La pubblicazione in Gazzetta Ufficiale e i punti principali del Decreto n.101/18 del 10 agosto 2018
Il GDPR in Italia [Decreto n. 101/18 del 10 agosto 2018)
Dal 25 maggio 2018 è entrato in vigore in Italia e in Europa il nuovo regolamento sulla Privacy, ai sensi del Regolamento (UE) 2016/679. Noto come GDPR (General Data Protection Regulation) e pienamente applicabile in tutti gli Stati membri dell’Unione Europea, il regolamento riguarda la protezione, il trattamento e la libera circolazione dei dati personali delle persone fisiche.
Pochi mesi dopo la sua approvazione da parte dell’Unione Europea, anche l’Italia si è adeguata a livello legislativo al GDPR europeo. Il nuovo regolamento Privacy GDPR (General Data Protection Regulation) è stato pubblicato in Gazzetta Ufficiale ed è entrato ufficialmente in vigore dal 19 settembre 2018, armonizzato con il Decreto n.101/18 del 10 agosto 2018 (anche se era stato approvato in via preliminare dal Consiglio dei Ministri del 21 marzo 2018 e la sua applicazione è in vigore in modo automatico a partire dal 24 maggio 2018).
Il decreto Privacy in breve (per i ritardatari)
Da quando il Regolamento è entrato in vigore anche in Italia, i proprietari delle piccole/medie imprese si sono trovati a rispondere a una serie di domande ed esigenze che fino a quel momento non avevano preso in considerazione.
In particolare, il Decreto:
definisce in modo chiaro cosa si intende per comunicazione e diffusione dei dati personali;
individua nel Garante della privacy l’autorità incaricata del controllo e della promozione delle regole deontologiche in materia;
stabilisce che il consenso al trattamento dei dati personali può essere espresso solo al compimento dei 14 anni di età (a differenza di quanto si legge nel regolamento europeo, in cui il limite è stabilito a 16 anni);
stabilisce che tutti gli organi giudiziari hanno l’obbligo di nominare il DPO (Data Protection Officer), una persona fisica a cui attribuire la responsabilità sia del trattamento dei dati che della protezioni dei dati;
assegna al Garante il compito di scrivere le misure di garanzia per il trattamento di dati genetici, biometrici, sanitari;
stabilisce che dovranno essere adottate misure adeguate di sicurezza, come tecniche di cifratura e di pseudonomizzazione a tutela del dato personale, nonché specifiche modalità per l’accesso ai dati;
ammette che il Ministero della Salute, previa parere del Consiglio superiore di sanità, utilizzi alcune misure di garanzia che riguardano i dati genetici e il trattamento dei dati relativi alla salute per finalità di prevenzione, diagnosi e cura;
ammette l’utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione;
garantisce la possibilità (previa autorizzazione dell’interessato) di comunicare i dati personali degli studenti universitari, per favorirne l’inserimento nel mondo del lavoro, la formazione e l’orientamento professionale;
introduce il reclamo come forma di tutela, alternativo al ricorso in tribunale;
considera rilevante l’interesse pubblico, che può portare ad utilizzare i dati personali di determinati soggetti.
Per aiutare i soggetti giuridici a conformarsi al nuovo GDPR, il Garante italiano ha stilato delle apposite guide che spiegano nel dettaglio che cos’è il GDPR, che cosa prevede il nuovo regolamento europeo Privacy e che cosa bisogna fare concretamente per adeguarsi.
Allo stesso tempo, per evitare di incappare in qualsiasi errore di valutazione o svista è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.