Sulla G.U. n. 205 del 4 settembre 2018 è stato pubblicato il Decreto Legislativo 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” approvato dal Consiglio dei Ministri n. 14 dell’8 agosto 2018.
Come già anticipato con la circolare associativa n. 122/2018, le regole sono già in vigore dal 24 maggio 2018 (quando il regolamento GDPR è entrato automaticamente in vigore), ma si aspettava il decreto italiano per adeguare la normativa nazionale alle novità.
Il decreto legislativo, costituito da 27 articoli, apporta diverse modifiche al codice della privacy esistente, introducendo il principio dell’accountability, garantendo continuità con la precedente normativa e facendo salvi (per un periodo transitorio) i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti.
In considerazione delle esigenze di semplificazione a favore di micro, piccole e medie imprese - inoltre - il Garante per la protezione dei dati personali dovrà promuovere modalità semplificate di adempimento degli obblighi del titolare del trattamento e ciò così come disposto al comma 4 del nuovo art. 154-bis del decreto legislativo 30 giugno 2003, n. 196.
Ricordiamo – di particolare importanza - che le imprese rischiano sanzioni amministrative da 10 a 20 milioni di euro, o dal 2% al 4% del fatturato mondiale annuo, in relazione alle violazioni degli obblighi chiariti dal decreto di adeguamento. Sarà il Garante ad adottare, in tali casi, sia i provvedimenti correttivi che le sanzioni previste dall’articolo 83 del GDPR e l’avvio del provvedimento sanzionatorio sarà subordinato alla presentazione di apposito reclamo o ad automa iniziativa del Garante nonché a seguito di accessi o ispezioni della Guardia di Finanza. In caso di adozione di provvedimento sanzionatorio, l’impresa potrà inviare le proprie difese o chiedere di essere sentito dal Garante entro il termine di trenta giorni. Per quanto riguarda il procedimento che porterà all’adozione dei provvedimento sulle sanzioni, dovrà essere l’Autorità Garante a doversi esprimere.
Nel rimandare al testo del decreto in parola, allegato alla presente, per ulteriori approfondimenti, restiamo a disposizione per ogni informazione e aggiornamento in materia.
