Nuova Privacy, dal 19 settembre 2018 entra in vigore il Decreto n. 101/18 del 10 agosto 2018
Nuova Privacy, dal 19 settembre 2018 entra in vigore il Decreto n. 101/18 del 10 agosto 2018
Con la pubblicazione in Gazzetta Ufficiale del Decreto 101 del 10 agosto, il nostro Paese si è adeguato formalmente e a livello legislativo al Regolamento Europeo n. 679/2016 (GDPR). Dal 19 settembre 2018, quindi, tutti coloro che non si adegueranno alle norme vigenti rischieranno sanzioni amministrative che si applicheranno anche alle violazioni commesse prima dell’entrata in vigore del Decreto.
Ecco alcune delle principali previsioni del Decreto privacy:
- definisce in modo chiaro cosa si intenda per comunicazione e diffusione dei dati personali dei dati personali;
- individua nel Garante della privacy l’Autorità incaricata del controllo e della promozione delle regole deontologiche in materia;
- stabilisce che il consenso al trattamento dei dati personali potrà essere espresso solo al compimento dei 14 anni di età. Chi ha un’età inferiore necessita del consenso di chi esercita la sua responsabilità genitoriale. Il consenso poi deve essere richiesto dal titolare del trattamento in modo chiaro e semplice, facilmente comprensibile dal minore;
- tutti gli organi giudiziari avranno l’obbligo di nominare il DPO e si precisano le limitazioni ai diritti degli interessati in relazione a ragioni di giustizia. Si rafforza il divieto di pubblicazione dei dati dei minori, e si prevede una relativa sanzione penale a riguardo;
- considera ovviamente rilevante l’interesse pubblico, che può portare ad utilizzare i dati personali di determinati soggetti;
- dovranno essere adottate misure adeguate di sicurezza, come tecniche di cifratura e di pseudonomizzazione a tutela del dato personale, misure di minimizzazione e le specifiche modalità per l’accesso selettivo ai dati;
- le misure di garanzia che riguardano i dati genetici e il trattamento dei dati relativi alla salute per finalità di prevenzione, diagnosi e cura sono adottate sentito il Ministro della Salute che, a tal fine, acquisisce il parere del Consiglio Superiore di Sanità;
- è ammesso l’utilizzo dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione;
- al Garante viene assegnato il compito di scrivere le misure di garanzia per il trattamento di dati genetici, biometrici, sanitari;
- viene introdotto il concetto di diritto all’eredità del dato in caso di decesso, con l’introduzione di una norma che consente di disporre post mortem dei propri dati caricati nei servizi informativi delle società;
- viene data la possibilità (su autorizzazione dell’interessato) di comunicare i dati personali degli studenti universitari, per favorirne l’inserimento nel mondo del lavoro, la formazione e l’orientamento professionale;
- come forma di tutela, viene introdotto il reclamo, alternativo al ricorso in tribunale.