Protezione dati, PMI in attesa. Il cantiere è ancora aperto

Piccole e medie imprese in attesa della semplificazione degli adempimenti previsti dal regolamento Ue n. 2016/679, operativo dal 25 maggio 2018, sulla protezione dei dati personali. Lo scivolo “privacy” è previsto dal decreto legislativo 10 agosto 2018, che armonizza l’ordinamento italiano alla normativa europea sulla protezione dei dati. E si tratta di una manovra semplificatoria di cui si sente particolarmente il bisogno, considerato che non è facile ricostruire i singoli adempimenti, alla luce di una pluralità di norme, di diverso livello e natura, molte delle quali devono ancora essere scritte. Siamo, infatti, passati da un regime tendenzialmente unificato nella fonte normativa a un sistema di numerose fonti. Dal codice della privacy (Dlgs 196/2003), che era la fonte principale, ora imprese, professionisti e pubbliche amministrazioni devono fare i conti con il regolamento Ue 2016/679, con il codice della privacy modificato dal decreto legislativo 10 agosto 2018, con il decreto legislativo 10 agosto 2018 stesso nelle parti di autonoma regolamentazione, e con altre leggi di settore. E non basta. Il cantiere privacy, peraltro, è in piena attività. I lavori in corso riguardano regole deontologiche, linee di indirizzo, provvedimenti contenenti misure di garanzia, attività di setaccio di autorizzazioni generali e codice di deontologia e buona condotta da cui scaturiranno provvedimenti di conferma delle parti compatibili con il regolamento Ue.
La grande parte dell’attività vede onerato e protagonista il Garante della privacy, cui il decreto legislativo 10 agosto 2018 assegna una mole enorme di compiti: la promozione di regole deontologiche in settori delicatissimi (dai rapporti di lavoro alla ricerca scientifica, ai trattamenti delle pubbliche amministrazioni); la cernita delle autorizzazioni generali per il trattamento dei dati sensibili da adeguare nel nuovo panorama della disciplina dei cosiddetti dati appartenenti a “particolari categorie”; la verifica della compatibilità di alcuni dei codici di deontologia, ora collegati al codice della privacy, come quelli per avvocati e investigatori privati e quelli sulle informazioni commerciali; la scrittura delle misure di garanzia per i trattamenti di dati sanitari, genetici e biometrici. Sempre sul Garante grava l’onere di scrivere le norme regolamentari di procedura per il settore dei reclami e delle sanzioni. Ma soprattutto si segnala una norma che prelude alla definizione delle semplificazioni per le piccole e medie imprese. La norma in questione dice che, in considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, come definite dalla raccomandazione 2003/361/CE, il Garante per la protezione dei dati personali promuove, con lo strumento delle linee guida, modalità semplificate di adempimento degli obblighi del titolare del trattamento. Gli operatori compresi nel settore delle piccole e medie imprese (la definizione europea riguarda i soggetti con meno di 250 dipendenti e con giro di affari fino a 50 milioni di euro) rappresentano realtà economiche significative nel tessuto economico italiano. La disposizione apre, dunque, la strada a semplificazioni a tappeto, riguardanti tutti gli obblighi del titolare del trattamento. Per come è scritta, la norma ha una portata amplissima. Le semplificazioni possono riguardare le misure tecniche e organizzative, gli adempimenti relativi alle misure di sicurezza e gli adempimenti relativi alle violazioni di sicurezza, oppure la valutazione di impatto privacy. In astratto la semplificazione potrebbe toccare anche i registri del trattamento e la nomina del responsabile della protezione dei dati. Ci sono obblighi del titolare che riguardano, poi, il trattamento dei dati fuori dallo spazio economico europeo: anche queste è terreno che potrà essere solcato dalle semplificazioni.
Attenzione, peraltro, al fattore tempo. Alla data del 25 maggio 2018 gli obblighi del titolare del trattamento, previsti dal Regolamento Ue 2016/679, sono diventati operativi in tutta la loro consistenza e portata, senza distinzioni relative alla dimensione del titolare del trattamento (salvo alcune ipotesi eccezionali, come i registri del trattamento). Una diligente pmi dovrebbe provvedere già ora ad adempimenti nella versione “pesante”, anche alla luce delle sanzioni amministrative, pesantissime, previste dall’articolo 83 del Regolamento Ue. Ma anche, a riguardo delle sanzioni si attende la disciplina regolamentare del garante della privacy.
Le misure da adottare

Articolo 6 lett. c): trattamento necessario per adempiere un obbligo legale al quale soggetto il titolare del trattamento

Articolo 6 lett. e): trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso l’esercizio di pubblici poteri di cui è investito il titolare del trattamento

Capo IX

  1. libertà d’espressione e di informazione
  2. accesso del pubblico ai documenti ufficiali
  3. numero di identificazione nazionale
  4. rapporti di lavoro
  5. archiviazione del pubblico interesse, ricerca scientifico storica o a fini statistici
  6. obblighi di segretezza

norme di protezione dei dati vigenti presso chiese e associazioni religiose. Il Garante promuove l’adozione di regole deontologiche; seguono consultazione pubblica; approvazione del Garante; pubblicazione in Gazzetta Ufficiale

Il Garante adotta provvedimento recante misura di garanzia

Il ministero della Giustizia a dotta decreto con misure di garanzia

Il Garante può assumere l’esercizio di organo nazionale di accreditamento

Il Garante promuove l’adozione di regole deontologiche

Il Garante promuove l’adozione di regole deontologiche

Il Garante promuove l’adozione di regole deontologiche

Il Garante promuove l’adozione di regole deontologiche

Articolo tratto da ItaliaOggi

Articoli correlati

Siti confinati, lavoro al sicuro
Non è ammesso il ricorso al subappalto, se non espressamente autorizzato dal datore di lavoro committente e debitamente certificato, in relazione alle attività lavorative che si svolgono in ambienti sospetti...
Scopri di più
La lettera di contestazione va letta
Il dipendente è tenuto ad accettare la consegna manuale di una contestazione disciplinare, se questa avviene sul luogo di lavoro; tuttavia la consegna non si perfeziona se un delegato dell’azienda...
Scopri di più
GDPR, poche le società pronte al test
Uno studio della società internazionale di consulenza Gartner rileva che solo quattro su dieci privacy manager ritengono le società di appartenenza preparate ad affrontare e governare il Regolamento Ue sulla...
Scopri di più
La sicurezza giustifica un no
Il rifiuto di rendere la prestazione lavorativa richiede una valutazione comparativa. Infatti, affinché il dipendente possa legittimamente sottrarsi dall’obbligazione contrattuale, in caso di inosservanza da parte del datore di lavoro...
Scopri di più
Privacy, 90 adempimenti inutili
Manicomio privacy: oltre 90 adempimenti, per la maggior parte non codificati, e nessuna possibilità di mettersi al riparo da pesantissime sanzioni, anche impegnando tutta la diligenza possibile. Lo scorso 19...
Scopri di più
Verifica difficile della recidiva per lavoro irregolare e sicurezza
Ai fini della individuazione della recidiva, che determina il raddoppio delle maggiorazioni da applicarsi alle sanzioni in caso di violazioni in materia di lavoro irregolare (20% che diventa 40%) e...
Scopri di più
Scaffalature 4.0, bonus nel 2019 con l’integrazione della perizia
Il giuramento della perizia (indipendentemente dalla data di consegna di tale documento all’impresa) consente (in presenza di tutti gli altri requisiti richiesti) di iniziare a stanziare l’iper ammortamento. Questo principio...
Scopri di più
Premi Inail più cari nel 2019
Premi Inail poco più cari quest’anno. La rivalutazione degli importi dei limiti di retribuzione è dell’1,1% in base alla variazione dell’Istat ed eleva il minimale giornaliero da 48,20 (anno 2018)...
Scopri di più
Bando Isi, corsa contro il tempo
Operativa la prima fase del bando Isi 2018. Infatti, dall’11 aprile scorso fino alle 18:00 del 30 maggio 2019, le aziende interessate possono compilare e salvare telematicamente la propria domanda...
Scopri di più
Videocontrolli, iter senza bis
In caso di cambio della titolarità dell’impresa, non bisogna ripetere la procedura di accordo/autorizzazione per l’installazione di impianti audiovisivi o di altri strumenti per il controllo a distanza dei lavoratori....
Scopri di più
Prima verifica periodica autogrù, ecco come procedere
Ai sensi del dlgs 81/2008 e s.m.i., le attrezzature di lavoro elencate nell’allegato VII devono essere sottoposte a verifiche periodiche al fine di verificare lo stato di conservazione e di...
Scopri di più
Agenti chimici pericolosi, opuscolo Inail, rischi, Testo Unico, Reach e Clp
Agenti chimici pericolosi. Questo il titolo di uno degli ultimi volumi pubblicati da Inail nella collana Salute e sicurezza. Un opuscolo con istruzioni per lavoratori e Rappresentati dei lavoratori per...
Scopri di più
Gli obblighi del primo soccorso: la classificazione delle aziende
Se il primo soccorso aziendale deve essere inteso come un processo integrato nel sistema di prevenzione e riduzione degli infortuni, “anche per il primo soccorso e per la redazione del...
Scopri di più
Rifiuti speciali pericolosi, cosa c’è da sapere
Il D.Lgs. n. 152/2006, cosiddetto "testo unico ambientale”, all'art. 184 distingue tra rifiuti urbani e rifiuti speciali. Questi ultimi, cioè i rifiuti prodotti da enti e imprese, si dividono a...
Scopri di più
Prevenzione incendi, nuova regola tecnica per impianti distribuzione idrogeno
Pubblicata in Gazzetta Ufficiale (n. 257 del 6 novembre 2018) il decreto 23 ottobre 2018 del Ministero dell’Interno, recante “Regola tecnica di prevenzione incendi per la progettazione, costruzione ed esercizio...
Scopri di più
Sorveglianza sanitaria: utilizzo dei dati collettivi e valutazione clinica
Per organizzare la sorveglianza sanitaria dei lavoratori esposti al rischio da sovraccarico biomeccanico, la Regione Lombardia con Decreto regionale 21 dicembre 2017, n. 16750 - recante “Indirizzi per la sorveglianza...
Scopri di più
Rifiuti: cosa separa l’abusività dall’illecito?
Il reato di attività organizzate per il traffico illecito di rifiuti, ora previsto e punito dall'art. 452-quaterdecies del codice penale (che ha sostituito senza modificazioni l'art. 260, D.Lgs. n. 152/2006)...
Scopri di più
Mud 2019, più dati alle CCIAA
Più tempo a enti e imprese per presentare alle Camere di commercio la dichiarazione ambientale Mud 2019, che potrà essere inoltrata fino al 22 giugno in luogo della più stretta...
Scopri di più
La conferma: abolito il Sistri…e ora Sistri 2.0 all’orizzonte?
Nelle prime settimane dello scorso dicembre è circolata una bozza di "decreto legge semplificazioni" che riporta una serie di novità in temi ambientali; due di queste si distinguevano, però, per...
Scopri di più
Rifiuti, torna l’onere per la tracciabilità
Il Governo incassa a Montecitorio la sua nona fiducia (sei alla Camera e tre al Senato) con 310 si, un astenuto e 245 no, su quello che a metà dicembre...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X
X
X