Il nuovo Codice Privacy italiano recepisce le disposizioni del GDPR europeo, stabilisce che l’autorità di controllo per il rispetto delle norme è il Garante, prevede nuove ipotesi di reato in caso di violazioni e norme specifiche per le PMI: il testo del Dlgs 101/2018, molto atteso dopo l’approvazione da parte del Consiglio dei ministri di inizio agosto, è finalmente approdati in Gazzetta Ufficiale e sarà in vigore dal 19 settembre.
Diventa quindi più chiaro il quadro regolatorio in materia di protezione dati, dopo l’entrata in vigore del Regolamento europeo lo scorso 25 maggio (che ha reso necessario l’adeguamento delle normative nazionali).
In vista ci sono ora i provvedimenti attuativi del Garante ma nel frattempo è previsto un periodo transitorio, per cui tutti i codici deontologici in materia di privacy esistenti restano validi.
Le associazioni di categoria interessate hanno adesso sei mesi per rielaborare i codici di condotta in base alle nuove norme e presentarli al Garante per approvazione. L’Authority, a quel punto, avrà altri sei mesi per concludere la procedura di approvazione.
La legge fissa anche i termini entro i quali il Garante deve produrre i regolamenti attuativi relativi alle diverse materie oggetto del GDPR italiano:
- protezione dei dati,
- violazione,
- regole per imprese e pubbliche amministrazioni,
- adempimenti.