Niente più scuse! Emanato il D.Lgs. 101 che recepisce il GDPR 679/2016
E’ stato pubblicato il 4 settembre il Decreto Legislativo 101/18 di armonizzazione al GDPR che entrerà in vigore il 19 settembre, con alcune novità per le piccole e medie imprese e sulle sanzioni, aumentate rispetto alla versione europea.
Il Codice Privacy italiano recepisce quasi integralmente le disposizioni del Regolamento: principi, basi giuridiche del trattamento, informativa e consenso.
Il Legislatore tuttavia ha deciso di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame ed eventuale aggiornamento entro novanta giorni dalla data di entrata in vigore del decreto.
Anche i codici deontologici andranno rivisti in alcuni settori (giornalismo, statistica e ricerca scientifica) coinvolgendo i soggetti interessati ed effettuando consultazione pubblica.
Per quanto riguarda le PMI, i relativi adempimenti privacy saranno semplificati; lo prevede il nuovo articolo 154-bis, comma 4 del Codice Privacy che attribuisce al Garante l’autorità di farlo attraverso delle linee guida.
Per quanto riguarda gli adempimenti in materia di privacy di chi è in cerca di lavoro, non è richiesto il consenso del candidato al trattamento dei dati personali contenuti nel curriculum: sono salvi dunque i CV già inviati senza autorizzazione che potranno essere esaminati dagli uffici di selezione del personale.
Non ci sono buone notizie per quanto riguarda le sanzioni poiché Il legislatore italiano ha deciso di inasprirle prevedendo conseguenze penali per alcune violazioni della normativa sulla privacy, che vanno ad aggiungersi alle salatissime sanzioni amministrative previste dal Regolamento europeo (fino a 20 milioni di euro).
Tuttavia, a fronte di un sistema sanzionatorio amministrativo particolarmente rigoroso, alcuni giuristi hanno già evidenziato possibili profili di violazione del divieto di “ne bis in idem” in base al quale non è possibile essere sanzionati due volte per la medesima condotta. Staremo a vedere dunque gli sviluppi anche se ai sensi dell'art. 22 del d.lgs 101/2018, "per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE), della fase di prima applicazione delle disposizioni sanzionatorie". Questo dal punto di vista giuridico, dal punto di vista organizzativo la privacy, comunque già obbligatoria dal 25 maggio, è un adempimento non più procastinabile che può tuttavia costituire occasione di crescita per le PMI italiane.
Il Dlgs 101, non va affrontato dunque come un ostacolo burocratico da superare, perché con la giusta "CARICA" può aiutare a migliorare la gestione dei dati e le proprie procedure di gestione interne: e questo può voler dire apportare vantaggi significativi in termini di creazione del valore per le aziende. Luca Iovine