Il decreto legislativo di armonizzazione dell’ordinamento italiano al Regolamento UE n.679/2016, meglio noto come GDPR, è stato pubblicato nella Gazzetta Ufficiale il 4 settembre ed entrerà definitivamente in vigore il prossimo 19 settembre 2018.
Il decreto ha modificato il vecchio Codice della Privacy senza provvedere alla sua abrogazione.
La principale novità riguarda l’introduzione di sanzioni penali per alcune violazioni della normativa (violazioni delle disposizioni in materia di controlli a distanza dei lavoratori, acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, comunicazione e diffusione illecita di dati personali oggetti di trattamento su larga scala), che vanno ad aggiungersi alle sanzioni amministrative già previste dal Regolamento.
Questa scelta del legislatore, pur presentando alcune criticità, è coerente con il preesistente regime sanzionatorio delineato dal D.lgs. N. 196/2003.
In ogni caso, accogliendo le richieste giunte da più parti, il decreto prevede all’art.22 una norma “cuscinetto” riferita alla concreta applicazione delle sanzioni: per i primi 8 mesi dalla data di entrata in vigore il Garante dovrà tener conto della fase di prima applicazione nell’applicabilità e nella determinazione delle sanzioni. Un’altra novità è il rafforzamento dei poteri del Garante: l’adozione di regole deontologiche, l’inserimento di provvedimenti a carattere generale e misure di garanzia.
Le aziende, i professionisti e gli operatori del diritto si troveranno quindi ad operare nel quadro di un unico testo normativo, costituito da fonti regolatorie a più livelli e il cui pilastro fondamentale rimarrà il Regolamento europeo.
Scopri come possiamo aiutarti
ContattaciIl decreto legislativo di armonizzazione dell’ordinamento italiano al Regolamento UE n.679/2016, meglio noto come GDPR, è stato pubblicato nella Gazzetta Ufficiale il 4 settembre ed entrerà definitivamente in vigore il prossimo 19 settembre 2018.
Il decreto ha modificato il vecchio Codice della Privacy senza provvedere alla sua abrogazione.
La principale novità riguarda l’introduzione di sanzioni penali per alcune violazioni della normativa (violazioni delle disposizioni in materia di controlli a distanza dei lavoratori, acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, comunicazione e diffusione illecita di dati personali oggetti di trattamento su larga scala), che vanno ad aggiungersi alle sanzioni amministrative già previste dal Regolamento.
Questa scelta del legislatore, pur presentando alcune criticità, è coerente con il preesistente regime sanzionatorio delineato dal D.lgs. N. 196/2003.
In ogni caso, accogliendo le richieste giunte da più parti, il decreto prevede all’art.22 una norma “cuscinetto” riferita alla concreta applicazione delle sanzioni: per i primi 8 mesi dalla data di entrata in vigore il Garante dovrà tener conto della fase di prima applicazione nell’applicabilità e nella determinazione delle sanzioni. Un’altra novità è il rafforzamento dei poteri del Garante: l’adozione di regole deontologiche, l’inserimento di provvedimenti a carattere generale e misure di garanzia.
Le aziende, i professionisti e gli operatori del diritto si troveranno quindi ad operare nel quadro di un unico testo normativo, costituito da fonti regolatorie a più livelli e il cui pilastro fondamentale rimarrà il Regolamento europeo.
