Cosa recita il Decreto?
Nella Gazzetta Ufficiale del 4 settembre è stato pubblicato il D.lgs. 10 agosto 2018 n. 101 che entrerà ufficialmente in vigore dal prossimo 19 settembre.
Tale decreto reca le disposizioni relative all’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 (già operativo dal 25 maggio 2018), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
Con tale decreto, sono stati abrogati numerosi articoli del Codice della privacy (D.lgs. 196/2003) e armonizzato, nel nostro Paese, il General Data Protection Regulation (GDPR).
Punti salienti previsti dal Decreto
- MINORI: Il consenso per il trattamento dei dati personali potrà essere espresso al compimento dei 14 anni di età.
- GIUSTIZIA: Obbligo di nominare il DPOData Protection Officer Figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679, è un professionista con conoscenze specialistiche della normativa e delle prassi in materia di protezione dati. Viene designato obbligatoriamente quando: • un trattamento è effettuato da un'autorità pubblica o da un organismo pubblico (ad eccetto delle autorità giurisdizionali nell'esercizio delle loro funzioni); • i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; • quando il trattamento riguarda, su larga scala, dati... da parte degli organi giudiziari. Divieto di pubblicazione dati minori e relative sanzioni penali.
- MISURE DI SICUREZZA: Adozione di tecniche di cifratura e di pseudonomizzazione per la protezione dei dati personali.
- PMI: È previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento delle piccole e medie imprese.
- RECLAMO: Il reclamo prende definitivamente il posto del ricorso in tribunale come forma di tutela.
- PUBBLICA AMMINISTRAZIONE: La base giuridica per il trattamento dei dati è basato su una norma di legge.
- STUDENTI: Possibilità (su autorizzazione dell’interessato) di comunicare i dati personali degli studenti universitari per favorirne l’inserimento nel mondo del lavoro.
- SANZIONI PENALI: Reclusione da sei mesi a un anno e sei mesi in caso di trattamento illecito dei dati al fine di arrecare danno all’interessato. Reclusione da uno a tre anni in caso di trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale al di fuori dei casi consentiti.
- SANZIONI AMMINISTRATIVE: In caso di violazioni degli obblighi chiariti dal decreto di adeguamento le imprese rischiano sanzioni amministrative da 10 a 20 milioni di euro, o dal 2% al 4% del fatturato mondiale annuo.
Il Garante, tuttavia, tenendo conto che si è in una fase iniziale di attuazione, non erogherà sanzioni prima di otto mesi, indice questo di quante aziende siano in ancora in ritardo nell’adeguarsi.
Non esistono quindi più scuse, l’Italia deve allinearsi al GDPR!
Blumatica GDPR, il software che permette di adeguare qualunque tipo di Organizzazione ai nuovi requisiti privacy, offre la possibilità di individuare tutte le operazioni di adeguamento:
- gestione nomine e relative istruzioni operative
- compilazione registri delle attività
- risk analysis ed eventuale valutazione di impatto (DPIAData Protection Impact Assessment La DPIA è un processo che deve essere condotto dal titolare e/o dal responsabile, consultando il DPO, per eseguire una valutazione delle attività di trattamento a rischio elevato a valle della quale, eventualmente, si rende necessario richiedere un parere del Garante per la Protezione dei Dati Personali.)
- informative e consensi automatici per dipendenti, clienti e fornitori.
Scopri maggiori dettagli sul software Blumatica GDPR
Un commento
Vincenzo Conte
6 Settembre 2018 at 15:54
Buongiorno, volevo sapere se alla luce della recente pubblicazione del Decreto italiano, il vostro software GDPR ne recepirà i contenuti
Ufficio stampa Blumatica
7 Settembre 2018 at 08:21
Blumatica GDPR è già in linea e non sono necessari adeguamenti di funzionalità a meno di future pubblicazioni relative a linee guida ed istruzioni presentate dall’Autorità Garante.
Saranno comunque introdotti, nei modelli di stampa, i riferimenti relativi alla normativa nazionale.
Tutto in auto-aggiornamento