IL DECRETO IN VIGORE DAL 19 SETTEMBRE CONFERMA LE SANZIONI PENALI PREVISTE DAL CODICE DELLA PRIVACY, MA INTRODUCE DISPOSIZIONI "AGEVOLATE" PER LE PICCOLE E MEDIE IMPRESE.

 

Il Consiglio dei Ministri ha recentemente approvato il Decreto che allinea la normativa in materia di privacy (Codice della privacy) con le disposizioni europee previste dal GDPR in vigore dal 25 maggio 2018.

 

Il codice in materia di protezione dei dati personali (Dlgs.196/2003) introduce alcune novità rispetto all'impianto europeo previsto dal GDPR e recupera alcune fattispecie penali.

 

COSA CAMBIA PER LE PMI

 

Il Garante, nel momento in cui si troverà a comminare una sanzione nei confronti di una azienda, dovrà tener conto delle novità rivolte alle piccole e medie industrie.

 

 Vengono previste:

- otto mensilità di "tregua";

- procedure sansionatorie in versione "soft";

- modalità semplificate di attivazione dei provvedimenti.

 

PROVVEDIMENTI DA ADOTTARE

 

Tra i principali adempimenti che dovranno essere adottati dalle Ditte ricordiamo:

 

- l’individuazione dei soggetti a cui si applica il regolamento;

- l’obbligo di predisporre le informative privacy;

- la verifica della funzionalità e della protezione del sistema informativo aziendale;

- la predisposizione del Registro dei Trattamenti;

- la valutazione d’impatto sulla protezione dei dati;

- l’obbligo di segnalazione in caso di violazione dei dati;

- la formazione degli incaricati del trattamento dei dati.

 

GLI ILLECITI

 

COMUNICAZIONE E DIFFUSIONE ILLECITA DI DATI

viene punita la comunicazione e la diffusione di dati personali oggetto di trattamento su larga scala, in violazione di certi requisiti normativi, quali il consenso dell’interessato (ove richiesto). Viene sostanzialmente riformulato il principio di “comunicazione e diffusione illecita di dati personali riferibili a un rilevante numero di persone."

 

TRATTAMENTO ILLECITO DI DATI 

vengono punite penalmente le diverse condotte illecite che arrecano danno all’interessato, in violazione di alcune specifiche e limitate disposizioni normative, come ad esempio alcuni dei requisiti sul trattamento dei dati sensibili e sul trasferimento internazionale di dati.

 

ACQUISIZIONE FRAUDOLENTA DI DATI

viene punito il soggetto che acquisisce con mezzi fraudolenti un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala.

 

FALSITÀ DI DICHIARAZIONI RESE AL GARANTE

vengono punite con la reclusione sino ad un anno “chiunque intenzionalmente cagiona un’interruzione o turba la regolarità di un procedimento dinanzi al Garante o degli accertamenti dallo stesso svolti.”

 

LE SANZIONI

 

Sanzioni amministrative: da 10 a 20 milioni di euro, o dal 2% al 4% del fatturato mondiale annuo, in relazione alle violazioni degli obblighi chiariti dal decreto di adeguamento;

Sanzioni penali: in caso di trattamento illecito dei dati al fine di trarre per sé o per altri profitto, ovvero di arrecare danno all’interessato, è punito con la reclusione da sei mesi a un anno e sei mesi; reclusione da uno a tre anni, invece, in caso di trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale al di fuori dei casi consentiti; è previsto l’arresto anche in caso di false dichiarazioni o di inosservanza dei provvedimenti del Garante.

 

Un'ulteriore novità prevede la risoluzione dei provvedimenti pendenti in atto prima del 25 maggio attraverso il pagamento, entro 90 giorni dell'entrata in vigore del Decreto, di una somma pari a due quinti del minimo edittale.

 

 

Scarica i "QUADERNI DELLA PRIVACY" redatti da CONFAPI.

 

PER RICEVERE CONSULENZA CONTATTARE L'UFFICIO Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. O CHIAMA A 041.3195011

 

 

 

Questo sito usa i cookie per migliorare la tua esperienza di navigazione. Continuando a visitare il sito ne accetti l'uso

  Io accetto i cookies di questo sito.