Codice Privacy Dlgs 196/2003

Aggiornato dal
Dlgs 101/2018
Siena, 26 Novembre 2018

Relatore : Dr. Gherardo Centini

DECRETO LEGILSLATIVO 10 Agosto 2018 n.101
Disposizioni per l'adeguamento della normativa
nazionale alle disposizioni del regolamento
(UE) 2016/679 …, relativo alla protezione delle
persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione di
tali dati e che abroga la direttiva 95/46/CE
(regolamento generale sulla protezione
dei dati).
(G.U. 4 settembre 2018, n. 205)

In vigore dal 19 SETTEMBRE 2018

 Novità
• Il decreto modifica e rende conforme il
Codice Privacy al nuovo Regolamento UE
2016/679
• Abroga molti articoli ed interi capitoli del
testo
• Viene stabilita la nuova soglia di 14 anni
invece che di 16 anni per l’acquisizione del
consenso del minore. Art.2- quinquies
 Novità
• Sono stabilite le nuove sanzioni
amministrative e gli illeciti penali .Art.166-172
• Viene definito cosa si intende per
“Comunicazione” e “Diffusione”. Art.2-ter
• E’ stabilito l’aggiornamento delle “regole
deontologiche” – Art.2 -quater
• Misure di garanzia per il trattamento dei
dati genetici, biometrici e relativi alla salute
- Art.2- septies
 Novità
• I dati personali trattati in violazione della
disciplina in materia di trattamento dei dati
personali non possono essere utilizzati –
Art.2-decies
• Limitazione ai diritti dell’interessato in caso
di un pregiudizio effettivo e concreto. –
Art.2-undecies
• Divieto di pubblicare e diffondere notizie
ed immagini idonee a consentire
l’identificazione di un minore - Art.50
 Novità
• Il trattamento dei dati personali relativi
all’assistenza sanitaria devono essere
oggetto di informativa e consenso art-75-93
• Il trattamento dei dati relativi a studenti art-
96
• Il trattamento dei dati a fini scientifici e di
ricerca
• Trattamenti nell’ambito del rapporto di
lavoro
• E’ stato previsto un periodo di 6/8 mesi di
applicazione soft delle sanzioni
 Novità
• Trattamenti comunicazioni elettroniche
• Registro delle opposizioni ( comunicazioni
indesiderate ) – art.130
• Reclamo al Garante - art.141
• Autorità Giudiziaria - art.152
• Sanzioni stabilite dal Garante e il ricorso
• Illeciti penali ( reclusione)
• Cancellazione “Disciplinare tecnico in materia di
misure minime di sicurezza”
DECRETO LEGILSLATIVO
10 Agosto 2018 n.101
• Art. 1 (Oggetto)
• 1. Il trattamento dei dati personali avviene secondo le
norme del regolamento (UE) 2016/679 del Parlamento
europeo e del Consiglio, del 27 aprile 2016, di seguito
• “Regolamento”, e del presente codice, nel rispetto della
dignità umana, dei diritti edelle libertà fondamentali della
persona.
• Art. 2 (Finalità)
• 1. Il presente codice reca disposizioni per l’adeguamento
dell’ordinamento nazionale alle disposizioni del
Regolamento.
DECRETO LEGILSLATIVO
10 Agosto 2018 n.101
• Art. 2-ter (Base giuridica….
• 4. Si intende per:
• a) “comunicazione”, il dare conoscenza dei dati
personali a uno o più soggetti determinati diversi
dall’interessato, al trattamento dei dati personali
sotto l’autorità diretta del titolare o del
responsabile;
• b) “diffusione”, il dare conoscenza dei dati
personali a soggetti indeterminati, in qualunque
forma, anche mediante la loro messa a
disposizione o consultazione.
DECRETO LEGILSLATIVO
10 Agosto 2018 n.101
• Art. 2-quinquies (Consenso del minore in relazione ai
servizi della società dell’informazione)
• 1. In attuazione dell’articolo 8, paragrafo 1, del
Regolamento, il minore che ha compiuto i quattordici
anni può esprimere il consenso al trattamento dei propri
dati personali in relazione all’offerta diretta di servizi
della società dell’informazione.
• il titolare del trattamento redige con linguaggio
particolarmente chiaro e semplice, conciso ed esaustivo,
facilmente accessibile e comprensibile dal minore, al fine
di rendere significativo il consenso prestato da
quest’ultimo
SANZIONI

• Art. 166 (sanzioni amministrative pecuniarie)

• 1. Sono soggette alla sanzione amministrativa di
cui all’articolo 83, paragrafo 4, del Regolamento
le violazioni delle disposizioni di cui agli articoli :
• 2-quinquies - Consenso Minori
• 2-quinquiesdecies – Trattamento con rischi
elevati
• Art. 92-93 - Cartelle cliniche
• Art. 128-129-132-ter Sicurezza del trattamento
comunicazioni elettroniche
SANZIONI

• Art. 166 (sanzioni amministrative pecuniarie)

• 1. Sono soggette alla sanzione amministrativa di
cui all’articolo 83, paragrafo 5, del Regolamento
le violazioni delle disposizioni di cui agli articoli :
• 2-quinquies - Consenso Minori
• 2-sexies – Trattamento di categorie particolari di
dati personali
• 2 –septier - Misure di garanzia per il trattamento
dei dati genetici, biometrici e relativi alla salute
• 2-octier - Principi relativi al trattamento di dati
relativi a condanne penali e reati
ILLECITI PENALI

• Art. 167 (Trattamento illecito di dati)

• 1. Salvo che il fatto costituisca più grave reato,
chiunque, al fine di trarre per sé o per
• altri profitto ovvero di arrecare danno
all’interessato, operando in violazione di quanto
• disposto dagli articoli 123, 126 e 130 o dal
provvedimento di cui all’articolo 129 arreca
• nocumento all’interessato, è punito con la
reclusione da sei mesi a un anno e sei mesi
ILLECITI PENALI

• Art. 167-bis (Comunicazione e diffusione illecita

di dati personali oggetto di trattamento su larga
scala)
• 1. Salvo che il fatto costituisca più grave reato,
chiunque comunica o diffonde al fine di trarre
profitto per sé o altri ovvero al fine di arrecare
danno, un archivio automatizzato o una parte
sostanziale di esso contenente dati personali
oggetto di trattamento su larga scala, in
violazione degli articoli 2-ter, 2-sexies e 2-octies,
è punito con la reclusione da uno a sei anni.
ILLECITI PENALI

• Art. 167-ter (Acquisizione fraudolenta di dati

personali oggetto di trattamento su larga scala)
• 1. Salvo che il fatto costituisca più grave reato,
chiunque, al fine trarne profitto per sé o altri
ovvero di arrecare danno, acquisisce con mezzi
fraudolenti un archivio automatizzato o una
parte sostanziale di esso contenente dati
personali oggetto di trattamento su larga scala è
punito con la reclusione da uno a quattro anni.
ILLECITI PENALI

• Art. 168 (Falsità nelle dichiarazioni al Garante e

interruzione dell’esecuzione dei compiti o
dell’esercizio dei poteri del Garante)
• 1. Salvo che il fatto costituisca più grave reato,
chiunque, in un procedimento o nel corso di
accertamenti dinanzi al Garante, dichiara o
attesta falsamente notizie o circostanze o
produce atti o documenti falsi, è punito con la
reclusione da sei mesi a tre anni.
 CONSULENTE AZIENDALE

Dr.GHERARDO CENTINI
Via Madonna Buonconsiglio,33 – SIENA
Cel. 389-49.57.525 – gh.centini@gmail.com