Per offrirti il miglior servizio possibile Energia Digitale utilizza cookies. Continuando la navigazione nel sito autorizzi l'uso dei cookies. Maggiori informazioni qui.

Salta al contenuto

Adeguarsi alla normativa del GDPR: il decreto italiano

Pubblicato il: 14/11/2018

Dopo le direttive europee di maggio 2018, il nuovo regolamento sulla privacy entra ufficialmente nella normativa italiana, grazie al decreto 101/2018 valido da settembre 2018 che va ad integrare il già esistente Codice Privacy. 

NOVITA' IN MATERIA DI DATA PROTECTION

Proprio in funzione di recepire la normativa europea e integrarla alle disposizioni sulla privacy, la legislatura italiana ha redatto il testo del decreto 101/2018 che diventa a tutti gli effetti il punto di riferimento per la data protection in Italia. 
Gli elementi fondamentali del decreto possono essere riassunti in: 

- i diritti degli interessati
a seguito dell’entrata in vigore del decreto 101/2018, rientra quello di garantire la riservatezza dell’identità del dipendente che segnala l’illecito aziendale di cui sia venuto a conoscenza in ragione del proprio ufficio: si tratta della fattispecie del “whistleblowing” (introdotta in Italia dalla legge 179/2017) che trova così una sua specifica collocazione nella normativa volta a proteggere i dati personali

- i diritti delle persone decedute
il Codice Privacy stabilisce che questi diritti possono essere esercitati dai prossimi congiunti che hanno ragioni familiari meritevoli di protezione, dagli esecutori testamentari e da chiunque dimostri di avere un interesse proprio a difesa di diritti patrimoniali. Il decreto 101/2018 prevede tuttavia che l’esercizio di tali diritti possa essere vietato o limitato dall’interessato, mediante apposita dichiarazione scritta. In questo modo, il tentativo è anche quello di regolare l'accesso ad account web, blog, portali, account mail

- il consenso del minore
il GDPR ha introdotto la facoltà per il minore di prestare il consenso al trattamento dei propri dati, in presenza di tre condizioni cumulative, tra cui quella dell’età del soggetto, che deve essere superiore a 16 anni. Il decreto 101/2018 conferma l’impianto previsto dal Regolamento europeo riducendo tuttavia a 14 anni l’età minima per prestare validamente il consenso ai servizi della società dell’informazione

ALL’INTERNO DELLA NORMATIVA, ANCHE IL PROCESSO DI SANZIONI

Sempre all'interno del decreto, il legislatore italiano ha introdotto il sistema sanzionatorio in materia di GDPR, in base anche a quanto stabilito dall'Unione Europea: a seconda della violazione delle disposizioni regolamentari possono essere infatti inflitte sanzioni pecuniarie fino a 10.000.000 € - o per le imprese fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente - oppure fino a 20.000.000 € - o per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.
L'Unione Europea ha poi lasciato ai singoli Stati membri la possibilità di prevedere, oltre le sanzioni pecuniarie, sanzioni amministrative di altra natura e quindi sanzioni penali. Queste vengono infatti riconosciuti in casi di: trattamento illecito di dati, comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala, acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante e inosservanza di provvedimenti del Garante.

Iscriviti alla newsletter

Per ricevere via email gli aggiornamenti sui nuovi contenuti e sulle iniziative di Energia Digitale, iscriviti alla newsletter periodica.

Il tuo contributo è importante!

Cercheremo di migliorare continuamente Energia Digitale. Per questo ci farebbe piacere ricevere un tuo parere sul progetto e un suggerimento su quali contenuti ti interessano maggiormente rispetto al digitale. Ci dai una mano?