IN GAZZETTA
Codice dei dati personali: arriva il Decreto di adeguamento al Regolamento UE della Privacy
fonte: 
Redazione Banca Dati Sicuromnia
area: 
Salute e sicurezza sul lavoro
Codice dei dati personali: arriva il Decreto di adeguamento al Regolamento UE della Privacy In Gazzetta ufficiale (n.205 del 4-9-2018) è stato pubblicato il Decreto legislativo 10 agosto 2018, n. 101, decreto di adeguamento della normativa nazionale al nuovo Regolamento europeo sulla Privacy (regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito "Regolamento") , in vigore dal 25 maggio scorso. Il Decreto, vigente dal 19 settembre 2018 e previsto già dalla Legge di Delegazione europea 2016-2017 apporta numerose modifiche e abrogazioni al Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196, di seguito "Codice") che ora viene armonizzato alle nuove regole del Regolamento.

Le modifiche del Decreto 101/2018 riguardano tutte e tre le Parti del Codice e sono contenute negli artt. 1-16. Seguono nell'art. 17 le modifiche al Decreto legislativo 1° settembre 2011, n. 150 (viene sostituito l'art.10 del Codice - Controversie in materia di applicazione delle disposizioni in materia di protezione dei dati personali). Invece, gli artt. 18-26 sono disposizioni transitorie e finali e finanziarie nonché riferimenti alle sanzioni amministrative alle violazioni anteriormente commesse (art.24).

Soglie e Definizioni
Fra le novità introdotte dal Decreto (n.101/2018) al Codice (n.196/2003):
- La nuova soglia (14 anni, invece di 16) a partire dalla quale il minore potrà autorizzare al trattamento dei dati personali su internet (per i minori di 14 anni occorre il consenso di chi esercita la responsabilità genitoriale). La modifica è contenuta nel nuovo Art. 2-quinquies (Consenso del minore in relazione ai servizi della società dell'informazione) del Codice. L'articolo fa parte a sua volta del nuovo Capo II (Principi) della Parte I del Codice, introdotto dopo l'art. 2 bis e che contiene 15 nuovi articoli (dal 2 ter al 2 spetiesdecies).
- Le nuove Definizioni contenute nel nuovo art. 2 ter; "Si intende per:
"comunicazione", il dare conoscenza dei dati personali a uno o piu' soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dell'Unione europea, dal responsabile o dal suo rappresentante nel territorio dell'Unione europea, dalle persone autorizzate, ai sensi dell'articolo 2-quaterdecies, al trattamento dei dati personali sotto l'autorita' diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione;
"diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

Biometrie e nuove discipline
• Per la Biometria: in base al Codice, come modificato dal D.Lgs. n.101/2018 per i dati genetici, biometrici e relativi alla salute il trattamento avviene comunque nel rispetto di quanto previsto dall'articolo 2-septies, il quale a sua volta i rimanda all'art. 9 comma 4 del Regolamento UE sulla privacy (art.9 comma 4) che indica i casi di deroga al divieto di trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, oltre ai dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
• viene aggiunto al titolo I della parte II, D.Lgs. n. 196/03 il nuovo Titolo 0.I (Disposizioni sulla base giuridica) le cui disposizioni vengono stabilite in attuazione dell'art. 6 par.2 del Regolamento UE Privacy.
sostituito completamente l'Art. 96 (Trattamento di dati relativi a studenti) del Codice e l'Art. 97 (Ambito applicativo) di disciplina del trattamento dei dati personali effettuato a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ai sensi dell'articolo 89 del regolamento (si vedano le modifiche agli artt.98-106 all'intera disciplina).
sostituito l'articolo 111 del Codice con il nuovo «Art. 111 (Regole deontologiche per trattamenti nell'ambito del rapporto di lavoro);
• Nell'ambito della sezione "Comunicazioni elettroniche" ampliata la parte dei "Servizi interessati" che vede aggiungersi il comma 1-bis all'art. 121 con diverse definizioni quali «comunicazione elettronica», «chiamata», «reti di comunicazione elettronica», «rete pubblica di comunicazioni», «servizio di comunicazione elettronica», «contraente», «utente», «dati relativi al traffico», «dati relativi all'ubicazione», «servizio a valore aggiunto», «posta elettronica»

Sanzioni: modifiche e sostituzioni nel Codice
• Alla parte III TUTELA DELL'INTERESSATO E SANZIONI prima del capo I del titolo I viene inserito il «Capo 0.I (Alternatività delle forme di tutela) in base al quale in caso di violazione dei dati l'interessato può proporre reclamo al Garante o ricorso dinanzi all'autorità giudiziaria.
• Cambiano poi in tema di sanzioni l'«Art. 166 (Criteri di applicazione delle sanzioni amministrative pecuniarie e procedimento per l'adozione dei provvedimenti correttivi e sanzionatori) e l'Art. 167 (Trattamento illecito di dati) punito con la reclusione da sei mesi a un anno e sei mesi. Introdotto un «Art. 167-bis (Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala) punito con la reclusione da uno a sei anni. Introdotto anche l' Art. 167-ter (Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala) punito con la reclusione da uno a quattro anni. Si vedano poi le sostituzioni dell'«Art. 168 (Falsità nelle dichiarazioni al Garante e interruzione dell'esecuzione dei compiti o dell'esercizio dei poteri del Garante) e l'«Art. 170 (Inosservanza di provvedimenti del Garante).
Sostituito l'«Art. 171 (Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori) in base al quale la violazione delle disposizioni di cui agli articoli 4 (Impianti audiovisivi e altri strumenti di controllo), comma 1., e 8 della legge 20 maggio 1970, n. 300, vien punita con le sanzioni di cui all'articolo 38 della medesima legge.

Abrogazioni di Titoli, Capi e Sezioni del Codice
Infine, riportiamo le abrogazioni al Codice dei dati personali espressamente previste nel D.Lgs. n.101/2018 dal 19 settembre 2018.
Sono abrogati i seguenti titoli, capi, sezioni, articoli e allegati del D.Lgs. n. 196 del 2003:

a) alla parte I:
1) gli articoli 3, 4, 5 e 6;
2) il titolo II, il titolo III, il titolo IV, il titolo V, il
titolo VI e il titolo VII;

b) alla parte II:
1) il capo I del titolo I;
2) i capi III, IV e V del titolo IV;
3) gli articoli 76, 81, 83 e 84;
4) il capo III del titolo V;
5) gli articoli 87, 88 e 89;
6) il capo V del titolo V;
7) gli articoli 91, 94, 95, 98, 112, 117, 118 e 119;
8) i capi II e III del titolo X, il titolo XI e il titolo XIII;

c) alla parte III:
1) la sezione III del capo I del titolo I;
2) gli articoli 161, 162, 162-bis, 162-ter, 163, 164, 164-bis,165 e 169;
3) gli articoli 173, 174, 175, commi 1 e 2, 176, 177, 178 e 179;
4) il capo II del titolo IV;
5) gli articoli 184 e 185;

d) gli allegati B e C.

Riferimenti normativi:
DECRETO LEGISLATIVO 10 agosto 2018, n. 101 Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129) (GU n.205 del 4-9-2018)
Vigente al: 19-9-2018

Selezionate per te da InSic
Hai trovato questo contenuto interessante? Rimani sempre aggiornato!

Iscriviti alla newsletter  Scarica l'app di InSic
Leggi su Google Edicola  Iscriviti al feed RSS

 
 
 
Tutta la normativa e la giurisprudenza sulla Banca Dati Sicuromnia: