Pubblicato in Gazzetta Ufficiale il decreto n. 101/2018, attuativo del Regolamento n. 679/2016 (GDPR)

Avv. Vincenzo Colarocco 

Il 4 settembre scorso è stato finalmente pubblicato in Gazzetta Ufficiale il decreto legislativo n. 101 del 10 agosto 2018, recante le disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché’ alla libera circolazione di tali dati, meglio noto come “GDPR”. Il Regolamento era già obbligatorio dal 25 maggio scorso, ma la normativa nazionale, e precisamente il Codice della privacy, necessitava di opportuno adeguamento. Il risultato è quello di un Codice più “snello” ma anche più coerente con la normativa comunitaria. La tecnica legislativa adottata dal legislatore è stata quella di evitare di duplicare alcune disposizioni, molto simili ma non coincidenti, presenti sia nel Regolamento che nel Codice. Il decreto entrerà in vigore il 19 settembre 2018: si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Si sono rafforzati il meccanismo delle consultazioni pubbliche e il coinvolgimento delle categorie interessate in molteplici casi. Tra le novità più rilevanti si segnalano:

  1. la previsione per cui per i primi otto mesi dall’entrata in vigore, nell’erogare le sanzioni il Garante per la protezione dei dati personali tiene conto del fatto di essere ancora in una fase iniziale di attuazione della normativa;
  2. il consenso dei minori italiani sin dall’età dei 14 anni per il trattamento dei dati personali nella fruizione dei servizi della società dell’informazione;
  3. l’abrogazione del reato di cui all’art. 169 del Codice Privacy, non essendo più previste le misure minime di sicurezza, insieme ad altre sanzioni penali che, a fronte delle nuove sanzioni amministrative, avrebbero violato il principio del “ne bis in idem”, a fronte dell’inserimento di nuove fattispecie di reato.
  4. la previsione per cui nei casi di ricezione dei curricula spontaneamente trasmessi dai candidati, al fine della instaurazione di un rapporto di lavoro, l’informativa deve esser fornita al momento del primo contatto utile, successivo all’invio del curriculum. Peraltro il consenso al trattamento dei dati personali presenti nei curricula non è dovuto;
  5. la gestione dei diritti riguardanti le persone decedute che possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.