Il 19 settembre 2018 entreranno in vigore le nuove regole in materia di trattamento e libera circolazione dei dati personali pubblicate oggi sulla Gazzetta Ufficiale (4 settembre 2018). E’ così stato recepito anche dall’Italia con il DECRETO LEGISLATIVO 10 agosto 2018, n. 101 , il regolamento Ue 2016/679 (GDPR), che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Non è stato abrogato totalmente il decreto legislativo 196 del 2003, ossia il “vecchio” Codice Privacy, ma il legislatore ne armonizza il contenuto con il GDPR, prevedendo una abrogazione parziale. Dal 19 Settembre quindi le informative andranno aggiornate dal vecchio al nuovo codice privacy con il D.lgs. 101/2018.
QUINDI: la normativa italiana diventa parte integrativa del Regolamento Ue che, ricordiamo, si applica in toto anche in Italia.
Sono state mantenute le pesanti sanzioni penali per il trattamento illecito dei dati, (da sei mesi fino a tre anni di carcere) e l’acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala (da 1 a 4 anni).
Per le sanzioni amministrative si farà riferimento al Garante della Privacy, il cui compito viene rafforzato. Le multe sono salatissime come preannunciato dal GDPR: fino a 20 milioni di euro per i singoli o fino al 4% del fatturato mondiale annuo per le aziende.
Leggi anche: La nostra guida per adeguare il sito web ai sensi del GDPR