Cosa è cambiato con il decreto di armonizzazione Codice Privacy e GDPR (D.lgs. n. 101/2018)

Il 19 settembre 2018 sono entrate in vigore le novità introdotte dal D.lgs. n. 101/2018 relativo all’armonizzazione del Codice Privacy (D.lgs. n. 196/2003) al GDPR (Reg. n.
679/2016).

Il decreto legislativo, pubblicato sulla Gazzetta Ufficiale il 4 settembre 2018 (GU Serie Generale n.205 del 4.9.2018), interviene in alcune aree cruciali quali il trattamento dei dati particolari (sensibili, giudiziari, genetici e biometrici), i diritti dei minori e dei defunti, la disciplina dei codici di deontologia e buona condotta di cui al Codice Privacy, la ridefinizione delle norme penali a supporto del corretto adempimento degli obblighi derivanti dalla materia.

Tra le principali novità di questo decreto si evidenziano:

modalità semplificate di adempimento degli obblighi per le micro, piccole e medie imprese, mediante lo strumento delle linee guida.
Definizione agevolata dei procedimenti pendenti relativi a violazioni amministrative del ‘vecchio’ codice Privacy, con il pagamento di una favorevole oblazione.
● Introduzione di pene detentive in caso di gravi violazioni.
● Promozione di norme specifiche per determinati settori (es. giornalismo, servizi di comunicazione elettronica, università, ordini professionali, ricerca scientifica, etc.).
Rafforzamento di potere e aumento dei compiti per il Garante Privacy.
Via libera al trattamento dei dati genetici, biometrici e relativi alla salute, che dovrà avvenire seguendo le misure di garanzia disposte dal Garante Privacy, indicando misure di sicurezza, ivi comprese tecniche di cifratura e pseudonimizzazione, misure di minimizzazione e specifiche modalità di accesso ai dati per rendere le informazioni agli interessati, nonché quelle ulteriori a garantire i diritti degli interessati.
Modifica in materia di consenso del minore in relazione ai servizi della società dell’informazione: viene sostituito il riferimento dei 16 anni prima previsto con quello di 14 anni, per poter esprimere il consenso al trattamento dei propri dati personali con riguardo a tali servizi.
● Per quanto riguarda la ricezione di CV inviati spontaneamente, l’informativa può essere fornita al momento del primo contatto utile, successivo all’invio del curriculum  medesimo e il consenso al trattamento non sarà richiesto.

Infine, da segnalare che, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del GDPR, per i primi otto mesi dalla data di entrata in vigore del decreto il Garante per la protezione dei dati personali terrà conto della fase di prima applicazione delle disposizioni sanzionatorie.

 

COMPLIANCE4.0 – GDPR

E’ la piattaforma collaborativa in cloud, risultato di consolidate esperienze nello sviluppo di sistemi di gestione strutturati a supporto delle organizzazioni nel contesto della compliance alle normative, dalla Privacy (GDPR) alla Sicurezza delle Informazioni, dalla Salute e Sicurezza nei Luoghi di Lavoro all'Ambiente, dalla Qualità al Risk Assessment.

Attraverso COMPLIANCE4.0 - GDPR imprese e Pubbliche Amministrazioni possono assegnare compiti ben precisi ai ruoli organizzativi coinvolti, verificarli periodicamente e misurarli con continuità, adottare e condividere (via App) interventi di miglioramento in tempo reale, ottemperando così alle richieste del nuovo Regolamento attraverso la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che diverse modalità di trattamento di dati personali possono comportare per i diritti e le libertà degli interessati.

COMPLIANCE4.0 – GDPR supporta le politiche di prevenzione attraverso la formazione continua (Long Life Learning) sui temi della compliance al GDPR, introducendo la "Cultura della Prevenzione" in tutti i lavoratori a qualsiasi livello.

 

 
 
 
 



 
 

La tua organizzazione non è ancora compliant al GDPR?

Questo è il momento giusto. Fino al 28/2/2019 canone gratuito sulle nuove attivazioni

Scopri di più

 

Per saperne di più

Il 25 maggio 2018 è passato, adesso cosa succede?
Online gli atti del workshop “GDPR: come passare rapidamente dalle parole ai fatti”

 

 


©2018 athirat - p.iva 05939860960 viale Fulvio Testi, 128 - 20092 Cinisello Balsamo (MI)
C.C. di Milano al numero 1860466 Capitale sociale: € 119.000,00 i.v. PRIVACY | CODICE ETICO

JoomBall - Cookies