Privacy, si cambia. E’ stato infatti pubblicato in Gazzetta Ufficiale il decreto legislativo 101/2018 di adeguamento alle norme europee. Il provvedimento recepisce le nuove regole che da fine maggio interessano la Ue e che prevedono, tra le altre cose, una stretta sull’uso dei dati personali, la revoca del consenso all’utilizzo e più tutele per i minori. La norma italiana prevede tra l’altro semplificazioni per le piccole imprese.
Procedure semplificate, dunque, per le PMI e otto mesi di tolleranza nell’applicare le sanzioni. Sono queste le due notizie positive che emergono dal dettato del Decreto n. 101/2018 di adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, GDPR).
Il nuovo provvedimento, varato lo scorso 8 agosto dal Consiglio dei Ministri e approdato ieri nella Gazzetta Ufficiale n. 205, riscrive gran parte del Codice della Privacy esistente (D.Lgs. 196/2003) ed entrerà in vigore il prossimo 19 settembre. Tra le regole in arrivo, ce ne sono alcune che faranno la differenza per la ricerca e il mercato nell’ambito sanitario. Introdurranno infatti modalità innovative per l’uso di big data sanitari, genetici, biometrici dei cittadini, nel rispetto della loro privacy. La promessa di fondo è la possibilità di usare grandi masse di dati per migliorare l’attività di prevenzione e cura grazie alle tecnologie di intelligenza artificiale.
Per quanto concerne le micro e le piccole e medie imprese, il novellato art. 154 bis del Codice della privacy stabilisce, in considerazione delle esigenze di semplificazione, che il Garante per la protezione dei dati personali promuova, nelle linee guida riguardanti le misure organizzative e tecniche di attuazione dei principi del Regolamento GDPR, modalità semplificate di adempimento degli obblighi del titolare del trattamento. Tra le disposizioni transitorie e finali, contenute all’art. 22 del nuovo Decreto di adeguamento, è invece previsto che “per i primi otto mesi dalla data di entrata in vigore (19 settembre, ndr), il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative (…), della fase di prima applicazione delle disposizioni sanzionatorie”.