Privacy, un servizio di assistenza alle aziende per provvedere all’adeguamento alla nuova normativa.
Il decreto legislativo di adeguamento della normativa italiana con le prescrizioni del regolamento europeo in materia di protezione dei dati personali (Decreto Legislativo 10 agosto 2018 n°101) è entrato in vigore il 19 settembre 2018.
Premesso che l’obiettivo di tutela dei diritti e delle libertà fondamentali della persona va ora perseguito prioritariamente secondo le prescrizioni del regolamento europeo, il decreto legislativo apporta numerose e sostanziali modifiche al Codice della privacy (Decreto Legislativo 30 giugno 2003 n. 196) che rimane quindi in vigore anche se privato delle sue prescrizioni fondamentali.
Di seguito le disposizioni di maggiore interesse.
L’Autorità di controllo, prevista dall’articolo 51 del regolamento europeo, è individuata nel Garante per la protezione dei dati personali.
Per quanto riguarda i minori, viene fissata a 14 anni l’età valida per l’espressione del consenso in relazione all’offerta diretta di servizi della società dell’informazione (iscrizione a social network, servizi di messaggistica, eccetera). Per i soggetti di età inferiore a 14 anni il consenso è espresso da chi esercita la responsabilità genitoriale.
Al di fuori di tali servizi, resta il limite dei 18 anni per la prestazione di un valido consenso al trattamento dei dati.
Si consente il trattamento delle categorie particolari di dati (gli ex dati sensibili) necessari per motivi di interesse pubblico rilevante a condizione che siano previsti dal diritto dell’UE, o da disposizioni di legge nazionale o di regolamento che specifichino i tipi di dati trattati, le operazioni eseguibili, l’interesse pubblico rilevante nonché le misure appropriate e specifiche per tutelare i diritti fondamentali.
Viene anche fornito un elenco, non esaustivo, dei trattamenti che possono ritenersi effettuati per motivi di rilevante interesse pubblico, tra i quali rientrano, ad esempio, instaurazione, gestione ed estinzione dei rapporti di lavoro di qualunque tipo, materia sindacale, previdenza e assistenza, adempimento di obblighi retributivi, fiscali e contabili, igiene e sicurezza sul lavoro, accertamento della responsabilità civile, disciplinare e contabile, attività ispettiva.
Si conferma l’esonero, già previsto, dall’obbligo di fornire l’informativa nel caso in cui vi sia ricezione di curriculum trasmessi spontaneamente dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro. L’informativa va fornita eventualmente nel momento del primo contatto successivo all’invio del curriculum.
Alcune sanzioni penali attualmente previste dal Codice della privacy sono abrogate e sostituite dalle ingenti sanzioni amministrative previste dall’articolo 83 del regolamento europeo.
Con l’obiettivo di mitigare la mancanza di sanzioni edittali nel minimo, viene introdotta una forma di oblazione consistente nella possibilità per il trasgressore, entro 30 giorni (60 in caso di residenza all’estero) dalla data di comunicazione del provvedimento del Garante, di definire la controversia adeguandosi alle prescrizioni del Garante, ove impartite, e mediante il pagamento di un importo pari alla metà della sanzione irrogata.
Per i primi 8 mesi decorrenti dalla data di entrata in vigore del provvedimento in oggetto, cioè fino al 19 maggio 2019, il Garante tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del regolamento europeo, della fase di prima applicazione delle disposizioni sanzionatorie. Non si tratta quindi di una moratoria, ma della aggiunta di un’ulteriore condizione di cui il Garante dovrà tenere conto in sede di applicazione delle sanzioni amministrative, che, secondo il disposto dell’articolo 83 del regolamento europeo, dovranno essere “in ogni singolo caso effettive, proporzionate e dissuasive”.
Ad oggi non abbiamo ancora evidenza delle semplificazioni annunciate nel comunicato stampa del Consiglio dei Ministri dell’8 agosto u.s. eccezion fatta della pubblicazione ad opera del Garante, di un modello di Registro semplificato per il trattamento dei dati personali avvenuta proprio nei giorni scorsi.
Confcommercio Imprese per l’Italia La Spezia ha già da tempo predisposto un servizio di assistenza alle aziende per provvedere all’adeguamento alla nuova normativa.
Il servizio si articolerà tramite consulenza/assistenza legale, consulenza/assistenza informatica e consulenza/assistenza agli adempimenti formali (formativi e documentali).
E’ previsto inoltre un servizio di assistenza/manutenzione periodica visto l’obbligo di aggiornare costantemente la documentazione in materia di protezione dei dati.
I nostri uffici di La Spezia sono a disposizione per ulteriori informazioni e chiarimenti.
Referenti da contattare:
- Roberto Corsini – tel. 0187/5985123, corsini@confcommerciolaspezia.it
- Lorenzo Servadei – tel. 0187/5985134, servadei@confcommerciolaspezia.it
- Manuela Cimino – tel. 0187/5985130, privacy@confcommerciolaspezia.it