Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9266 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Gdpr 11.09.2018    Pdf    Appunta    Letti    Post successivo  

Il d.lgs. 101 del 2018 di adeguamento del codice privacy e del gdpr in sintesi

Non e' un approfondimento, ma una prima lettura. Anzi. Un indice degli argomenti trattati, e pure parziale, basato sull'interesse che un pubblico di aziende e professionisti ha: sapere cosa tocca e cosa cambia.
Spataro

 

Q

Questo testo non è scientifico. Ha la sola funzione di esser divulgativo. L'utilità è di far sapere a chiunque quali sono i temi che il d.lgs 101 del 2018 tratta e in estrema sintesi e imprecisione le novità di legge. Per il testo coordinato si aspetti il 19 settembre su normattiva.it

Il decreto legislativo 101 del 2018 ha un compito ambizioso. Adeguare il Regolamento Europeo (Gdpr), abrogare parti del codice privacy e aggiornare le parti restanti.

Non invidio coloro che, in più momenti anche distanti tra di loro, sotto più governi, con più tecniche e soluzioni, hanno saputo fare l'impossibile nel poco tempo a loro riservato.

Il testo del d.lgs. 101/2018 non è esaustivo e per questo non è leggendolo che lo si può studiare. Non è possibile studiarlo in 15 giorni, ci sono limiti umani che sono stati ampiamente superati.

Scopo di questa sintesi è trovare dei punti da cui partire per studiare il d.lgs. 101/2018.

Il mio metodo è partire dall'art. 27, con le abrogazioni.

In breve, del codice privacy restano parzialmente:

  • Parte 1 il titolo I
  • Parte 2 il titolo II, VI, VII, VIII, IX
  • Parte 3 il titolo I II, III IV

L'elenco non è completo. Sarà meglio aspettare il 19 settembre per vedere con normattiva.it il testo vigente.

Parzialmente, perchè ?

Perchè il GDPR resta il testo base. Del codice privacy si è cercato di salvare troppo e sono state inseriti anche gli adeguamenti. Consultando i Garanti europei manca questa complessità italiana.

Sembra essere mancata una regia.

Indice:

  • Le abrogazioni
  • Minori
  • Misure di garanzia
  • Le norme penali
  • Inutilizzabilità dei dati illeciti
  • Limitazioni dei diritti
  • Mortis causa
  • Delega
  • Informatica giuridica
  • Trasparenza amministrativa
  • Trattamenti per finalità pubbliche
  • Informative semplificate per le strutture sanitarie
  • Dati di studenti
  • Gli archivi
  • Indagini statistiche e scientifiche
  • Lavoro
  • Curricula
  • Telelavoro e lavoro agile
  • Servizi di telecomunicazione, lotta allo spam, telemarketing
  • Sicurezza maggiore e informazione dei rischi nei servizi di comunicazione online
  • Norme speciali per i giornali
  • Arriva il capo 0: tutele alternative
  • Segnalazioni
  • Autorità di controllo, ma è sempre il Garante
  • Decine di poteri del Garante
  • Accertamenti invadenti
  • Rinvio a norme esistenti
  • Sanzioni penali
  • Dichiarazione falsa e interruzione dei compiti del Garante
  • Sanatoria del passato
  • Verifica preliminare
  • Deontologia
  • Dati sensibili e giudiziari diventano particolari
  • Modalità aggregate
  • Potere di agire in giudizio
  • Class action
  • 8 mesi per capire

^ Le abrogazioni

Gloxa, [10.09.18 21:35] Art. 27 Abrogazioni

  1. Sono abrogati i titoli, capi, sezioni, articoli e allegati del codice in materia di protezione dei dati personali, di cui al decreto legislativo n. 196 del 2003, di seguito elencati: a) alla parte I: 1) gli articoli 3, 4, 5 e 6; 2) il titolo II, il titolo III, il titolo IV, il titolo V, il titolo VI e il titolo VII; b) alla parte II: 1) il capo I del titolo I; 2) i capi III, IV e V del titolo IV; 3) gli articoli 76, 81, 83 e 84; 4) il capo III del titolo V; 5) gli articoli 87, 88 e 89; 6) il capo V del titolo V; 7) gli articoli 91, 94, 95, 98, 112, 117, 118 e 119; 8) i capi II e III del titolo X, il titolo XI e il titolo XIII; c) alla parte III: 1) la sezione III del capo I del titolo I; 2) gli articoli 161, 162, 162-bis, 162-ter, 163, 164, 164-bis,165 e 169; 3) gli articoli 173, 174, 175, commi 1 e 2, 176, 177, 178 e 179; 4) il capo II del titolo IV; 5) gli articoli 184 e 185; d) gli allegati B e C.

    1. Il rispetto delle disposizioni contenute nelle regole deontologiche di cui al comma 1 costituisce condizione essenziale per la liceità e la correttezza del trattamento dei dati personali.

^ Minori

Scelta l'età dei 14 anni, per il resto si replica quanto indicato dal GDPR (che prevale).

Gloxa, [10.09.18 20:42] il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all'offerta diretta di servizi della società dell'informazione.

^ Misure di garanzia

Sono citate più volte e sembrano a metà tra misure minime di sicurezza e provvedimenti generali

Gloxa, [10.09.18 20:45] Le misure di garanzia sono adottate in relazione a ciascuna categoria dei dati personali di cui al comma 1, avendo riguardo alle specifiche finalità del trattamento e possono individuare, in conformità a quanto previsto al comma 2, ulteriori condizioni sulla base delle quali il trattamento di tali dati è consentito

^ Le norme penali

Molti le vedono come sanzioni per i titolari, ma a leggerle sembrano avere per destinatari coloro che violano le banche dati. E vorrei dire: era ora affermarlo.

Gloxa, [10.09.18 20:47] il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza è consentito se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento,

^ Inutilizzabilità dei dati illeciti

Riaffermata l'inutilizzabilità dei dati

Gloxa, [10.09.18 20:47] 1. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati, salvo quanto previsto dall'articolo 160-bis.

^ Limitazioni dei diritti

In talune ipotesi i singoli non hanno i diritti. Non sono casi generali, si tratta soprattutto di limitazioni che derivano da indagini giudiziarie.

Gloxa, [10.09.18 20:48] Capo III (Disposizioni in materia di diritti dell'interessato) - Art. 2-undecies (Limitazioni ai diritti dell'interessato). - 1. I diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al titolare del trattamento ovvero con reclamo ai sensi dell'articolo 77 del Regolamento qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto: a) agli interessi tutelati in base alle disposizioni in materia di riciclaggio

Gloxa, [10.09.18 20:49] Art. 2-duodecies (Limitazioni per ragioni di giustizia). - 1. In applicazione dell'articolo 23, paragrafo 1, lettera f), del Regolamento, in relazione ai trattamenti di dati personali effettuati per ragioni di giustizia nell'ambito di procedimenti dinanzi agli uffici giudiziari di ogni ordine e grado

^ Mortis causa

Non si sentiva il bisogno di una simile limitazione negli eredi dei diritti che il de cuius ha interamente. Solo per ragioni meritevoli ? No, è un errore.

Gloxa, [10.09.18 20:50] Art. 2-terdecies (Diritti riguardanti le persone decedute). - 1. I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.

^ Delega a dipedenti interni o sotto autorita'

Delegare terzi all'esercizio del consenso ? Pacifico, qui affermato espressamente.

Gloxa, [10.09.18 20:51] 1. Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell'ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorita'. 2. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità diretta.

^ Informatica giuridica

Viene qui ampliata la pubblicazione dei provvedimenti giudiziari.

Gloxa, [10.09.18 20:52] c) all'articolo 52: 1) al comma 1, le parole: «per finalità di informazione giuridica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica,» sono soppresse;

^ Trasparenza amministrativa

Viene affermato il dirito all'accesso civico e la prevalenza della trasparenza amministrativa, un bel principio tutto da applicare.

Gloxa, [10.09.18 20:55] all'articolo 59: 1) alla rubrica sono aggiunte, in fine, le seguenti parole: «e accesso civico»; 2) al comma 1, le parole «sensibili e giudiziari» sono sostituite dalle seguenti: «di cui agli articoli 9 e 10 del regolamento»

^ Trattamenti per finalità pubbliche

Ovvie eccezioni per tutelare la salute pubblica. Speriamo non ce ne sia bisogno e che non sia oggetto di abusi.

Gloxa, [10.09.18 20:56] 1. Il trattamento dei dati personali effettuato per finalità di tutela della salute e incolumità fisica dell'interessato o di terzi o della collettività deve essere effettuato ai sensi dell'articolo 9, paragrafi 2, lettere h) ed i), e 3 del regolamento, dell'articolo 2-septies del presente codice, nonchè nel rispetto delle specifiche disposizioni di settore.»;

^ Informative semplificate per le strutture sanitarie

Il Garante si era spinto a prevedere informative e accessi separati a secondo delle strutture. Qui viene imposta una maggiora semplificazione.

Gloxa, [10.09.18 20:57] 1. Le strutture pubbliche e private, che erogano prestazioni sanitarie e socio-sanitarie possono avvalersi delle modalità particolari di cui all'articolo 78 in riferimento ad una pluralità di prestazioni erogate anche da distinti reparti ed unità della stessa struttura o di sue articolazioni ospedaliere o territoriali specificamente identificate.»;

Gloxa, [10.09.18 20:58] Tali informazioni possono altresì essere rese», e la lettera a) è sostituita dalla seguente: «a) impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell'interessato,

^ Dati di studenti

Semplificati i trattamenti che erano normali, anzi, estesi ai voti che possono ora circolare per sempre. Poteva essere oggetto di un provvedimento, sarebbe stato più articolato e avrebbe contemperato meglio tutti gli interessi.

Gloxa, [10.09.18 20:59] Art. 96 (Trattamento di dati relativi a studenti).

Gloxa, [10.09.18 21:01] Art. 99 (Durata del trattamento). - 1. Il trattamento di dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici può essere effettuato anche oltre il periodo di tempo necessario per conseguire i diversi scopi per i quali i dati sono stati in precedenza raccolti o trattati.

^ Gli archivi

Anche qui si ripete qualcosa che poteva essere oggetto di un provvedimento. Ricordiamo comunque i numerosi allegati del codice privacy, quindi niente di nuovo.

Gloxa, [10.09.18 21:01] h) l'articolo 103 è sostituito dal seguente: «Art. 103 (Consultazione di documenti conservati in archivi). - 1. La consultazione dei documenti conservati negli archivi di Stato, in quelli storici degli enti pubblici e in archivi privati dichiarati di interesse storico particolarmente importante è disciplinata dal decreto legislativo 22 gennaio 2004, n. 42 e dalle relative regole deontologiche.»;

^ Indagini statistiche e scientifiche

Nessuno stravolgimento

Gloxa, [10.09.18 21:02] Art. 106 (Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica). - 1. Il Garante promuove, ai sensi dell'articolo 2-quater, regole deontologiche per i soggetti pubblici e privati, ivi comprese le società scientifiche e le associazioni professionali, interessati al trattamento dei dati per fini statistici o di ricerca scientifica,

^ Lavoro

Semplificate le norme anche se il parere del Garante italiano ha prevenuto tanti contrasti che ci sono invece in altri paesi.

Gloxa, [10.09.18 21:03] b) l'articolo 111 è sostituito dal seguente: «Art. 111 (Regole deontologiche per trattamenti nell'ambito del rapporto di lavoro). - 1. Il Garante promuove, ai sensi dell'articolo 2-quater, l'adozione di regole deontologiche per i soggetti pubblici e privati interessati al trattamento dei dati personali effettuato nell'ambito del rapporto di lavoro per le finalità di cui all'articolo 88 del Regolamento, prevedendo anche specifiche modalità per le informazioni da rendere all'interessato.»;

^ Curricula

Semplificato, ma forse dimenticati i trattamenti non immediati che è buon senso non vietare.

Gloxa, [10.09.18 21:03] Art. 111-bis (Informazioni in caso di ricezione di curriculum). - 1. Le informazioni di cui all'articolo 13 del Regolamento, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all'invio del curriculum medesimo. Nei limiti delle finalità di cui all'articolo 6, paragrafo 1, lettera b), del Regolamento, il consenso al trattamento dei dati personali presenti nei curricula non è dovuto.

^ Telelavoro e lavoro agile

Aggiunto il lavoro agile.

Gloxa, [10.09.18 21:05] 2) al comma 1, le parole «e del telelavoro» son

^ Servizi di telecomunicazione, lotta allo spam, telemarketing

Tante parole, troppe. Sarà opportuno vedere nel testo coordinato come si pongono.

Gloxa, [10.09.18 21:08] a) all'articolo 121: 1) la rubrica è sostituita dalla seguente: «(Servizi interessati e definizioni)»; 2) dopo il comma 1, è aggiunto il seguente: «1-bis. Ai fini dell'applicazione delle disposizioni del presente titolo si intende per:

Gloxa, [10.09.18 21:09] c) all'articolo 123: 1) al comma 4, le parole «l'informativa di cui all'articolo 13» sono sostituite dalle seguenti: «le informazioni di cui agli articoli 13 e 14 del Regolamento»;

Gloxa, [10.09.18 21:12] g) all'articolo 130: 1) al comma 1, è aggiunto, in fine, il seguente periodo: «Resta in ogni caso fermo quanto previsto dall'articolo 1, comma 14, della legge 11 gennaio 2018, n. 5.»; 2) al comma 3, le parole «23 e 24» sono sostituite dalle seguenti: «6 e 7 del Regolamento» e le parole «del presente articolo» sono soppresse; 3) al comma 3-bis, le parole «all'articolo 129, comma 1,» sono sostituite dalle seguenti: «al comma 1 del predetto articolo,» e le parole «di cui all'articolo 7, comma 4, lettera b)» sono sostituite dalle seguenti: «di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale»;

^ Sicurezza maggiore e informazione dei rischi nei servizi di comunicazione online

Alzata l'asticella della sicurezza e obbligo di informare sui rischi anche non propri. La frenesia di imporre un obbligo di formazione e informazioni generalizzati sta andando oltre, senza limiti. Utile, ma sa di delega ai privati di un percorso formativo.

Gloxa, [10.09.18 21:14] l) dopo l'articolo 132-bis sono inseriti i seguenti: «Art. 132-ter (Sicurezza del trattamento). - 1. Nel rispetto di quanto disposto dall'articolo 32 del Regolamento, ai fornitori di servizi di comunicazione elettronica accessibili al pubblico si applicano le disposizioni del presente articolo.

Gloxa, [10.09.18 21:14] «Art. 132-quater (Informazioni sui rischi). - 1. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico informa gli abbonati e, ove possibile, gli utenti, mediante linguaggio chiaro, idoneo e adeguato rispetto alla categoria e alla fascia di età dell'interessato a cui siano fornite le suddette informazioni, con particolare attenzione in caso di minori di eta', se sussiste un particolare rischio di violazione della sicurezza della rete, indicando, quando il rischio è al di fuori dell'ambito di applicazione delle misure che il fornitore stesso è tenuto ad adottare a norma dell'articolo 132-ter, commi 2, 3 e 5, tutti i possibili rimedi e i relativi costi presumibili. Analoghe informazioni sono rese al Garante e all'Autorità per le garanzie nelle comunicazioni.».

^ Norme speciali per i giornali

Da sempre trattati con più riguardo, hanno un trattamento diverso.

Gloxa, [10.09.18 21:16] Art. 137 (Disposizioni applicabili). - 1. Con riferimento a quanto previsto dall'articolo 136, possono essere trattati i dati di cui agli articoli 9 e 10 del Regolamento anche senza il consenso dell'interessato, purchè nel rispetto delle regole deontologiche di cui all'articolo 139.

Gloxa, [10.09.18 21:16] 3. Le regole deontologiche e le disposizioni di modificazione ed integrazione divengono efficaci quindici giorni dopo la loro pubblicazione nella Gazzetta Ufficiale della Repubblica italiana ai sensi dell'articolo 2-quater. 4. In caso di violazione delle prescrizioni contenute nelle regole deontologiche, il Garante può vietare il trattamento ai sensi dell'articolo 58 del Regolamento. 5. Il Garante, in cooperazione con il Consiglio nazionale dell'ordine dei giornalisti, prescrive eventuali misure e accorgimenti a garanzia degli interessati, che il Consiglio è tenuto a recepire.

^ Arriva il capo 0: tutele alternative

Vari percorsi giurisdizionali possibili e competenza per territorio sia per il titolare che per l'interessato.

Gloxa, [10.09.18 21:17] a) prima del Capo I è inserito il seguente: «Capo 0.I (Alternatività delle forme di tutela) - Art.140-bis (Forme alternative di tutela). - 1. Qualora ritenga che i diritti di cui gode sulla base della normativa in materia di protezione dei dati personali siano stati violati, l'interessato può proporre reclamo al Garante o ricorso dinanzi all'autorità giudiziaria.

^ Segnalazioni

Questo sinceramente ci riporta ai tempi barbarici. Bastava lasciare al Garante la capacità di agire d'ufficio.

Gloxa, [10.09.18 21:17] g) l'articolo 144 è sostituito dal seguente: «Art. 144 (Segnalazioni). - 1. Chiunque può rivolgere una segnalazione che il Garante può valutare anche ai fini dell'emanazione dei provvedimenti di cui all'articolo 58 del Regolamento.

^ Autorità di controllo, ma è sempre il Garante

Gloxa, [10.09.18 21:18] controllo indipendente»; b) l'articolo 153 è sostituito dal seguente: «Art. 153 (Garante per la protezione dei dati personali). - 1. Il Garante è composto dal Collegio, che ne costituisce il vertice, e dall'Ufficio.

^ Decine di poteri del Garante

Troppi. Senza dubbio. Andava semplificato. E struttura non adeguata. Sembra abbiano voluto intasare l'autorita'.

Gloxa, [10.09.18 21:19] d) dopo l'articolo 154 sono inseriti i seguenti: «Art. 154-bis (Poteri). - 1. Oltre a quanto previsto da specifiche disposizioni, dalla Sezione II del Capo VI del Regolamento e dal presente codice, ai sensi dell'articolo 58, paragrafo 6, del Regolamento medesimo, il Garante ha il potere di: a) adottare linee guida di indirizzo riguardanti le misure organizzative e tecniche di attuazione dei principi del Regolamento, anche per singoli settori e in applicazione dei principi di cui all'articolo 25 del Regolamento; b) approvare le regole deontologiche di cui all'articolo 2-quater

^ Accertamenti invadenti

Non si capisce quando è indispensabile il tribunale, e se vi sia un diritto di avere un avvocato.

E' una fase delicatissima pensata solo in ottica di indagine. E' qui che si rivela tutta la debolezza del titolare che non ha un aiuto legale e informatico tempestivo.

Penalmente è sanzionato il falso, ma non il silenzio. Altrove vi è un obbligo di collaborare. In generale vi è la convenienza a collaborare. Tuttavia l'impostazione attuale non è di uno stato democratico e il principio dell'accountability è lasciato alle indagini.

Gloxa, [10.09.18 21:20] 4. Gli accertamenti di cui ai commi 1 e 2, se svolti in un'abitazione o in un altro luogo di privata dimora o nelle relative appartenenze, sono effettuati con l'assenso informato del titolare o del responsabile, oppure previa autorizzazione del presidente del tribunale competente per territorio in relazione al luogo dell'accertamento, il quale provvede con decreto motivato senza ritardo, al più tardi entro tre giorni dal ricevimento della richiesta del Garante quando è documentata l'indifferibilità dell'accertamento. 5. Con le garanzie di cui al comma 4, gli accertamenti svolti nei luoghi di cui al medesimo comma possono altresì riguardare reti di comunicazione accessibili al pubblico, potendosi procedere all'acquisizione di dati e informazioni on-line. A tal fine, viene redatto apposito verbale in contradditorio con le parti ove l'accertamento venga effettuato presso il titolare del trattamento.»;

Gloxa, [10.09.18 21:21] l) l'articolo 160 è sostituito dal seguente: «Art. 160 (Particolari accertamenti). - 1. Per i trattamenti di dati personali di cui all'articolo 58, gli accertamenti sono effettuati per il tramite di un componente designato dal Garante. 2. Se il trattamento non risulta conforme alle norme del Regolamento ovvero alle disposizioni di legge o di Regolamento, il Garante indica al titolare o al responsabile le necessarie modificazioni ed integrazioni e ne verifica l'attuazione.

^ Rinvio a norme esistenti

Il d.lgs. contiene vari rinvii a norme esistenti per dire che si applicano ancora.

Gloxa, [10.09.18 21:22] Art. 160-bis (Validita', efficacia e utilizzabilità nel procedimento giudiziario di atti, documenti e provvedimenti basati sul trattamento di dati personali non conforme a disposizioni di legge o di Regolamento). - 1. La validita', l'efficacia e l'utilizzabilità nel procedimento giudiziario di atti, documenti e provvedimenti basati sul trattamento di dati personali non conforme a disposizioni di legge o di Regolamento restano disciplinate dalle pertinenti disposizioni processuali.».

^ Sanzioni penali

Per gli artt. 123, 126, 130 e 129. :

  • CAPO I SERVIZI DI COMUNICAZIONE ELETTRONICA
  • Art. 121 Servizi interessati
  • Art. 122 Informazioni raccolte nei riguardi dell'contraente o dell'utente
  • Art. 123 Dati relativi al traffico
  • Art. 124 Fatturazione dettagliata
  • Art. 125 Identificazione della linea
  • Art. 126 Dati relativi all'ubicazione
  • Art. 127 Chiamate di disturbo e di emergenza
  • Art. 128 Trasferimento automatico della chiamata
  • Art. 129 Elenchi di abbonati
  • Art. 130 Comunicazioni indesiderate
  • Art. 131 Informazioni ad abbonati e utenti
  • Art. 132 Conservazione di dati di traffico per altre finalita'.
  • Art. 132-bis Procedure istituite dai fornitori

Gloxa, [10.09.18 21:25] Art. 167 (Trattamento illecito di dati). - 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sè o per altri profitto ovvero di arrecare danno all'interessato, operando in violazione di quanto disposto dagli articoli 123, 126 e 130 o dal provvedimento di cui all'articolo 129 arreca nocumento all'interessato, è punito con la reclusione da sei mesi a un anno e sei mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sè o per altri profitto ovvero di arrecare danno all'interessato, procedendo al trattamento dei dati personali di cui agli articoli 9 e 10 del Regolamento in violazione delle disposizioni di cui agli articoli 2-sexies e 2-octies, o delle misure di garanzia di cui all'articolo 2-septies ovvero operando in violazione delle misure adottate ai sensi dell'articolo 2-quinquiesdecies arreca nocumento all'interessato, è punito con la reclusione da uno a tre anni. 3. Salvo che il fatto costituisca più grave reato, la pena di cui al comma 2 si applica altresì a chiunque, al fine di trarre per sè o per altri profitto ovvero di arrecare danno all'interessato, procedendo al trasferimento dei dati personali verso un paese terzo o un'organizzazione internazionale al di fuori dei casi consentiti ai sensi degli articoli 45, 46 o 49 del Regolamento, arreca nocumento all'interessato.

Gloxa, [10.09.18 21:26] c) dopo l'articolo 167, sono inseriti i seguenti: «Art. 167-bis (Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala). - 1. Salvo che il fatto costituisca più grave reato, chiunque comunica o diffonde al fine di trarre profitto per sè o altri ovvero al fine di arrecare danno, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, in violazione degli articoli 2-ter, 2-sexies e 2-octies, è punito con la reclusione da uno a sei anni. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine trarne profitto per sè o altri ovvero di arrecare danno, comunica o diffonde, senza consenso, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala, è punito con la reclusione da uno a sei anni, quando il consenso dell'interessato è richiesto per le operazioni di comunicazione e di diffusione. 3. Per i reati di cui ai commi 1 e 2, si applicano i commi 4, 5 e 6 dell'articolo 167.». «Art. 167-ter (Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala). - 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine trarne profitto per sè o altri ovvero di arrecare danno, acquisisce con mezzi fraudolenti un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala è punito con la reclusione da uno a quattro anni.

^ Dichiarazione falsa e interruzione dei compiti del Garante

Gloxa, [10.09.18 21:27] Art. 168 (Falsità nelle dichiarazioni al Garante e interruzione dell'esecuzione dei compiti o dell'esercizio dei poteri del Garante). - 1. Salvo che il fatto costituisca più grave reato, chiunque, in un procedimento o nel corso di accertamenti dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni.

Gloxa, [10.09.18 21:28] 1. L'articolo 10 del decreto legislativo 1° settembre 2011, n. 150, è sostituito dal seguente: «Art. 10 (Delle controversie in materia di applicazione delle disposizioni in materia di protezione dei dati personali). - 1. Le controversie previste dall'articolo 152 del decreto legislativo 30 giugno 2003, n. 196, sono regolate dal rito del lavoro, ove non diversamente disposto dal presente articolo. 2. Sono competenti, in via alternativa, il tribunale del luogo in cui il titolare del trattamento risiede o ha sede ovvero il tribunale del luogo di residenza dell'interessato.

^ Sanatoria del passato

Gloxa, [10.09.18 21:28] risultino non ancora definiti con l'adozione dell'ordinanza-ingiunzione, è ammesso il pagamento in misura ridotta di un somma pari a due quinti del minimo edittale. Fatti salvi i restanti atti del procedimento eventualmente già adottati, il pagamento potrà essere effettuato entro novanta giorni dalla data di entrata in vigore del presente decreto.

^ Verifica preliminare

Gloxa, [10.09.18 21:30] i soggetti che dichiarano il loro attuale interesse possono presentare al Garante per la protezione dei dati personali motivata richiesta di trattazione dei reclami, delle segnalazioni e delle richieste di verifica preliminare pervenuti entro la predetta data.

^ Deontologia

Rinvio.

Gloxa, [10.09.18 21:30] 1. Le disposizioni del codice di deontologia e di buona condotta di cui agli allegati A.5 e A.7 del codice in materia di protezione dei dati personali, di cui al decreto legislativo n. 196 del 2003, continuano a produrre effetti, sino alla definizione della procedura di approvazione cui alla lettera b), a condizione che si verific

Gloxa, [10.09.18 21:31] 1. Il Garante per la protezione dei dati personali, con provvedimento di carattere generale da porre in consultazione pubblica entro novanta giorni dalla data di entrata in vigore del presente decreto, individua le prescrizioni contenute nelle autorizzazioni generali già adottate, relative alle situazioni di trattamento di cui agli articoli 6, paragrafo 1, lettere c) ed e), 9, paragrafo 2, lettera b) e 4, nonchè al Capo IX del regolamento (UE) 2016/679, che risultano compatibili con le disposizioni del medesimo regolamento e del presente decreto e, ove occorra, provvede al loro aggiornamen

^ Dati sensibili e giudiziari diventano particolari

Gloxa, [10.09.18 21:32] 2. A decorrere dal 25 maggio 2018 le espressioni «dati sensibili» e «dati giudiziari» utilizzate ai sensi dell'articolo 4, comma 1, lettere d) ed e), del codice in materia di protezione dei dati personali, di cui al decreto legislativo n. 196 del 2003, ovunque ricorrano, si intendono riferite, rispettivamente, alle categorie particolari di dati di cui all'articolo 9 del Regolamento (UE) 2016/679 e ai dati di cui all'articolo 10 del medesimo regolamento.

^ Modalità aggregate

Gloxa, [10.09.18 21:32] 7. All'articolo 1, comma 233, della legge 27 dicembre 2017, n. 205, dopo le parole «le modalità di restituzione» sono inserite le seguenti: «in forma aggregata».

Gloxa, [10.09.18 21:33] Art. 24

        Applicabilità delle sanzioni amministrative 
           alle violazioni anteriormente commesse

^ Potere di agire in giudizio

Il Garante può agire in altri giudizi. Rientra nel filone dei tanti poteri e possibilità di azione dell'autorita'.

^ Class action

Si potrà agire anche tramite enti terzi. Associazioni, consumatori, una class action per la privacy.

^ 8 mesi per decidere

Tutti dicono in silenzio che il Garante italiano, insieme a quelli europei, non ha fatto abbastanza in questi due anni per divulgare.

Ora gli si danno 8 mesi di tempo per graduare al minimo le sanzioni.

11.09.2018 Spataro



Il Garante Europeo richiama la Commissione, e arrivano i nodi al pettine.
Garante: Il contratto sottoscritto da una sola parte non e' scritto ai fini del gdpr; gestione della sd card - 9990659
Antidoping e protezione dei dati: l'avvocato generale considera che un'autorità nazionale antidoping che pubblica su Internet dati personali di un atleta professionista dopato non agisce in violazione del RGPD  cp230142it.pdf
Il Colorado, il GDPR, la Cybersicurezza e il livello accettabile.
Grumpy gdpr podcast on illegitimate interest
005 Come iniziare a rispettare il GDPR: il censimento delle risorse
066 GDPR: Ho sviluppato una app ... quali adempimenti privacy ?
122 Qrcode e privacy - un processo da valutare e verificare
157 Google analytics, GDPR, le alternative e i vantaggi
262 GDPR 5 anni dopo, i pro e i contro



Segui le novità in materia di Gdpr su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.037