Aggiornato dal Dlgs 101/2018 Siena, 26 Novembre 2018
Relatore : Dr. Gherardo Centini
DECRETO LEGILSLATIVO 10 Agosto 2018 n.101 Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 …, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (G.U. 4 settembre 2018, n. 205)
In vigore dal 19 SETTEMBRE 2018
Novità • Il decreto modifica e rende conforme il Codice Privacy al nuovo Regolamento UE 2016/679 • Abroga molti articoli ed interi capitoli del testo • Viene stabilita la nuova soglia di 14 anni invece che di 16 anni per l’acquisizione del consenso del minore. Art.2- quinquies Novità • Sono stabilite le nuove sanzioni amministrative e gli illeciti penali .Art.166-172 • Viene definito cosa si intende per “Comunicazione” e “Diffusione”. Art.2-ter • E’ stabilito l’aggiornamento delle “regole deontologiche” – Art.2 -quater • Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute - Art.2- septies Novità • I dati personali trattati in violazione della disciplina in materia di trattamento dei dati personali non possono essere utilizzati – Art.2-decies • Limitazione ai diritti dell’interessato in caso di un pregiudizio effettivo e concreto. – Art.2-undecies • Divieto di pubblicare e diffondere notizie ed immagini idonee a consentire l’identificazione di un minore - Art.50 Novità • Il trattamento dei dati personali relativi all’assistenza sanitaria devono essere oggetto di informativa e consenso art-75-93 • Il trattamento dei dati relativi a studenti art- 96 • Il trattamento dei dati a fini scientifici e di ricerca • Trattamenti nell’ambito del rapporto di lavoro • E’ stato previsto un periodo di 6/8 mesi di applicazione soft delle sanzioni Novità • Trattamenti comunicazioni elettroniche • Registro delle opposizioni ( comunicazioni indesiderate ) – art.130 • Reclamo al Garante - art.141 • Autorità Giudiziaria - art.152 • Sanzioni stabilite dal Garante e il ricorso • Illeciti penali ( reclusione) • Cancellazione “Disciplinare tecnico in materia di misure minime di sicurezza” DECRETO LEGILSLATIVO 10 Agosto 2018 n.101 • Art. 1 (Oggetto) • 1. Il trattamento dei dati personali avviene secondo le norme del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito • “Regolamento”, e del presente codice, nel rispetto della dignità umana, dei diritti edelle libertà fondamentali della persona. • Art. 2 (Finalità) • 1. Il presente codice reca disposizioni per l’adeguamento dell’ordinamento nazionale alle disposizioni del Regolamento. DECRETO LEGILSLATIVO 10 Agosto 2018 n.101 • Art. 2-ter (Base giuridica…. • 4. Si intende per: • a) “comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile; • b) “diffusione”, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. DECRETO LEGILSLATIVO 10 Agosto 2018 n.101 • Art. 2-quinquies (Consenso del minore in relazione ai servizi della società dell’informazione) • 1. In attuazione dell’articolo 8, paragrafo 1, del Regolamento, il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta di servizi della società dell’informazione. • il titolare del trattamento redige con linguaggio particolarmente chiaro e semplice, conciso ed esaustivo, facilmente accessibile e comprensibile dal minore, al fine di rendere significativo il consenso prestato da quest’ultimo SANZIONI
• Art. 166 (sanzioni amministrative pecuniarie)
• 1. Sono soggette alla sanzione amministrativa di cui all’articolo 83, paragrafo 4, del Regolamento le violazioni delle disposizioni di cui agli articoli : • 2-quinquies - Consenso Minori • 2-quinquiesdecies – Trattamento con rischi elevati • Art. 92-93 - Cartelle cliniche • Art. 128-129-132-ter Sicurezza del trattamento comunicazioni elettroniche SANZIONI
• Art. 166 (sanzioni amministrative pecuniarie)
• 1. Sono soggette alla sanzione amministrativa di cui all’articolo 83, paragrafo 5, del Regolamento le violazioni delle disposizioni di cui agli articoli : • 2-quinquies - Consenso Minori • 2-sexies – Trattamento di categorie particolari di dati personali • 2 –septier - Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute • 2-octier - Principi relativi al trattamento di dati relativi a condanne penali e reati ILLECITI PENALI
• Art. 167 (Trattamento illecito di dati)
• 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per • altri profitto ovvero di arrecare danno all’interessato, operando in violazione di quanto • disposto dagli articoli 123, 126 e 130 o dal provvedimento di cui all’articolo 129 arreca • nocumento all’interessato, è punito con la reclusione da sei mesi a un anno e sei mesi ILLECITI PENALI
• Art. 167-bis (Comunicazione e diffusione illecita
di dati personali oggetto di trattamento su larga scala) • 1. Salvo che il fatto costituisca più grave reato, chiunque comunica o diffonde al fine di trarre profitto per sé o altri ovvero al fine di arrecare danno, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, in violazione degli articoli 2-ter, 2-sexies e 2-octies, è punito con la reclusione da uno a sei anni. ILLECITI PENALI
• Art. 167-ter (Acquisizione fraudolenta di dati
personali oggetto di trattamento su larga scala) • 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine trarne profitto per sé o altri ovvero di arrecare danno, acquisisce con mezzi fraudolenti un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala è punito con la reclusione da uno a quattro anni. ILLECITI PENALI
• Art. 168 (Falsità nelle dichiarazioni al Garante e
interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante) • 1. Salvo che il fatto costituisca più grave reato, chiunque, in un procedimento o nel corso di accertamenti dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni. CONSULENTE AZIENDALE
Dr.GHERARDO CENTINI Via Madonna Buonconsiglio,33 – SIENA Cel. 389-49.57.525 – gh.centini@gmail.com