Le ultimissime notizie sul GDPR privacy aggiornate al 21/05/18
Il 25 maggio 2018 è cominciata l’era della privacy europea. Il regolamento Ue 2016/679 è entrato in vigore. sono operative le norme sugli adempimenti e sulle sanzioni. Ma i lavori legislativi sono ancora in corso. Molte cose sono applicabili, ma ci sono anche tante altre cose per cui il legislatore o il Garante della privacy devono ancora scrivere regole.
Nella riunione del 17 maggio, giorno in cui sono iniziati al Senato i lavori della Commissione speciale per l’esame dello “Schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679″,sono emerse le seguenti considerazioni:
- il termine del 21 maggio 2018, giorno in cui sarebbe scaduta la delega conferita dalle Camere al Governo, è stato prorogato di tre mesi(quindi fino al 21 agosto);
- dal25 maggio 2018 sono in vigore due fonti in materia di privacy: il codice, come modificato, e il Regolamento UE;
- per garantire la continuità, sono stati fatti salvi per un periodo transitorioi provvedimenti e le autorizzazioni generali del Garante che saranno oggetto di un successivo riordino, nonché i codici deontologici vigenti;
- per le piccole e medie imprese è previsto che il Garante promuova modalità semplificate di adempimento degli obblighidel titolare del trattamento dei dati personali;
- Infine, non sono state modificate le disposizioniconcernenti le comunicazioni elettroniche, in attesa che venga emanato l’apposito regolamento europeo.
Novità sul Responsabile della Protezione dei dati.
Il Garante per la protezione dei dati personali – con comunicato del 18 maggio 2018 – ha reso noto che è disponibile la procedura per la comunicazione dei dati di contatto del Responsabile della Protezione dei dati o DPO.
Sul sito dell’Autorità è disponibile una procedura online per la comunicazione del nominativo.
Quand’è che è obbligatorio nominare un Responsabile della Protezione dei dati o DPO?
Il Regolamento UE 679/2016 prevede l’obbligo di designare il DPO quando:
- il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
- le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
- le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.