GDPR; Legge delega 163-2017 e 205-2017 - MSPD ACME SPA
GESTIONE DEL SISTEMA PRIVACY
E PROTEZIONE DEI DATI - DPO
Menu principale:
GDPR: Dalle Leggi Delega al futuro Privacy
RAGGIUNGERE LA CONSAPEVOLEZZA: La privacy europea è e sarà perennemente evolutiva
UNA SITUAZIONE SOSPESA FINO ALL'ULTIMO
Il Regolamento UE privacy n. 2016/679 (siglato RGPD o GDPR) cogente e quindi sanzionabile dal 25 maggio 2018. Il nuovo regolamento prevede un'unica serie di norme direttamente appiicabili in tutti gli stati dell'Unione, ma ha avuto bisogno di notevoli adeguamenti e interventi di coordinamento per determinati aspetti, come la modifica delle leggi esistenti da parte degli stati nazionali o l'istituzione del Comitato europeo per la protezione dei dati da parte delle autorità di protezione dei dati.
Da prima della cogenza del Regolamento, in Italia esistono i decreti legislativi attuativi dell'articolo 13 della legge 163/2013 e i provvedimenti del Garante previsti dai commi da 1021 a 1024 della legge 205/2017 (legge bilancio per il 2018).
Vediamo qualche dettaglio utile per i Titolari del Trattamento del nuovo Sistema di Protezione dei Dati (SPD)
La legge 163/2017
È la legge che ha delegato il governo ad approvare decreti legislativi per il coordinamento dell'ordinamento italiano al regolamento Ue 2016/679. In primis si abrogano le disposizioni del codice in materia di trattamento dei dati personali (decreto legislativo n. 196/2003), incompatibili con le disposizioni contenute nel regolamento (UE) 2016/679. Oltre a tali abrogazioni, si individueranno le parti del codice della privacy da modificare, limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel regolamento (UE) 2016/679.
Altri aspetti in delega legislativa riguardano il coordinamento delle disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal regolamento (UE) 2016/679 e il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante per la protezione dei dati personali nell'ambito e per le finalità previsti dai regolamento (UE) 2016/679. In merito alle sanzioni, il governo dovrà adeguare, nell'ambfto delle modifiche al codice della privacy, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento (UE) 2016/679 con previsione di sanzioni penafi e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse.
La legge 205/2017
Anche la legge 205/1017 (legge di bilancio 2018) è implicata nell'adeguamento dell'ordinamento italiano al regolamento (UE) 201 6/679, affidando al Garante per la protezione dei dati personali alcuni compiti specifici.
ln particolare il Garante deve:
a) disciplinare le modalità attraverso le quali il Garante stesso monitora l'applicazione del regolamento UE e vigila sulla sua applicazione;b) disciplinare le modalità di verifica, anche attraverso l'acquisizione di informazioni dai titolari dei dati personali trattati per via automatizzata o tramite tecnologie digitali, della presenza di adeguate infrastrutture per l'interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati, sia ai fini della portabilita' dei dati ai sensi dell'articolo 20 del regolamento UE, sia ai fini dell'adeguamento tempestivo alle disposizioni del regolamento stesso;c) predisporre un modello di informativa da compilare a cura dei titolari di dati personali che effettuano un trattamento fondato sull'interesse legittimo che prevede l'uso di nuove tecnologie o di strumenti automatizzati;d) definire iinee-guida o buone prassi in materia di trattamento dei dati personali fondato sull'interesse legittimo del titolare. La legge 205/2017 definisce un iter specifico per svolgere i trattamenti fondati sull'interesse legittimo che prevede l'uso di nuove tecnologie o di strumenti automatizzati.
Opinione
Autorità garante
nostra opinione
