Privacy GDPR: pubblicato il decreto legislativo

Nel testo del decreto legislativo n. 101 del 10 agosto 2018, pubblicato in Gazzetta Ufficiale del 4 settembre e in vigore a partire dal 19, sono contenute alcune rilevanti novità; tra queste una, riguarda le regole in merito agli obblighi del titolare del trattamento nei casi di ricezione di curriculum finalizzati all’instaurazione di un rapporto di lavoro.

Le informazioni previste dall’articolo 13 del GDPR dovranno essere fornite al momento del primo contatto utile successivo all’invio.

Il decreto privacy 2018 dispone che per i dati relativi alle persone decedute, i diritti di accesso e di portabilità dei dati (articoli 15 e 22 del GDPR) potranno essere ereditati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.

L’interessato potrà espressamente vietare questa possibilità, presentando dichiarazione scritta al titolare del trattamento, senza incidere sull’esercizio dei diritti patrimoniali di terzi in caso di decesso o di difesa dei propri interessI in giudizio.

Per i minori di quattordici anni, inoltre, il consenso al trattamento dei dati personali dovrà essere esercitato da chi ne esercita la responsabilità genitoriale. Molto attese sono le disposizioni di adeguamento contenute nel decreto attuativo relative alle sanzioni previste dal GDPR.

Le imprese rischiano sanzioni amministrative da 10 a 20 milioni di euro, o dal 2% al 4% del fatturato mondiale annuo, in relazione alle violazioni degli obblighi chiariti dal decreto di adeguamento.

Sarà il Garante ad adottare sia i provvedimenti correttivi che le sanzioni previste dall’articolo 83 del GDPR e l’avvio del provvedimento sanzionatorio sarà subordinato alla presentazione di apposito reclamo o ad autonoma iniziativa del Garante nonché a seguito di accessi o ispezioni della Guardia di Finanza.

“In caso di trattamento illecito dei dati, salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato” è punito con la reclusione da sei mesi a un anno e sei mesi. Reclusione da uno a tre anni, invece, in caso di trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale al di fuori dei casi consentiti. Fonte “informazione fiscale”