Pubblicato schema di decreto legislativo di recepimento del GDPR
Pubblicato lo schema di decreto legislativo per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati o, secondo l’acronimo anglosassone, “GDPR”).
Lo schema di decreto è stato assegnato il 15 maggio 2018 alla Commissione speciale per l'esame di atti del Governo per il rilascio del parere di competenza, con termine fissato per il 24 giugno 2018.
Il decreto andrà a integrare e a modificare il c.d. “Codice della Privacy” di cui al D.Lgs. 196/2003, introducendo alcune importanti norme transitorie e di coordinamento.
Tra le novità più rilevanti si segnalano quelle relative ai seguenti profili:
- introdotta una disciplina relativa al trattamento dei dati genetici, dati biometrici e dati relativi alla salute;
- prevista la possibilità per il titolare o il responsabile del trattamento di delegare compiti e funzioni specifiche a persone fisiche, espressamente designate, operanti sotto la loro autorità e responsabilità;
- introdotta la norma per cui, nell’ambito di servizi della società dell’informazione, il trattamento dei dati dei minori di anni 16 sarà lecito se prestato da chi esercita la potestà genitoriale. Previsto, inoltre, un obbligo per fornitori dei servizi a rendere un’informativa predisposta con linguaggio comprensibile per i minori;
- stabilita la possibilità di trattare dati personali relativi a condanne penale e a reati solo nei casi previsti dalla legge che prevedano garanzie appropriate per i diritti e le libertà degli interessati;
- prevista l’inutilizzabilità dei dati trattatati in violazione della normativa;
- individuato in Accredia l’organismo nazionale di accreditamento;
- definiti i poteri di indagine, correttivi, consultivi, autorizzativi e sanzionatori del Garante;
- prevista l’adozione da parte del Garante di misure deontologiche specifiche per il trattamento di dati personali per finalità relative al rapporto di lavoro;
- introdotte fattispecie di reato punite con la pena della reclusione (e.g. trattamento illecito di dati, comunicazione e diffusione illecita di dati riferibile a un numero rilevante di persone, acquisizione fraudolenta di dati personali, etc.);
- prevista l’applicabilità dei provvedimenti del Garante in quanto compatibili con il GDPR.
Scarica qui a lato Schema del Decreto Legislativo e Relazione Illustrativa.