- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Privacy, decreto ancora in alto mare
Un mese e mezzo per trovare l’ intesa è un tempo enorme, soprattutto se il cronometro continua a correre e la scadenza si avvicina. Il decreto legislativo varato in prima lettura dal Consiglio dei ministri il 21 marzo per conciliare le nuove regole europee sulla privacy (che partiranno il 25 maggio ) con la normativa nazionale ora in vigore continua a rimanere un mistero. O quasi.
Esiste, infatti, una recente versione del provvedimento che racconta di un fitto lavoro di riscrittura del testo licenziato da Palazzo Chigi, che a sua volta si era pronunciato sulla bozza di decreto messa a punto da una commissione insediata presso il ministero della Giustizia. Il nuovo documento ha un impianto in alcune parti diverso da quello della prima ora e, in particolare, fa rivivere le sanzioni penali, che nella precedente versione erano state “sacrificate” in nome di un inasprimento, previsto dal Gdpr, di quelle amministrative.
Aggiustamenti che dimostrano il complicato lavoro di messa a punto del provvedimento, a cominciare dal fatto che sulla sua versione finale deve esserci in via libera di cinque ministeri (Giustizia, Affari esteri, Economia, Sviluppo economico e Pubblica amministrazione) e di Palazzo Chigi. Il problema è che ancora prima della scadenza del 25 maggio c’è da tenere d’occhio soprattutto quella del 21 maggio, che a questo punto diventa fondamentale. Entro quella data, infatti, il Governo dovrà esercitare la delega, ovvero emanare il decreto, il cui cammino è, però, ancora lungo. In poco più di due settimane – e sempre che il provvedimento veda la luce a strettissimo giro di posta – deve arrivare il parere delle commissioni parlamentari e quello del Garante della privacy, per poi lasciare il posto al via libera definitivo del Consiglio dei ministri.
L’ideale è che il decreto giunga al traguardo prima del 25 maggio, così da consentire a tutti gli operatori, privati e pubblici, di confrontarsi con un quadro normativo della privacy chiaro e definito. Il cambio di rotta sulle sanzioni dimostra una volta di più la necessità del provvedimento.
L’ultima versione introduce, infatti, una serie di articoli sulle sanzioni penali. In qualche caso si tratta del “salvataggio” (con modifiche) di norme ora contenute nel codice della privacy, mentre altre disposizioni sono di nuovo conio. Alla prima categoria appartiene la norma sul trattamento illecito dei dati personali, fattispecie ora disciplinata dall’articolo 167 del codice: il decreto conserva la pena della reclusione da 6 a 18 mesi, che, in determinate circostanze, può arrivare fino a 3 anni. Così è anche per la dichiarazione di falso di fronte al Garante (articolo 168 del codice della privacy), punita con la reclusione da sei mesi a tre anni.
Nuova è, invece, la fattispecie della comunicazione e diffusione illecita di dati riferibili a un ingente numero di persone (punita con la reclusione da uno a sei anni) e quella dell’acquisizione fraudolenta di informazioni personali per trarne profitto, sanzionata con la reclusione da uno a quattro anni.
Fonte: ilsole24ore.com