazioni nell ottica di un privacy e/o security manager

MINISTERO DELLA GIUSTIZIA UFFICIO LEGISLATIVO

Privacy - Senato: la Commissione speciale per gli atti urgenti esaminerà lo schema di decreto legislativo per l adeguamento al GDPR

MEMO. Genuinità dell'appalto di servizi e nuovi profili sanzionatori della illecita somministrazione di manodoperaa

D.LGS. 10/08/2018, n DISPOSIZIONI PER L'ADEGUAMENTO DELLA NORMATIVA NAZIONALE ALLE DISPOSIZIONI DEL REGOLAMENTO (UE) 2016/679 LORO SEDI

STUDIO ADRIANI. Dottori Commercialisti Associati ADRIANA ADRIANI & DAMIANO ADRIANI. CIRCOLARE STUDIO ADRIANI n. 74/2018

Modifiche al Codice della Privacy

Il Codice Privacy italiano alla luce del Dlgs 101/2018 Le novità

Privacy, il Decreto legislativo 101/2018 attuazione Regolamento (UE) 2016/679

NUCLEO SPECIALE TUTELA PRIVACY

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Regolamento UE 2016/679 in materia di protezione dei dati personali

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

Breve riassunto del GDPR. Prof. Avv. Pierluigi Perri Università degli Studi di Milano

Il nuovo Regolamento europeo sulla protezione dei dati e il suo impatto specie in ambito sanitario. Milano 9 novembre 2017 Chiara Romano

Avv. Gianluca Carlesso - Avv. Andreea-Elena Cojocaru. Tonucci & Partners

Applicazione ed evoluzione del quadro giuridico di riferimento nel fotovoltaico dopo la legge n. 134/2012.

3.4. Il secondo comma dell art. 2-sexies: casi di interesse pubblico rilevante ex lege pag. 19

regolamento UE 679/16

MEMO. La riforma in materia di responsabilità delle strutture e degli esercenti e le professioni sanitarie

I OPINIONI CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI: RATIO

Indice. Prefazione. Nozione del dato personale e del trattamento dei dati. pag. di Franco Pizzetti. Capitolo Primo

GDPR REGOLAMENTO (UE) N. 679/2016 I NECESSARI ADEMPIMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI

ANALISI TECNICO-NORMATIVA

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

INDICE SOMMARIO. RAGIONI ED OBIETTIVI DEL CODICE di Vincenzo Zeno-Zencovich IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI di Giorgio Resta

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

Circolare n.215 Prot.n.990 del

FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

Università Roma Tre Facoltà di Scienze della formazione Corso di laurea in Servizio Sociale e Sociologia L.39 A.A

Salute e sicurezza negli ambienti di lavoro Settembre Newsletter

Circolare settembre/2018

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

IL NUOVO CODICE DELLA PRIVACY

L applicazione della nuova normativa sulla privacy in Pronto Soccorso

Rete di Comunicazione FSE Roma, 20 novembre 2018

Realizzazione. Certifico S.r.l.

Introduzione... CAPITOLO 2 IL DATO SANITARIO 1. Premessa Natura giuridica e trattamento: cenni... 16

Informativa per la clientela di studio

Cosa fare nel caso in cui i dati personali vengano violati? (c.d. «Data Breach»)

DIREZIONE SERVIZI LEGALI ANNO

Commento sugli aspetti operativi del processo autorizzatorio.

La disciplina prevista è coerente con il programma di Governo.

TABELLA DI CONCORDANZA. per il recepimento della direttiva 2014/31/UE

S E N A T O D E L L A R E P U B B L I C A

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

ANALISI TECNICO NORMATIVA

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

Cos è il GDPR? General Data Protection Regulation

Circolare n. 144 del 18 Ottobre 2018

INDICE SOMMARIO PARTE I DISPOSIZIONI GENERALI (GIANPIERO PAOLO CIRILLO) TITOLO I PRINCIPI GENERALI (CLAUDIO FILIPPI)

Academy. Costo del corso: 4000,00 euro + IVA (sono previsti sconti o borse di studio per particolari situazioni meritevoli) Parte Generale

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni Milano, 14 maggio 2018

TABELLA DI CONCORDANZA. per il recepimento della direttiva 2014/33/UE

LE NOVITÀ DEL GDPR, FINANZIARIO E ASSICURATIVO CON PARTICOLARE RIFERIMENTO ALLA TUTELA DELLA PRIVACY IN AMBITO BANCARIO,

3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018

CIRCOLARE N. 135 Il Regolamento Europeo in materia di tutela della privacy.

Tribunale di Bologna

DOMANDA AMMISSIONE CENTRO DIURNO ALZHEIMER DICHIARA

Circolare n. 78 del 30 Maggio 2018

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

DISPOSIZIONI OPERATIVE IN MATERIA DI INCIDENTI DI SICUREZZA E DI VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)

Diritti dell interessato.

Ministero della Giustizia

Informativa Breve al trattamento dei dati personali e consenso. (Art 13 e 14 GDPR 2016/679)

A TUTTI I CLIENTI LORO SEDI. Circolare n /04/2018. Oggetto: Tutela dei dati personali Nuova disciplina della privacy

ANALISI TECNICO-NORMATIVA

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

PROCEDURA DI SEGNALAZIONE ALL ORGANISMO DI VIGILANZA

ANALISI TECNICO-NORMATIVA

ANALISI TECNICO-NORMATIVA. Amministrazione proponente: Ministero del lavoro e delle politiche sociali

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

INFORMATIVA EX ARTT. 13 E 14 DEL REGOLAMENTO UE n. 679 del 2016

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

Sample test Informatica Giuridica modulo: Protezione dati personali: GDPR, Privacy e Sicurezza

STUDIO LE PERA C O M M E R C I A L I S T I A S S O C I A TI

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

Registro infortuni: facciamo il punto sulle sanzioni e sugli obblighi

Il Regolamento generale sulla protezione dei dati personali 2016/679. Antonio Caselli

Transcript:

MEMO Decreto legislativo 101/2018 di coordinamento del Codice della privacy al GDPR. Data 09.08.2018

MEMO / 09.08.18 Una panoramica sul nuovo Codice della privacy modificato e coordinato al Regolamento Generale UE 679/2016 sulla protezione dei dati personali ( GDPR ). E stato pubblicato nella G.U. n. 205 del 4 Settembre 2018 il decreto legislativo 10 agosto 2018, n. 101 recante Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). Il decreto legislativo 101/2018 (che entra in vigore il 19 Settembre prossimo) novella e modifica il Codice della privacy per coordinarne il contenuto regolatorio al già vigente (dallo scorso 25 maggio 2018) Regolamento Generale UE sulla protezione dei dati personali n. 679/2016 ("GDPR"). Inoltre, al di là della novella al Codice della privacy (attraverso abrogazioni, integrazioni e modifiche dell articolato esistente) il decreto 101/2018 contiene norme direttamente applicabili (importanti soprattutto le norme transitorie). Ovviamente, il nuovo Codice della privacy si affianca al GDPR (occorrerà dunque in sede applicativa tenere conto di due importanti testi legislativi e dei relativi atti connessi, essendo ovviamente quella del GDPR la disciplina privacy primaria e principale) e non va considerato un atto legislativo di recepimento nazionale del GDPR che - altrettanto ovviamente - essendo un regolamento comunitario è direttamente applicabile dal 25 Maggio scorso anche in Italia. Né il nuovo Codice della privacy apporta alcuna modifica al GDPR (una legge ordinaria non potrebbe modificare un regolamento comunitario, ad essa sovraordinato nel sistema delle fonti alle leggi ordinarie). Infine, andranno tenute presenti anche le residuali norme del decreto legislativo 101/2018 direttamente applicabili e non modificative o integrative del Codice della privacy in quanto tale (si pensi solo per fare un esempio all articolo 22, Comma 5 del decreto 101/2018 recante norme sul cambiamento del nome e del cognome dei minorenni). Il nuovo Codice della privacy rappresenta la normativa nazionale di coordinamento e di integrazione di quelle norme generali la cui regolamentazione di dettaglio appunto il GDPR ha lasciato agli Stati Membri ed ai Legislatori nazionali, al fine di specificare con regole ad hoc i presupposti di liceità del trattamento invece contenuti come principi generali nel GDPR: si pensi ai trattamenti di dati di particolare natura (ex "dati sensibili"), di dati relativi a reati e condanne penali (ex "dati giudiziari"), di dati biometrici, genetici e relativi alla salute: il nuovo Codice della privacy reca importanti prescrizioni, rispetto alle quali assume centralità il ruolo del Garante privacy che dovrà emanare non pochi provvedimenti attuativi.

Inoltre, il GDPR ha lasciato altresì liberi gli Stati membri di dettare norme nazionali in ambiti ai quali il GDPR non si applica: ad esempio, il Codice della privacy continua a dettare una disciplina sul trattamento dei dati delle persone decedute, mentre è noto che il GDPR non si applica a tali dati. Anche nel settore del trattamento dei dati personali a fini di gestione del rapporto di lavoro, a fini di ricerca scientifica, storica e statistica, a fini di archiviazione e conservazione nel pubblico interesse e a fini giornalistici, in adempimento del Capo IX del GDPR (che ha demandato agli Stati Membri l'adozione di norme settoriali specifiche), il nuovo Codice della privacy detta norme nazionali ad hoc. Importante l'impianto sanzionatorio penale (che il GDPR, essendo materia riservata alla competenza nazionale, non poteva disciplinare): le sanzioni penali già precedentemente note e previste dal Codice Privacy sono riordinate e rimodulate, con la previsione anche di nuovi reati e la conferma di quelli già previsti nel vecchio testo: il trattamento illecito di dati; la comunicazione e diffusione illecita di dati oggetto di trattamento su larga scala (per la cui nozione può farsi riferimento alle Linee Guida del Comitato Europeo WP 243); l acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala; la falsità nelle dichiarazioni al Garante e l interruzione dell esecuzione dei compiti o dell esercizio dei poteri del Garante; l inosservanza di provvedimenti del Garante; la violazione delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori. Importanti anche le norme transitorie contenute all articolo 18 del decreto 101/2018 (dunque non nel Codice della privacy novellato) che consentono di chiudere in via agevolata i procedimenti sanzionatori pendenti alla data di entrata in vigore del decreto, così come le altre norme transitorie di cui all art. 22 e 24 del decreto. L articolo 22, comma 13 del decreto 101/2018 contiene altresì una norma che dispone che per i primi otto mesi dalla data di entrata in vigore del decreto, il Garante per la protezione dei dati personali terrà conto, ai fini dell applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del GDPR, della fase di prima applicazione delle disposizioni sanzionatorie. Il che - al contrario di quanto erroneamente pubblicizzato - non implica affatto che l'autorità non comminerà sanzioni per otto mesi (e d'altra parte è recente la pubblicazione sul sito del Garante privacy del piano ispettivo per il secondo semestre 2018, che interesserà gestori di grandi database, aziende di telemarketing e Istituti di credito). Significa solo che l'autorità applicherà il GDPR e le relative sanzioni totalmente e fin da subito, ma applicherà con stringenti criteri i meccanismi di computo della sanzione oppure - in alternativa ed ove possibile (ad esempio per i titolari persone fisiche) - applicherà il potere di ammonimento (una sorta di richiamo) previsto dal GDPR, senza applicare sanzioni amministrative pecuniarie (che come noto hanno una portata senza precedenti e che possono raggiungere nel massimo i 20 milioni di Euro o fino al 4% del fatturato mondiale di gruppo). Vengono poi fatti salvi tutti i provvedimenti emanati dall'autorità Garante dal 1997, in base al criterio della loro compatibilità con il GDPR (e vi saranno non poche difficoltà applicative e contrasti, poichè ciò che un titolare del trattamento potrebbe ritenere - all'interno di quei Memo sul nuovo Codice della privacy coordinato al GDPR 3

provvedimenti - non compatibile con il GDPR, disapplicandoli, potrebbe essere invece ritenuto dal Garante - in sede ispettiva - compatibile, dandosi luogo a sanzioni). Si è scelto poi di garantire la continuità facendo salvi per un periodo transitorio anche le Autorizzazioni Generali (già il Garante con il Provvedimento in tema di Autorizzazioni generali del Garante per la protezione dei dati personali - 19 luglio 2018 ne aveva transitoriamente prorogato la validità), che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Essi restano fermi nell attuale configurazione nelle materie di competenza degli Stati membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore. In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento. I minori che hanno compiuto quattordici anni potranno esprimere il consenso al trattamento dei propri dati personali in relazione all offerta diretta di servizi della società dell informazione. Per quanto riguarda i minori di 14 anni, invece, resta in piedi il requisito del consenso del soggetto esercente la potestà genitoriale. Al contrario del GDPR (le cui norme non si applicano ai dati dei defunti, per espressa esclusione) il Legislatore nazionale ha scelto di confermare le previgenti norme sui diritti riguardanti le persone decedute (cfr. art. 2-terdecies del nuovo Codice della privacy). Il Legislatore italiano, esclusivamente in materia di telemarketing, sceglie la strada della applicabilità dell opt-in (obbligo di consenso preventivo) anche per i trattamenti a tali esclusivi scopi dei dati delle persone giuridiche e delle aziende in quanto tali (in quanto contraenti e cioè, ai sensi del nuovo articolo 121 del Codice della privacy, parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate ). Come è noto il GDPR si applica ai soli dati delle persone fisiche, anche se ad esso si affiancherà il differente eprivacy Regulation che nel corso del 2019 entrerà in vigore sostituendo la Direttiva 2002/58 sulla privacy nel settore delle comunicazioni elettroniche, prevedendo la specifica tutela dei dati delle persone giuridiche, inclusi i relativi trattamenti marketing). Il nuovo Codice della privacy non conclude comunque il complesso e complicato insieme di regole e norme a tutela dei dati personali: spetterà infatti all Autorità Garante per la protezione dei dati personali emanare nel prossimo futuro ancora una serie di codici di deontologia e di buona condotta sul trattamento di dati in particolari settori, oltre ad una serie di altri provvedimenti di ulteriore regolamentazione specifica. Memo sul nuovo Codice della privacy coordinato al GDPR 4

Because we care. ITALY Rome Via Principessa Clotilde, 7 00196 (RM) T +39 06 36227.1 F +39 06 3235161 mail@tonucci.com Milan Via Borromei, 9 20123 (MI) T +39 0285919.1 F +39 02860468 milano@tonucci.com Padua Via Trieste, 31/A 35121 (PD) T +39 049 658655 F +39 049 8787993 padova@tonucci.com Florence Via Gustavo Modena, 21 50121 (FI) T +39 055 5048523 F +39 055 5532000 firenze@tonucci.com Prato Via Giuseppe Valentini, 8/A 59100 (PO) T +39 0574 29269 F +39 0574 604045 prato@tonucci.com ALBANIA Tirana Torre Drin - Rruga Abdi Toptani 1001 (TR) T +355 (0) 4 2250711/2 F +355 (0) 4 2250713 tirana@tonucci.com ROMANIA Bucharest Str. Academiei 39-41 Sc.A Etaj 2, Birou 2.1, Sector 1 010013 T +40 31 4254030/1/2 F +40 31 4254033 bucharest@tonucci.com SERBIA Belgrade Bulevar Kralja Aleksandra 298a 11000 T +381 11 6149183 F +381 11 6149184 belgrado@tonucci.com

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back