Decreto legislativo 101 per l'adeguamento al GDPR
Dopo l'entrata in vigore del nuovo regolamento 679/2016 del 25 Maggio 2018 per la protezione delle persone fisiche con riguardo al trattamento dei dati personali, si ha avuto conferma che il decreto legislativo 196 del 2003 nei punti in cui contrastava il GDPR andasse modificato.
La prima proposta prevedeva la completa abolizione del Dlgs 196/2003 a favore di un nuovo testo, in linea con il nuovo regolamento, ma visto i poteri conferiti dalla legge delega del 2017 al governo Gentiloni si è scelta la strada di Novellare la Dlgs 196/2003 modificando i punti in cui entrava in contrasto con il nuovo regolamento. Il lavoro ha visto prendere luce proponendo il nuovo schema di decreto con Atto del Governo .n22, approvato il 20 Giugno 2018 dalle Commissioni Parlamentari.
A questo punto era necessario prendere in considerazione le osservazioni fatte sullo schema e applicare il testo definitivo per emettere il decreto legislativo di adeguamento al GDPR.
Il decreto è stato ufficializzato il 4 Settembre 2018 con la pubblicazione ufficiale sulla Gazzetta Ufficiale della Repubblica Italiana, prendendo il nome di Decreto Legislativo 101 del 10 Agosto 2018.
Le disposizioni contenute nel nuovo decreto hanno visto l'approvazione di gran parte dello schema presentato, entrando nel merito di molte situazioni nell'ambito sanitario, e giudiziari, dove il trattamento dei dati aveva bisogno di una definizione più precisa e puntuale, anche rimandando per quest'ultimo al testo specifico 680/2016.
In questo contesto, per un eccesso documentale ci si ritrova a dover consultare il Nuovo Regolamento 679/2016 in prima battuta perché è il testo che comanda, successivamente consultare il vecchio dlgs 196/2003 ma con le modifiche apportare dal dlgs 101/2018, e questo rende il lavoro di chi dovrebbe fare consulenza ma anche per imprese veramente difficile se non impossibile.
Si attende quindi l'emanazione di linee guida da parte del Garante che possano creare un testo unificato utile per la lettura dei vari decreti.
Il Governo, per aumentare il livello di incertezze, dubbi e lavoro per consulenti e imprese ha emesso in Gazzetta Ufficiale in data 12 Settembre 2018 una rettifica al neonato dlgs 101 indicando i punti definiti errati, con le opportune rettifiche. Si tratta di errori grossolani commessi e corretti nel nuovo articolo 166, relativamente ai commi 4,5,6,7,9.
Difficile entrare nel merito che nonostante i due anni di tempo, il governo o i vari governi si siano svegliati in ritardo, e come ogni cosa fatta in ritardo e in fretta, viene fatta ovviamente male.
Ad ogni modo, alcune delle integrazioni che ho trovato molto interessanti nel dlgs 101/2018 per i professionisti, e piccole realtà, sono state le seguenti:
Il consenso al trattamento da parte dei minori
Mentre il GDPR indica l'età minima per ottenere il consenso dei minori a 16 anni, e indica ai stati membri di non scendere al di sotto dei 13 anni, dopo il quale scatta l'obbligo genitoriale, in Italia con il nuovo decreto il limite scende a 14 anni. Quindi le imprese che offrono servizi a minori, basti pensare a chi sviluppa APP per smartphone, hanno tirato un sospiro di sollievo rispetto alla prima indicazione del GDPR.Il consenso al trattamento per il Curriculum Vitae
Il Regolamento GDPR non era entrato nel merito di come, ogni impresa dovesse gestire la ricezione dei dati ai fini dell'assunzione; creando molta confusione ed equiparando ad esempio un'impresa che ha il suo core business nell'erogazione di servizi o vendita prodotti, ad una società di reclutamento risorse umane. Le imprese si sono sentite in obbligo di dover affrontare un investimento per un eventuale adeguamento delle loro risorse, alla semplice ricezione dei CV, mentre dovrebbe essere una prassi normale per chi fa delle risorse umane il proprio mestiere.Il nuovo decreto, fa tirare un sospiro di sollievo a chi nella propria impresa non si occupa di risorse umane a tempo pieno; consente alle imprese che ricevono CV in modo spontaneo di non rilasciare alcuna informativa, da rendere invece al primo contatto utile nel caso l'impresa sia interessata alla risorsa, definendo in quel caso tutti i requisiti previsti.
Viene anche indicato a chi scrive CV di non riportare più la dicitura tipica al consenso del trattamento dei dati.
Il lavoro da fare per le imprese è tanto, e si spera che il concetto di Responsabilizzazione non svanisca con questo sovraccarico documentale e legislativo a carico delle imprese, che ad oggi purtroppo non considerano il GDPR come un occasione per far crescere la loro impresa bensì un ennesima tassa occulta e che fa perdere molto tempo.
Il dlgs 101/2018 dichiara che le sanzioni cosi come i controlli non sono mai stati sospesi, e per i primi 8 mesi dall'entrata in vigore del nuovo decreto, si avrà un occhio di riguardo per i casi che lo consentiranno, questo lo ripeto vuol dire che i controlli non sono sospesi e ci saranno sanzioni.
Documento:
Dlgs 101 del 10 Agosto 2018 di adeguamento al GDPR che modifica il 196-2003
