Privacy- GDPR Reg. UE 2016/679

Come noto, lo scorso 25 maggio 2018 è entrato in vigore in tutta Europa il nuovo Regolamento UE relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di essi. Il cosiddetto GDPR – Reg. 2016/679 del 27 aprile 2016, tutela quello che dal 2000 è diventato uno dei diritti fondamentali dell’Unione Europea: la Protezione dei dati di carattere personale (art. 8 della Carta dei diritti fondamentali dell’Unione).

Per un maggior approfondimento ricordiamo l’informativa a questo link e di seguito alcuni aggiornamenti e novità dell’esteate: http://www.ambientesicurezzanews.it/privacy/privacy-25-maggio-gdpr-regolamento-europeo.php

Aggiornamenti: adeguamento della normativa italiana al GDPR

GDPR, General data protection regulation compliance - AdeguamentoIn Italia, il Consiglio dei Ministri sta lavorando per adeguare la normativa nazionale al Regolamento UE 2016/679, in data 8 agosto 2018 è stato approvato lo schema del DLgs recante disposizioni per l’adeguamento alla normativa europea, si attende la pubblicazione in Gazzetta Ufficiale al fine di verificare tutti i punti e le novità del testo definitivo (http://www.governo.it/articolo/comunicato-stampa-del-consiglio-dei-ministri-n-14/9813).

Queste le principali novità dello schema approvato in agosto:

  • consenso del minore in relazione ai servizi della società dell’informazione: per poter esprimere il consenso al trattamento dei propri dati personali è necessario aver compiuto 14 anni, al di sotto di quest’età è valido esclusivamente il consenso espresso da chi esercita la responsabilità genitoriale.
  • limitazioni ai diritti dell’interessato, fra i casi di esclusione dall’esercizio dei diritti è stato aggiunto l’eventuale pregiudizio (effettivo e concreto) che lederebbe alla riservatezza dell’identità del dipendente che segnala un illecito di cui sia venuto a conoscenza in ragione del proprio lavoro (definito con il termine inglese “whistleblowing”), in tale ipotesi l’interessato non può esercitare direttamente i propri diritti, ma è stabilito che possano essere esercitate tramite il Garante, con una particolare procedura.
  • trasmissione spontanea, e conseguente ricezione, di curriculum vitae alle aziende: l’informativa sul trattamento dei dati personali va fornita al momento del primo contatto utile, successivo all’invio del curriculum stesso. Il consenso al trattamento dei dati non è dovuto nei limiti in cui il trattamento sia necessario all’esecuzione di un contratto o di misure precontrattuali.
  • Come si può vedere anche dal sito del Governo Italiano, si fa esplicito riferimento a misure semplificative: “In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.”
  • sanzioni: per i primi otto mesi dall’entrata in vigore di tale decreto in oggetto, è richiesto al Garante della privacy di tenere conto, per l’applicazione delle sanzioni amministrative, della fase di prima applicazione delle disposizioni sanzionatorie.

[A cura di: Dott.ssa Elisa Uggeri – Dott.ssa Monica Alberini]