Circolare 08/2018 - Privacy

CIRCOLARE 08/2018

Bologna, 2 maggio 2018

Oggetto: Il 25.5.2018 troverà applicazione la nuova disciplina in materia di Protezione dei dati (Privacy) contenuta nello specifico Regolamento UE.

In Italia, come noto, la disciplina in materia di Privacy è attualmente contenuta nel D.Lgs. n. 196/2003. Con il Regolamento 27.4.2016, n. 679 (Regolamento generale sulla protezione dei dati – comunemente noto come GDPR, acronimo inglese di “General Data Protection Regulation”) il Legislatore comunitario ha “uniformato” la disciplina in esame applicabile negli Stati membri a decorrere dal 25.5.2018.

Il regolamento troverà pertanto diretta applicazione a partire dal 25 maggio 2018 in tutti i Paesi facenti parte dell’Unione Europea.

Nonostante la diretta applicabilità e vincolatività del GDPR in tutti i suoi elementi, in Italia l’art. 13 della Legge 25 ottobre 2017, n. 163 (cd. “Legge di delegazione europea 2016-2017”) ha delegato il Governo ad adottare uno o più decreti legislativi, entro il 21 maggio 2018, al fine di adeguare il quadro normativo nazionale alle disposizioni contenute nel citato Regolamento n. 679/2016.

In data 21.3.2018 è stato approvato dal Consiglio dei Ministri, in via preliminare, lo schema del predetto Decreto.

In sintesi lo schema di Decreto prevede l’abrogazione del citato D.Lgs. n. 196/2003 e l’approvazione di un nuovo Codice della Privacy, coordinandolo con le  isposizioni del Regolamento UE n. 679/2016 e inserendo specifiche disposizioni, tra cui l’adeguamento del sistema sanzionatorio vigente alle disposizioni del GDPR, introducendo sanzioni efficaci, dissuasive e proporzionate alla gravità delle violazione delle disposizioni stesse.

Le sanzioni previste dal GDPR in caso di inadempimenti alle sue prescrizioni sono molto elevate (sospensione nell’elaborazione dei dati, sanzioni pecuniarie fino a un massimo di 20 milioni di Euro e/o del 4% del fatturato), dunque, è necessaria un’adeguata formazione e preparazione in modo da pervenire, entro la scadenza di legge, alla conformità richiesta dalla norma.

Peraltro, il Garante ha recentemente ribadito che non sono possibili proroghe rispetto alla data di piena e diretta applicazione del GDPR.

L’attuazione dei principi contenuti nel Regolamento UE n. 679/2016 può essere alquanto laboriosa ed onerosa, sia dal punto di vista organizzativo che economico, Vi invitiamo pertanto a contattare i vostri consulenti informatici per adempiere alla nuova normativa.

Restando a disposizione per qualsiasi chiarimento dovesse necessitare porgiamo cordiali saluti.

Don't be afraid of change