Categorie principali
Altre categorie
Network Maggioli
    Registrarsi conviene

    Tanti vantaggi subito accessibili

  • 1

    Download gratuito dei tuoi articoli preferiti in formato PDF

  • 2

    Possibilità di sospendere la pubblicità dagli articoli del portale

  • 3

    Iscrizione al network dei professionisti

  • 4

    Ricevi le newsletter con le nostre Rassegne fiscali

Diritto civile
Privacy e Cybersecurity

Privacy: dal Regolamento (UE) 2016/679 al D. Lgs. n. 101/2018

Lucia Lipari 07/02/19
Scarica PDF Stampa
Sulla base di quanto statuito dal Reg. 679/2016, relativo al trattamento ed alla protezione dei dati personali, nonché alla loro libera circolazione, è traghettato nel nostro ordinamento il Decreto di adeguamento n. 101 del 4 settembre 2018) rimodulando il Codice Privacy ed il D. Lgs. 196/2003 nelle parti confliggenti con la normativa europea.

Il codice del 2018: alcune novità

Alcune delle novità del Decreto Legislativo n.101, rubricato <<Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento UE n.2016/679>>, riguardano:

  • in ambito sanitario, il venir meno dell’obbligo di consenso quando i dati sono trattati per finalità di diagnosi e cura (art. 2-septies del Codice privacy emendato dal DLgs 101/2018 in combinata lettura con l’art. 9 GDPR), passando da un sistema “consensocentrico” ad un sistema in cui occorre prima chiedersi e capire quali siano le ragioni per cui i dati sono trattati, per poi valutare, alla luce della finalità identificata, il fondamento di liceità di tale trattamento;
  • l’irrobustimento delle consultazioni pubbliche ed il coinvolgimento delle categorie interessate rispetto alle regole deontologiche in alcuni settori quali lavoro, statistica e ricerca scientifica e ancora si pensi ad esempio alle attività giornalistiche, il Garante promuove l’adozione da parte del Consiglio nazionale dell’Ordine dei giornalisti di regole deontologiche relative al trattamento dei dati specie quelli afferenti la salute o l’orientamento sessuale, restando tuttavia fermi i limiti del diritto di cronaca a tutela dei diritti;
  • il Garante ha il potere di introdurre meccanismi di semplificazione delle micro, piccole e medie imprese, come definite   dalla   raccomandazione 2003/361/CE, con riferimento agli obblighi del titolare del trattamento;
  • si registra la depenalizzazione della figura di reato di cui all’art. 169 del previgente Codice, non essendo più previste le misure di sicurezza minime;
  • in materia penale, viene altresì prevista l’introduzione di nuove fattispecie come l’art. 167-bis in caso di comunicazione o diffusione illecita di dati personali oggetto di trattamento su larga scala e l’art. 167-ter in caso di acquisizione fraudolenta di dati personali sempre su larga scala; vengono altresì sanzionate le false dichiarazioni rese al Garante, l’inosservanza dei provvedimenti del Garante;
  • la disciplina dell’art. 4 dello Statuto dei Lavoratori, come riformata dal Jobs Act nel 2015, viene salvaguardata e mantenuta la sanzione penale ex art. 38 l. 300/1970 per i casi di violazione del comma 1 dell’art. 4 Stat. Lav.;
  • i dati personali concernenti persone decedute. Possono essere esercitati i diritti dall’art. 15 al 22 del GDPR da chi ha un interesse proprio, o agisce a tutela dell’interessato deceduto, in qualità di suo mandatario o per ragioni familiari meritevoli di protezione.

Tale esercizio non è consentito quando ciò sia vietato per legge, o quando l’interessato lo abbia espressamente vietato con dichiarazione scritta ed inequivoca;

  • i diritti dell’interessato possono essere limitati in caso di pregiudizio per altri interessi normativamente tutelati: antiriciclaggio, sostegno alle vittime di estorsione, ragioni di giustizia;
  • il trattamento di dati genetici, biometrici e relativi alla salute dovrà rispettare misure di garanzia che saranno stabilite ogni due anni dal Garante: il provvedimento che adotta tali misure sarà sottoposto a consultazione pubblica per non meno di 60 giorni, permettendo quindi alle parti sociali di partecipare al processo;
  • alcuni compiti e funzioni in capo al Titolare o al Responsabile del trattamento possono essere delegati a persone fisiche operanti sotto la loro autorità;
  • il minore che ha compiuto quattordici anni può esprimere il consenso  al  trattamento  dei  propri  dati personali in relazione all’offerta diretta di servizi della società dell’informazione;
  • il consenso del candidato al trattamento dei dati personali contenuti nel curriculum vitae non è richiesto. Il Dlgs. 101/2018 stabilisce, infatti, che l’informativa ex art. 13 GDPR, vada fornita al momento del “primo contatto utile”, successivo all’invio del curriculum;
  • l’interessato può proporre reclamo al Garante, il quale decide sullo stesso entro 9 mesi dalla presentazione, o proporre ricorso dinanzi all’autorità giudiziaria. Le controversie in materia sono regolate dal rito del lavoro;
  • per i primi otto mesi dalla data  di  entrata  in  vigore  del decreto, ossia il 19 settembre 2018, il Garante per la  protezione  dei  dati  personali terrà conto, ai fini dell’applicazione delle sanzioni  amministrative e nei limiti in cui  risulti  compatibile  con  le  disposizioni  del Regolamento (UE) 2016/679, della fase di  prima  applicazione  delle disposizioni sanzionatorie.

Chi è tenuto a rispettare tali vincoli?

Va considerato, in particolar modo, che tutti i trattamenti dei dati disciplinati dalla normativa in esame dovranno essere resi conformi, dal momento che risulta ineludibile il dovere, da parte di tutti i titolari di trattamento, di allineare i propri sistemi e specialmente le procedure interne aziendali o comunque delle realtà interessate al nuovo ordinamento. Infatti, il biennio concesso ai fini dell’adeguamento (2016/2018) si spiega attraverso la grande quantità di dati da raccogliere, conservare e tutelare secondo gli obblighi previsti. Standard comportamentali ed organizzativi da rivedere per rendere effettiva la circolazione delle informazioni utilizzabili garantendo la tutela della riservatezza delle persone fisiche cui appartengono i dati.

Volume consigliato

Il nuovo codice della privacy

Il nuovo codice della privacy

Il 19 settembre 2018 è entrato in vigore il decreto legislativo n.101 che ha modificato profondamente il Codice privacy in modo da renderlo conforme alla disciplina prevista dal GDPR. Conseguentemente, da tale data, il Garante privacy, l’Autorità Giudiziaria e ogni pubblica amministrazione, ente o società, impresa o professionista sono tenuti a dare piena e integrale applicazione alla disciplina. Agile e completa, quest’opera fornisce a tutti gli operatori, pubblici e privati, gli strumenti per comprendere in modo chiaro e semplice le novitàintrodotte dal decreto attuativo, attraverso una lettura integrata con i relativi riferimenti alle disposizioni del GDPR, per consentire al Professionista di adempiere ai vari obblighi relativi alla protezione dei dati personali.Con un linguaggio semplice e chiaro, l’autore analizza i singoli articoli del decreto attuativo corredati da un primo commento esplicativo in combinato con l’esame delle disposizioni del codice privacy ancora in vigore, attraverso i necessari richiami alle disposizioni del GDPR che la nuova disciplina va ad attuare.PIER PAOLO MUIÀ Dopo aver conseguito la maturità classica, si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di diritto di internet, pri- vacy e IP, nonché responsabilità medica. È autore di diverse monografie sulle materie di sua competenza nonché di numerose pubblicazioni sulle principali riviste giuridiche nazionali ed è referente di dette materie per il portale telematico giuridico Diritto.it. È stato relatore in diversi convegni.

Pier Paolo Muià | 2019 Maggioli Editore

19.00 €  18.05 €

Scopri di più

Lucia Lipari

Scrivi un commento

Accedi per poter inserire un commento

Leggi anche

AI&amp;Legaltech
Privacy e Cybersecurity
Garante Privacy: no al riconoscimento facciale dei lavoratori
Luisa Di Giacomo 18/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Diritto civile
Responsabilita e risarcimento
Responsabilità per danni provocati da cani randagi: si applica l’art. 2043 c.c.
Michele Allamprese 18/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Intestazione carta deposit a dipendente senza informativa: violazione privacy
Pier Paolo Muià 18/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
diritto europeo e internazionale
Privacy e Cybersecurity
European digital identity wallet: approvata proposta di regolamento
Luisa Di Giacomo 17/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;