È stato pubblicato in Gazzetta Ufficiale, il Decreto Legislativo 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
Il decreto contiene disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo 2016/679 in materia di protezione dei dati personali, entrato in vigore il 25 maggio 2018.
Come è noto, a partire da tale data, il GDPR è direttamente applicabile in tutti gli Stati membri e costituisce quindi la principale fonte di disciplina del trattamento dei dati personali anche nel nostro ordinamento.
Con il D.Lgs. n. 101/2018 vengono apportate al quadro normativo nazionale le modifiche atte ad assicurare il coordinamento con la disciplina uniforme stabilita a livello europeo. Tali modifiche investono essenzialmente il Codice in materia di protezione dei dati personali (decreto legislativo n. 196/2013) e consistono nell’abrogazione di gran parte delle sue disposizioni, ormai sostituite da quelle del GDPR, e nell‘inserimento di nuove disposizioni che disciplinano gli aspetti non direttamente coperti dal Regolamento o per i quali quest’ultimo assegna spazi di scelta agli Stati membri.
Per quel che riguarda il regime sanzionatorio, va ricordato che il GDPR stabilisce le sanzioni amministrative pecuniarie irrogabili dalle autorità di controllo in caso di violazione delle norme e dei principi a protezione dei dati personali, ma lascia agli Stati membri la possibilità di prevedere ulteriori sanzioni, anche penali, per alcune violazioni.
Per le sanzioni amministrative, il decreto legislativo, individua nel Garante l’organo competente ad adottare i provvedimenti correttivi di cui all’articolo 58, paragrafo 2 del Regolamento, nonché ad irrogare le sanzioni amministrative.
ll Garante della privacy, in fase di verifica del corretto adempimento degli obblighi, dovrà considerare le difficoltà cui imprese e professionisti dovranno far fronte per adeguarsi alle nuove disposizioni sulla base di specifici elementi di valutazione, ma questo non sembra voglia dire che ci sia una sospensione delle sanzioni.
Quindi, il Garante, laddove ci siano determinati presupposti, nei prossimi otto mesi, potrà non elevare sanzioni amministrative ma optare per l’applicazione delle misure di cui all’art. 58, paragrafo 2, lettere da a) ad h) e j) del Regolamento 2016/679 e precisamente: richiamare, ammonire o ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti alle disposizioni del regolamento in una determinata maniera ed entro un determinato termine.
Al contrario è difficile immaginare che le sanzioni non siano elevate qualora il titolare o il responsabile del trattamento non abbiano fatto nulla per adeguarsi al Regolamento UE 2016/679.
Per informazioni contattare i Responsabili del servizio di Confartigianato Cosenza (Daniele Amoroso – Tel. 0984/73955, per i comprensori di Cosenza e Paola; Daniele Aronne – Tel. 0981/27143, per i comprensori di Castrovillari e Rossano).
