13 Set Privacy: dlgs. 101/2018 in vigore dal 19/9/2018. Adeguamento al GDPR
<br>E’ stato pubblicato sulla GU del 4/9/2018 il decreto legislativo n. 101, di adeguamento al Regolamento Europeo 2016/679, che entrerà in vigore il prossimo 19 settembre; con il suindicato dlgs. non viene abrogato il D.lgs. 196/2003 ma integrato e modificato, così come indicato nell’articolo 2/196.
“Il presente codice reca disposizioni per l’adeguamento dell’ordinamento nazionale alle disposizioni del regolamento.”
Di seguito le principali novità; l’indicazione di articoli si riferisce al D.lgs. 101/2018 – Nota = appunti di studio – RE = Regolamento Europeo
Autorità di controllo nazionale – art. 2
L’Autorita’ di controllo di cui all’articolo 51 del regolamento e’ individuata nel Garante per la protezione dei dati personali, di seguito «Garante», di cui all’articolo 153
Definizione di comunicazione dei dati – art. 2
il dare conoscenza dei dati personali a uno o piu’ soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorita’ diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione
Definizione di diffusione dei dati – art. 2
il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione
Consenso del minore per servizi della società dell’informazione
il minore che ha compiuto i quattordici anni puo’ esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della societa’ dell’informazione. Con riguardo a tali servizi, il trattamento dei dati personali del minore di eta’ inferiore a quattordici anni, fondato sull’articolo 6, paragrafo 1, lettera a), del Regolamento, e’ lecito a condizione che sia prestato da chi esercita la responsabilita’ genitoriale
Inutilizzabilità dei dati trattati in violazione delle disposizioni – art. 2 decies
I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati, salvo quanto previsto dall’articolo 160-bis
Nota 160 bis- (Validita’, efficacia e utilizzabilita’ nel procedimento giudiziario di atti, documenti e provvedimenti basati sul trattamento di dati personali non conforme a disposizioni di legge o di Regolamento). – 1. La validita’, l’efficacia e l’utilizzabilita’ nel procedimento giudiziario di atti, documenti e provvedimenti basati sul trattamento di dati personali non conforme a disposizioni di legge o di Regolamento restano disciplinate dalle pertinenti disposizioni processuali.».
Titolare e responsabile del trattamento – affidamento di compiti e funzioni ad altri – 2 quaterdecies
Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilita’ e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorita’.
Nota: è il caso, ad esempio, dell’incarico per l’esecuzione dei salvataggi o back up
La conferma che gli incaricati del trattamento “esistono” ! art. 2 quaterdecies
Il titolare o il responsabile del trattamento individuano le modalita’ piu’ opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorita’ diretta.
Nota: l’autorizzazione va sempre attribuita in forma scritta
Rapporti di lavoro – trattamento di dati contenuti in curriculum – articolo 9
Le informazioni di cui all’articolo 13 del Regolamento, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all’invio del curriculum medesimo. Nei limiti delle finalita’ di cui all’articolo 6, paragrafo 1, lettera b), del Regolamento, il consenso al trattamento dei dati personali presenti nei curricula non e’ dovuto
Nota: si tratta dell’informativa all’interessato (ora definita “informazioni”) nella quale si indicano relativamente al trattamento le finalità, il titolare, etc.etc.
Il disciplinare tecnico allegato B in materia di misure minime di sicurezza è abrogato – art. 27
Nota: abrogate le misure minime di sicurezza, a conferma che tutto dipende dal documento sulla valutazione del rischio da redigersi
Fonte: http://www.studiofranco.eu