{"id":1991,"date":"2016-12-02T06:11:09","date_gmt":"2016-12-02T05:11:09","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=1991"},"modified":"2016-12-02T06:11:09","modified_gmt":"2016-12-02T05:11:09","slug":"german-gdpr-implementing-rules","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2016\/12\/02\/german-gdpr-implementing-rules\/","title":{"rendered":"Norme attuative del GDPR in Germania"},"content":{"rendered":"<p>In Germania \u00e8 stata rilasciata la seconda bozza di una norma attuativa del GDPR, che sostituir\u00e0 l&#8217;attuale legislazione Privacy nazionale Bundesdatenschutzgesetz (BDSG), affiancandosi al GDPR stesso. Come previsto dal Regolamento, infatti, gli stati membri potranno legiferare su materie specifiche, nel rispetto dei principi generali iscritti nel Regolamento: la Germania a quanto pare lo sta gi\u00e0 facendo.<\/p>\n<p>Oltre a limitazioni per alcuni obblighi del titolare e per <span class=\"text_exposed_show\">i diritti degli interessati (come previsto dal 23 GDPR), precisazioni sui dati personali dei dipendenti, disposizioni specifiche per trattamenti a scopo storico o scientifico ecc. (vedi elenco completo nella preziosissima pagina &#8220;Privacy Matters&#8221; di DLA PIPER linkata in calce) la bozza contiene un paio di punti che ho trovato di particolare interesse:<br \/>\n* Obbligatoriet\u00e0 del DPO &#8211; l&#8217;art. 37 par. 4 del GDPR lascia agli stati membri la possibilit\u00e0 di definire criteri di obbligatoriet\u00e0; la Germania propone sostanzialmente di mantenere il criterio vigente: pi\u00f9 di nove addetti al trattamento come regola generale. Si tratta certamente di una regola piuttosto stringente (con buona pace di chi sostiene &#8220;non saranno poi molte le aziende che avranno bisogno di un DPO&#8221;&#8230;) ma perlomeno \u00e8 una regola chiara.<br \/>\n* Sanzionabilit\u00e0 delle persone fisiche &#8211; Il GDPR prevede sanzioni solo per persone giuridiche (titolari o responsabili); la bozza del BDSG prevede sanzioni (fino a 300.000\u20ac) anche per persone fisiche &#8220;che agiscono per conto di titolare o responsabile&#8221;. NB: sotto questa definizione rientrano certamente quelli che una volta chiamavamo &#8220;incaricati&#8221; e che sembravano spariti dal GDPR [a volte ritornano!] ma forse anche i DPO, se si considera che anch&#8217;essi in qualche modo agiscano &#8220;per conto di&#8221;&#8230;<\/span><\/p>\n<div class=\"text_exposed_show\">\n<p>Una riflessione finale: se questa \u00e8 la portata delle norme attuative nazionali, forse non hanno torto quanti sostengono che il GDPR \u00e8 in verit\u00e0 una &#8220;Direttiva travestita da Regolamento&#8221; e che la vera partita si giocher\u00e0 ancora una volta sul terreno delle legislazioni nazionali. Attendiamo quindi di conoscere le analoghe mosse del legislatore italiano.<\/p>\n<p><a href=\"http:\/\/blogs.dlapiper.com\/privacymatters\/germany-second-draft-of-a-new-german-data-protection-act-implementing-the-gdpr-published\/?utm_source=subscribe_email&amp;utm_medium=GERMANY%3A++Second+draft+of+a+new+German+data+protection+act+%26amp%3B%238220%3Bimplementing%26amp%3B%238221%3B+the+GDPR+published&amp;utm_campaign=blogpost\">Bozza BDSG &#8211; Courtesy DLA PIPER &#8220;Privacy Matters&#8221;<\/a><\/p>\n<\/div>\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>In Germania \u00e8 stata rilasciata la seconda bozza di una norma attuativa del GDPR, che sostituir\u00e0 l&#8217;attuale legislazione Privacy nazionale Bundesdatenschutzgesetz (BDSG), affiancandosi al GDPR stesso. Come previsto dal Regolamento, infatti, gli stati membri potranno legiferare su materie specifiche, nel rispetto dei principi generali iscritti nel Regolamento: la Germania a quanto pare lo sta gi\u00e0\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2016\/12\/02\/german-gdpr-implementing-rules\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":64,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,3,8],"tags":[261,206,260,263,264],"class_list":["post-1991","post","type-post","status-publish","format-standard","hentry","category-data-protection-officer","category-roles-and-liabilities","category-sanctions","tag-bdsg","tag-data-handler","tag-germania","tag-germany","tag-incaricato"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1991","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1991"}],"version-history":[{"count":7,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1991\/revisions"}],"predecessor-version":[{"id":1999,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1991\/revisions\/1999"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1991"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1991"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1991"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}