Privacy 2018: pubblicato in Gazzetta il decreto legislativo n.101 del 10/08/2018
gdpr-gazzetta-ufficiale-settembre-2018
Italia e San Marino: Non ci sono più scuse, le aziende devono adeguarsi al regolamento Privacy, meglio noto come GDPR 2016/679
Nella giornata del 04-09-2018, è stato pubblicato in Gazzetta Ufficiale il Decreto legislativo del 10 Agosto riguardante il nuovo “codice della privacy italiano” rubricato: Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
Con la pubblicazione in Gazzetta ufficiale del Decreto 101 del 10 agosto, possiamo dire che l’Italia si è adeguata formalmente e a livello legislativo al GDPR privacy emanato su scala europea (a livello formale nella Repubblica di San Marino deve andare in seconda lettura la normativa definitiva interna, già approvata in Commissione). Il suo obiettivo è di dare le opportune garanzie in termini di protezione dei dati ai suoi cittadini attraverso una normativa comune sul trattamento dei dati personali in grado di tutelare gli interessati alla luce delle innovazione e sfide tecnologiche anche in ambito IA (Intelligenza Artificiale) che ci aspettano.
In particolare con questo Decreto, il Legislatore ha pensato di agire riformando il codice della privacy esistente (196/2003), garantendo una certa continuità temporale-normativa, con l’aggravio delle Sanzioni di Carattere penale, a voler sottolineare la serietà con cui deve essere intrapreso il cammino di cambiamento ed affrontato il nuovo Regolamento.
Tale decreto in Italia sarà in vigore dal 19 settembre 2018, ma già in vigore era il GDPR quindi si tratta di una conferma e non di una novità. Anche a San Marino si applica il GDPR 679/2016.
Attenzione anche alle nuove figure ed incaricati all’interno delle aziende che non possono essere ignorate, una su tutte il DPO e all’analisi dello stato dell’arte attraverso la valutazione dei rischi e le ormai famose privacy by design e by default. Trattasi di progettazione della sicurezza dei dati sia cartacei che elettronici. Viene da se che competenze trasversali saranno richieste alle figure che vorranno approcciarsi a tale mondo. Non si tratta più di essere esperti in legge o di essere informatici, ma di una figura con competenze più complete che possa garantire un approccio corretto al percorso di compliance GDPR che ci aspetta.
Fonte: Gazzetta Ufficiale
Link: http://www.gazzettaufficiale.it/eli/id/2018/09/04/18G00129/sg