Le modifiche alla 196

12 settembre 2018Ultimo aggiornamento 11 dicembre 2024
Tempo di lettura stimato: 2'
Al termine di un lungo percorso è stato finalmente pubblicato il D.Lgs 101/2018 con cui il governo ha armonizzato la normativa italiana già esistente in materia di privacy e protezione dei dati personali al Regolamento Euorpeo n. 679 del 2016 che è entrato pienamente in vigore il 25 maggio 2018. Quale scenario viene delineato da queste modifiche?

Le sanzioni
In un primo momento si era fatta largo l'ipotesi di una proroga di 8 mesi delle sanzioni previste nel GDPR ma nel testo pubblicato il 4 settembre si legge solo che "Per i primi otto mesi (...) il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento UE 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie." Quindi non c'è alcuna sospensione delle sanzioni, tuttavia il Garante terrà conto su basi chiaramente discrezionali di possibili attenuanti più o meno generiche.

Semplificazioni per le PMI
Effettivamente il Decreto Legislativo 101 evidenzia l’esigenza di semplificare gli adempimenti per le micro, piccole e medie imprese. Il Garante per la protezione dei dati personali, pertanto, dovrà adottare delle linee guida di indirizzo riguardanti le misure organizzative e tecniche di attuazione dei principi del General Data Protection Regulation per le PMI, individuando eventuali modalità semplificate per essere in regola. Ciò nonostante deve essere molto chiaro che ciò non autorizza le PMI a non adeguarsi già a quanto previsto dalla normativa comunitaria. 

Illeciti penali
Il decreto elenca alcune condotte del titolare del trattamento che possono costituire un illecito penale. In particolare il D.Lgs 101/2018 fa riferimento al "trattamento illecito di dati" (art. 167), alla "comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala" (art. 167-bis) e all'"acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala" (art. 167-ter). Ulteriori illeciti penali sono previsti per "falsità nelle dichiarazioni al Garante e interruzione dell'esecuzione dei compiti o dell’esercizio di poteri del Garante" (art. 168), per l'"inosservanza di provvedimenti del Garante" (art. 170) e per le "violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori" (art. 171), oltre le eventuali pene accessorie previste dall’art. 172. Tutti aspetti a cui dedicare ulteriori approfondimenti.

Mettiamo a disposizione di tutti un confronto sinottico tra la vecchia e la nuova 196. Qui, invece, è possibile trovare il nuovo testo completo.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Le categorie

Gli argomenti dei nostri articoli

La guida di PrivacyLab

Per orientarti tra i nostri articoli

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy