Tratto da Altalex, Articolo del 15 maggio 2019, redatto da Marco Martorana e Valentina Brecevich

Il 19 maggio 2019 scadrà il periodo di prima applicazione del Regolamento UE 2016/79 (GDPR) in cui il legislatore aveva previsto un periodo di tolleranza circa l’applicabilità delle sanzioni previste dalla normativa.

L’art. 22 co. 13 del d.lgs. 101/2018 sancisce infatti che “Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie”.

Tale disposizione lungi dal rappresentare una proroga della piena operatività delle disposizioni del Regolamento europeo, di fatto pienamente applicabile in ogni sua disposizione a partire dal 25 maggio 2018, in realtà ha inteso incidere sull’entità delle sanzioni applicabili, prevedendo una fase intermedia ove l’Autorità di controllo viene invitata a tenere di conto della prima fase di applicazione delle nuove disposizioni.

Ciò comporta che dal 19 maggio 2019 alcuno sconto sarà auspicabile in termini di quantificazione della sanzione amministrativa irrogabile, pertanto eventuali inottemperanze non potranno più trovare un occhio di riguardo circa la relativa considerazione, in ragione del fatto che i destinatari delle disposizioni del GDPR non solo hanno avuto ben due anni per procedere alla implementazione delle misure tecniche e organizzative adottate, ma anche ulteriori 8 mesi successivi all’entrata in vigore del decreto di adeguamento, in cui hanno potuto fruire di una intensa attività interpretativa e chiarificatrice da parte sia del Data European Protection Board, sia del Garante italiano in ordine agli aspetti pratici-operativi delle prescrizioni europee.

Quindi, per chi non avesse ancora adempiuto agli obblighi previsti dalla normativa europea, questa rappresenta un’ultima chiamata all’ordine e una ultima occasione per interrogarsi punto per punto su quali adempimenti sono stati condotti e su quali sussiste ancora necessità di implementazione.

È di fondamentale importanza capire quali categorie di dati sono oggetto di trattamento. Per dato personale di intende “qualsiasi informazione riguardante una persona fisica identificata o

identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

L’informazione riferibile ad una persona fisica può avere gradi di “sensibilità” diverse, in base alla vicinanza alla sfera più intima della persona. Per questo il Regolamento europeo individua tra i dati personali in senso lato i c.d. dati particolari, ossia “dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”, e i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza. L’importanza di identificare correttamente la natura del dato che si sta trattando attiene in primo luogo alla corretta individuazione della base giuridica che ne legittima il trattamento. I dati personali che non rientrano nelle categorie dei dati particolari e dei dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza, possono essere trattati se a fondamento del loro utilizzo sussiste, alternativamente, il consenso dell’interessato, la necessità di dar seguito ad un obbligo contrattuale o precontrattuale, l’esecuzione di un obbligo di legge, un legittimo interesse del Titolare, la salvaguardia di interessi vitali dell’interessato o di altra persona fisica, e, infine, l’esecuzione  di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri.

Seguiteci sui Social Media dell'Associazione

Pagina Facebook Manager WhiteList Pagina G+ Manager WhiteList Pagina Linkedin Manager WhiteList

Logo CNA Professioni

 Affiliato a 

 CNA Professioni