Nonostante le disposizioni della nuova nominativa comunitaria non necessitassero di una legge per il recepimento nell'ordinamento del nostro Paese, essendo di efficacia immediata, il nostro legislatore ha opportunamente adeguato le disposizioni nazionali alla nuova cornice regolamentare europea.
Sulla Gazzetta Ufficiale 4.09.2018, n. 205 è stato pubblicato il D.Lgs. 10.08.2018, n. 101 "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27.04.2016", con il quale viene profondamente rivisto il vigente codice privacy (D.Lgs. 196/2003) sopprimedno le disposizioni del codice incompatibili con il GDPR ed inserendo altre disposizioni dirette a recepire alcune norme del Regolamento diversamente non direttamente applicabili
Tra le modifiche apportate al codice privacy:
- l'inserimento del nuovo art. 154-bis (operato dall'art. 14 D.Lgs. 101/2018), che al comma 4 prevede che in considerazione delle esigenze di semplificazione delle PMI, il Garante per la protezione dei dati personali promuova, nelle linee guida, modalità semplificate di adempimento degli obblighi del titolare del trattamento;
- la previsione di un “periodo di clemenza” per l'irrogazione delle sanzioni, di durata di 8 mesi dalla data di entrata in vigore del decreto e quindi fino al 19.05.2019, durante il quale “il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie” (art. 22, c. 13 D.Lgs. 101/2018);
- la rimodulazione del regime sanzionatorio, per renderlo più aderente al GDPR, con l'irrogazione di sanzioni di tipo diverso, amministrativo o penale, rispetto a quello previsto dal codice privacy previgente.
In sostanza, per le Pmi è concessa una proroga di 8 mesi per l’adeguamento completo alle direttive UE sulla privacy e, con riferimento specifico alle micro, piccole e medie imprese, il Garante sarà chiamato a promuovere alcune modalità semplificate per il trattamento dei dati, in modo da facilitare l’applicazione nelle realtà meno strutturate, in particolare per l’applicazione delle sanzioni amministrative (fino a € 10 milioni).
In particolare, per i contratti di lavoro subordinato fino alla pronuncia del Garante valgono le vecchie regole.
