Decreto legislativo 101: il GDPR è davvero effettivo!

18 Settembre 2018/0/12
Home / Blog / Fatturazione elettronica / Decreto legislativo 101: il GDPR è davvero effettivo!

Domani entra in vigore il decreto legislativo n.101 del 2018, questo significa che l’intera normativa italiana in tema di protezione dei dati deve essere interpretata e ufficialmente applicata alla luce del GDPR.

Il 19 settembre infatti finisce il periodo di vacatio legis, periodo di 15 giorni previsto per ogni legge a seguito della sua promulgazione prima che entri in vigore (articolo 73 della Costituzione), del decreto a cui è stato affidato il compito di adeguare la normativa nazionale alle disposizioni del GDPR (25 maggio 2018).

Ci si sarebbe aspettati che, data la complessità di questo provvedimento, i giorni di vacatio legis venissero prolungati e invece no.

Non si prevede quindi che ci sia un periodo di applicazione “morbida” della normativa: il Garante, l’Autorità Giudiziaria e qualsiasi Pubblica Amministrazione, ente o società di servizi, impresa o struttura di ricerca e di studio, deve applicare integralmente e totalmente ogni punto della normativa.

Uno degli aspetti più importanti, e capace di attirare l’attenzione anche di coloro che “tanto non fanno i controlli”, è il sistema sanzionatorio.

Il decreto prevede ingenti sanzioni amministrative, in particolare di due entità diverse:

  1. Violazioni di minor gravità: prevedono il pagamento di sanzioni pecuniarie di importi fino ai 10 milioni di euro, oppure per quanto riguarda le grandi Aziende sanzioni che possono essere commisurate al 2% del fatturato mondiale totale annuo dell’esercizio precedente.
  2. Violazioni Gravi: ammontano fino a 20 milioni di euro o, per le grandi imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Non sono previste solo sanzioni amministrative ma anche penali.

Le ragioni per cui trattando i dati personali si può incorrere in un reato di tipo penale sono:

  1. Trattamento illecito dei dati
  2. Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala
  3. Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala
  4. Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante
  5. Inosservanza di provvedimenti del Garante
  6. Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori

I compiti, gli oneri e le responsabilità del Garante della privacy sono quindi aumentati, in particolare dovrà valutare caso per caso le violazioni e definire le sanzioni affinché queste siano sempre effettive, proporzionate e dissuasive (art. 83, co. 1 GDPR).

Il tempo per adeguarsi è scaduto da un pezzo, se non l’hai ancora fatto in vista della deadline definitiva di domani… conviene che tu valuti il più in fretta possibile come fare per ottemperare al decreto di cui sopra.

Scopri Agyo Privacy!