Giuffrè Francis Lefebvre
06 settembre

Area Legale

Pubblicato il decreto di adeguamento della normativa nazionale sulla privacy al GDPR

È stato pubblicato sulla Gazzetta ufficiale del 4 settembre 2018 il D.Lgs. 101/2018 di adeguamento della normativa nazionale e, in particolare, del c.privacy (D.Lgs. 196/2003) al c.d. GDPR (Reg. UE 679/2016).

Il provvedimento, in vigore dal 19 settembre 2018, oltre a indicare quali sono le norme del c.privacy compatibili con il GDPR e ad introdurre norme che specificano il contenuto di quelle del GDPR, introduce novità in ambito sanzionatorio.

In particolare, a differenza del GDPR in cui non sono previsti illeciti penali, questo provvedimento mantiene nel c.privacy le seguenti fattispecie di reato:
- trattamento illecito dei dati (art. 167 c.privacy sostituito dall’art. 15 c. 1 lett. b D.Lgs. 101/2018);
- comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala (art. 167 bis c.privacy introdotto dall’art. 15 c. 1 lett. c D.Lgs. 101/2018);
- acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala (art. 167 ter c.privacy introdotto dall’art. 15 c. 1 lett. c D.Lgs. 101/2018);
- falsità nelle dichiarazioni rese al garante (art. 168 c.privacy sostituito dall’art. 15 c. 1 lett. d D.Lgs. 101/2018);
- inosservanza dei provvedimenti del Garante (art. 170 c.privacy sostituito dall’art. 15 c. 1 lett. d D.Lgs. 101/2018).

Infine, rispetto al GDPR, viene abbassata da 16 a 14 anni la soglia a partire dalla quale il minore può fornire autonomamente il proprio consenso al trattamento dei dati personali da parte dei social o di altre attività su internet (art. 2 quinquies c.privacy introd. dall’art. 2 c. 1 lett. f D.lgs. 101/2018).

D.Lgs. 101/2018 (pubblicato sulla GU 4 ottobre 2018 n. 205)