Giuffrè Francis Lefebvre
11 aprile

Area Legale

Novità sul GDPR (Reg. UE 2016/679)

a cura di dott. Francesca d’Ambrosio

Esame preliminare del decreto legislativo che adegua la normativa nazionale al GDPR

Il Consiglio dei Ministri ha approvato, in esame preliminare, un decreto legislativo che (in attuazione dell’art. 13 L. 163/2017) introduce disposizioni per l’adeguamento della normativa nazionale al Reg. UE 2016/679 (noto anche come GDPR, General data protection regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Dal 25 maggio 2018 la privacy sarà regolata principalmente:
- dal GDPR immediatamente applicabile;
- dal decreto legislativo di armonizzazione dell’ordinamento nazionale a quello europeo.

Le bozze non ufficiali del suddetto Decreto riportano uno schema di 103 articoli contenenti:
- l’abrogazione totale esplicita del codice privacy attualmente vigente (D.Lgs. 196/2003);
- l’eliminazione della tutela penale dei trattamenti illeciti e dei reati relativi all’utilizzo dei dati personali.

 

Guida all'applicazione del GDPR: aggiornamento 2018

L’Autorità Garante per la protezione dei dati personali ha messo a disposizione l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. Il documento traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa.

La “versione 2018” del documento esamina i temi dei fondamenti di liceità del trattamento, dell’informativa, dei diritti degli interessati, delle figure del titolare, del responsabile e dell’incaricato del trattamento, dell’approccio basato sul rischio e le misure di accountability di titolari e responsabili e, infine, dei trasferimenti di dati verso Paesi terzi e organismi internazionali.
Per ciascuno dei temi/ambiti sopra indicati sono evidenziati sia gli adempimenti eseguiti nel vigore del regime precedente, e che rimangono validi (in alcuni casi con qualche adattamento), sia gli adempimenti completamente nuovi, per i quali sono forniti anche suggerimenti operativi.

L’Autorità segnala le azioni che si possono già eseguire sin d’ora e altre che è meglio posticipare sino a quando non ci saranno disposizioni di dettaglio a opera del legislatore nazionale.

La guida è disponibile sul sito del Garante www.garanteprivacy.it.