“Decreto Privacy” in vigore!

Il 4 settembre è stato pubblicato nella Gazzetta Ufficiale n. 205 il Decreto Legislativo 101 del 10 agosto 2018 contenente le disposizioni per l’adeguamento della normativa nazionale ai principi del Regolamento europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati).

La funzione del decreto legislativo n. 101/2018 è quindi quella di armonizzare il D. Lgs. 196/2003 con il Regolamento Europeo 2016/679 entrato in vigore il 25 maggio scorso.

Il decreto legislativo n. 101/2018 pubblicato in Gazzetta Ufficiale è quello licenziato dal Consiglio dei Ministri in data 8 agosto 2018 e, da tale giorno, numerose sono state le ipotesi sul suo contenuto.

Una di queste, forse la più sperata, è stata che nel decreto si sarebbe prevista la sospensione, fino alla fine di aprile 2019, dell’attività del Garante e, più precisamente, del suo potere ispettivo; si sosteneva cioè che fino alla fine dell’aprile 2019 non ci sarebbero stati controlli da parte del Garante, attuando una sorta di moratoria.

Dalla lettura de testo appena pubblicato, in realtà, si evince ben altro.

All’art. 22, comma 13 del D.lgs. 101/2018 si legge: “Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.

Quindi il Garante per i primi otto mesi sarà SOLO più “clemente” nell’erogare le sanzioni, operando una valutazione di tanti fattori, come peraltro era stato già indicato nelle Linee guida del Comitato europeo (ex WP29) del 3 ottobre 2017.

È stata confermata, per le sanzioni derivanti da comportamenti illeciti verificatisi prima del 25 maggio 2018, la possibilità che le stesse, a richiesta dell’interessato, possano essere ridotte a 2/5 del minimo edittale stabilito dal D.lgs. 196/2003. L’intento è di abbattere completamente o in gran parte, il contenzioso in essere da sanzioni elevate prima dell’entrata in vigore del Regolamento europeo.

Il consiglio è quello di leggere accuratamente le norme e dare la corretta interpretazione e integrazione con il Regolamento europeo 679/2016 e con ciò che rimane del decreto 196/2003. In caso di dubbi sul cosa fare e come integrare la documentazione del “Vecchio codice” a fianco trovate i nostri riferimenti!