GDPR: in Gazzetta il decreto di adeguamento D.lgs. n. 101/2018. Tra le novità semplificazioni per le PMI

Il testo del decreto legislativo n. 101 del 10 agosto 2018 che modifica il precedente decreto “Codice in materia di protezione dei dati personali” di cui al decreto legislativo 30 giugno 2003, n. 196 inserendo quanto richiesto dal Regolamento europeo (UE) 2016/679 (GDPR) in merito alla protezione dei dati è stato pubblicato in Gazzetta Ufficiale del 4 settembre 2018 e andrà in vigore dal 19 settembre.
Finalmente si completa la prima parte dell’attuazione del Regolamento GDPR, sta ora al Garante Europeo e al Garante italiano emettere le linee guida che permetteranno di poter attuare tutti i requisiti del Regolamento. Questa ulteriore fase si dovrebbe completare nei prossimi mesi e al massimo entro maggio 2019.
ll decreto legislativo n. 101/2018 conferma le misure di semplificazione per le micro, piccole e medie imprese, per le quali dovrà tuttavia esprimersi il Garante per la protezione dei dati personali, promuovendo modalità semplificate di adempimento degli obblighi del titolare del trattamento.
Il decreto fornisce anche alcuni chiarimenti in materia di sanzioni amministrative e penali previste in caso di violazione delle novità previste dal GDPR. In base a quanto previsto dal testo del nuovo decreto, è stabilita la possibilità – per i provvedimenti non ancora definiti con l’adozione dell’ordinanza di ingiunzione – di pagare la sanzione in misura ridotta (pari a due quinti del minimo) entro il termine di 90 giorni dalla data di entrata in vigore del decreto attuativo. Inoltre, per le violazioni commesse anteriormente alla data di entrata in vigore del decreto, potranno essere applicate le sanzioni amministrative sostitutive delle sanzioni penali previste dall’ex Codice Privacy qualora il procedimento penale non sia ancora stato definito con sentenza o decreto irrevocabili.
Purtroppo, non ci sono indicazioni in merito alla certificazione delle organizzazioni secondo art. 43, si dovrà quindi attendere le line guida dei Garanti (europeo e nazionale).

ICIM si propone come organismo di terza parte in grado di rispondere alle esigenze delle Organizzazioni che necessitano di avere dei servizi in merito alla GDPR. ICIM propone team multidisciplinari in grado di fornire diversi servizi alle Organizzazioni e nella fattispecie:

  • Privacy Impact Assessment (PIA) e verifica di adeguamento alla normativa della GDPR;
  • analisi e valutazione della struttura e delle procedure alla normativa GDPR (gap analysis), Certificazione delle Figure professionali collegate alla GDPR, come il DPO;
  • formazione sui requisiti GDPR.

Per maggiori informazioni: Fabrizio Moscariello (tel. 02 72534214, e-mail fabrizio.moscariello@icim.it)

17 settembre 2018