Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
È stato pubblicato sulla Gazzetta Ufficiale n. 205 del 4 settembre il DLgs. 10 agosto 2018 n. 101, che, modificando il Codice della privacy DLgs. 196/2003, adegua la normativa nazionale al Regolamento Ue 679/2016 (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
Le nuove disposizioni entrano in vigore il 19 settembre 2018, modificando di fatto il Codice della privacy (D.Lgs. 196/2003) alla luce del nuovo Regolamento GDPR, già direttamente applicato in Italia dallo scorso 25 maggio.
Il Decreto:
- definisce in modo chiaro cosa si intenda per comunicazione e diffusionedei dati personali;
- individua nel Garante della privacy l’autorità incaricata del controllo e della promozione delle regole deontologiche in materia;
- stabilisce che il consenso al trattamento dei dati personali potrà essere espresso solo al compimento dei 14 anni di età.Chi ha un’età inferiore necessita del consenso di chi esercita la sua responsabilità genitoriale. Il consenso poi deve essere richiesto dal titolare del trattamento in modo chiaro e semplice, facilmente comprensibile dal minore (Capo II art. 2 del Decreto);
- tutti gli organi giudiziari avranno l’obbligo di nominare il DPOe si precisano le limitazioni ai diritti degli interessati in relazione a ragioni di giustizia. Si rafforza il divieto di pubblicazione dei dati dei minori, e si prevede una relativa sanzione penale a riguardo;
- considera ovviamente rilevante l’interesse pubblico, che può portare ad utilizzare i dati personali di determinati soggetti;
- dovranno essere adottate misure adeguate di sicurezza, come tecniche di cifratura e di pseudonomizzazionea tutela del dato personale, misure di minimizzazione e le specifiche modalità per l’accesso selettivo ai dati;
- le misure di garanzia che riguardano i dati genetici e il trattamento dei dati relativi alla salute per finalità di prevenzione, diagnosi e cura sono adottate sentito il Ministro della saluteche, a tal fine, acquisisce il parere del Consiglio superiore di sanità;
- è ammesso l’utilizzo dei dati biometricicon riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, nel rispetto delle misure di garanzia e protezione;
- al Garante viene assegnato il compito di scrivere le misure di garanzia per il trattamento di dati genetici, biometrici, sanitari;
- viene introdotto il concetto di diritto all’ereditàdel dato in caso di decesso, con l’introduzione di una norma che consente di disporre post mortem dei propri dati caricati nei servizi informativi delle società;
- viene data la possibilità (su autorizzazione dell’interessato) di comunicare i dati personali degli studenti universitari, per favorirne l’inserimento nel mondo del lavoro, la formazione e l’orientamento professionale;
- come forma di tutela, viene introdotto il reclamo, alternativo al ricorso in tribunale