È stato pubblicato in Gazzetta Ufficiale il decreto legislativo n.101 del 10 agosto 2018, che adegua la normativa nazionale al GDPR (Regolamento generale in materia di protezione dei dati), in vigore dal 25 maggio scorso.

Il nuovo Decreto legislativo entrerà in vigore dal 19 settembre 2018.

Cosa si legge nel testo? Ecco alcune fra le novità previste:

  • scende a 14 anni (prima era 16) la soglia a partire dalla quale il minore potrà autorizzare il trattamento dei suoi dati personali su internet. Le persone di età inferiore a 14 anni hanno invece bisogno del consenso di chi esercita la responsabilità genitoriale;
  • il titolare del trattamento, qualora riceva alcuni curricula finalizzati all’instaurazione di un rapporto di lavoro, dovrà fornire le finalità del trattamento e i dati del DPO (Responsabile della Protezione dei Dati) al momento del primo contatto con i candidati.

Le sanzioni previste sono:

  • sanzioni amministrative:
    • toccherà al Garante della Privacy scrivere le regole per l’applicazione delle sanzioni amministrative, che possono arrivare a 20 milioni di euro per i singoli o fino al 4% del fatturato mondiale annuo per le aziende; in ogni caso, l’impresa sanzionata potrà inviare le proprie difese o chiedere di essere sentito dal Garante entro trenta giorni dalla ricezione della sanzione;
  • sanzioni penali:
    • il trattamento illecito dei dati è punito con la reclusione da sei mesi a un anno e sei mesi;
    • è prevista una reclusione da uno a tre anni per il trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale al di fuori dei casi consentiti.

Per ulteriori approfondimenti si rimanda al testo completo.