Il 4 settembre 2018 è stato pubblicato in Gazzetta Ufficiale il D. Lgs. n. 101/2018 che ha modificato, abrogato ed integrato le disposizioni del D. Lgs. n. 196/2003 il c.d. “Codice Privacy”. Le novità sono tante e nei prossimi mesi il Garante della Privacy pubblicherà ulteriori indicazioni.
Di seguito riportiamo le principali modifiche ed integrazioni.
– Curriculum: l’informativa va fornita al momento del primo contatto utile successivo all’invio del curriculum. Il consenso del candidato non è richiesto nel caso in cui il trattamento dei dati sia necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
– Consenso dei minori: in relazione all’offerta diretta di “servizi della società dell’informazione” il consenso potrà essere espresso al compimento di 14 anni di età. Al di sotto di tale soglia il consenso dovrà essere manifestato da chi esercita la responsabilità genitoriale.
– Semplificazioni per PMI: l’art. 154-bis prevede l’emanazione nei prossimi mesi di linee guida da parte del Garante della Privacy per la semplificazione di adempimenti del titolare del trattamento.
– Sanità: in ambito sanitario è stato precisato il venir meno del consenso quando i dati sono trattati per finalità di diagnosi e cura. Inoltre, viene specificato che in caso di trattamento di dati biometrici, genetici e relativi alla salute dovranno essere applicate e rispettate le misure di garanzia che verranno stabilite dal Garante della Privacy con cadenza biennale.
– Sanzioni: vengono penalmente sanzionati i seguenti trattamenti:
Trattamento illecito di dati personali
Comunicazione e diffusione illecita di dati personali oggetto di trattamento di larga scala
False dichiarazioni dinanzi al Garante della Privacy
Inosservanza dei provvedimenti del Garante
Acquisizione fraudolenta di dati personali oggetto di trattamento di larga scala
Infine specifichiamo la giusta interpretazione dell’art. 22 del nuovo decreto. Infatti, nei giorni scorsi si era parlato di sospensione delle sanzioni. In realtà, le sanzioni disciplinate dal Regolamento Europeo n. 679/2016 e dal decreto n. 101/2018 sono in vigore e applicabili. Nei prossimi otto mesi l’applicazione delle sanzioni sarà influenzata da molteplici fattori, tra cui il processo di adeguamento che stanno effettuando le aziende, le linee guida che saranno messer a disposizione dal Garante della Privacy e gli strumenti che gli ispettori hanno a loro disposizione per effettuare controlli e sanzioni.
