Il 4 Settembre è stato pubblicato, in Gazzetta Ufficiale, l’atteso Decreto Legislativo 101/2018, approvato lo scorso 10 Agosto. Il Decreto attua un’armonizzazione tra il Decreto Legislativo 196/2003 – Codice Privacy e le disposizioni del Regolamento UE 2016/679 – GDPR.
Il Decreto entrerà in vigore dal 19 Settembre.
L’8 Agosto il Consiglio dei Ministri emanava il seguente comunicato:
“Si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Essi restano fermi nell’attuale configurazione nelle materie di competenza degli Stati membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore. In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.”
Si nota quindi l’intenzione a evitare un adattamento eccessivamente traumatico, con un occhio di riguardo per le piccole e medie imprese, grazie anche ad alcune indicazioni sollecitate da Confartigianato in audizione parlamentare del 31 Maggio 2018. Tale intenzione trova suo compimento nell’articolo 154-bis, comma 4 del Codice Privacy (introdotto dal Decreto 101):
“4. In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, come definite dalla raccomandazione 2003/361/CE, il Garante per la protezione dei dati personali, nel rispetto delle disposizioni del Regolamento e del presente Codice, promuove, nelle linee guida adottate a norma del comma 1, lettera a), modalità semplificate di adempimento degli obblighi del titolare del trattamento.”
Incoraggiante anche, sul fronte dell’applicazione, l’articolo 22, comma 13 del Decreto 101:
“13. Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.”
Date importanti:
Verifica da parte del Garante Privacy delle nuove regole e consultazione pubblica: Entro 90 giorni.
Approvazione dei codici di condotta elaborati nelle associazioni e negli organismi rappresentanti le categorie interessate: entro 6 mesi dalla data di entrata in vigore (19 Settembre 2018)
Conclusione della procedura di approvazione: entro 6 mesi.
Le sanzioni amministrative sostituiscono quelle penali e dovranno essere applicate anche alle violazioni commesse anteriormente alla data del 19 Settembre 2018, fatto salvo per procedimenti penali risolti definitivamente con sentenza o decreto.
Seguiranno ulteriori aggiornamenti e commenti maggiormente focalizzati all’ambito assicurativo.