{"id":3449,"date":"2018-01-15T09:05:23","date_gmt":"2018-01-15T08:05:23","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=3449"},"modified":"2018-01-15T09:05:23","modified_gmt":"2018-01-15T08:05:23","slug":"gdpr-in-the-italian-budget-law-just-approved","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2018\/01\/15\/gdpr-in-the-italian-budget-law-just-approved\/","title":{"rendered":"GDPR e legge di bilancio 2018"},"content":{"rendered":"

Nella legge di Bilancio Italiana all\u2019interno dell\u2019art 1, sono presenti 6 commi dal 1020 al 1025, in cui si trovano importanti novit\u00e0 che impattano con l’applicazione del GDPR.<\/span><\/span><\/p>\n

Dal punto di vista della scrivente maggior attenzione andr\u00e0 posto a quanto previsto sotto i commi 1021 lettere c) e d), 1022 e 1023 posto che in questi 3 commi viene descritta una modalit\u00e0 con cui il Garante, tramite il meccanismo del un silenzio a<\/span>ssenso, pu\u00f2 inibire o meno al Titolare di <\/span>effettuare un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati.<\/span><\/span><\/span><\/p>\n

Sul punto si riportano i 6 commi sopra citati e si pone quanto meno il dubbio in relazione a quanto la procedura descritta ex 1021-1023, sia effe<\/span>ttivamente compliant con il GDPR ed i criteri ispiratori dello stesso. <\/span><\/span><\/span><\/p>\n

LEGGE DI BILANCIO 2018
\n(Legge 27 dicembre 2017, n. 205,\u00a0G.U. n.302 del 29-12-2017 – Suppl. Ordinario n. 62)\u00a0<\/span><\/span><\/span><\/p>\n

Parte I –\u00a0Misure quantitative per<\/span><\/span><\/span> la realizzazione degli obiettivi programmatici<\/p>\n

Art 1 comma:<\/span><\/span><\/span><\/p>\n

1020. Al fine di adeguare l’ordinamento interno al regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati, di seguito denominato \u00ab regolamento RGPD \u00bb, il Garante per la protezione dei dati personali assicura la tutela dei diritti fondamentali e delle liberta’ dei cittadini.<\/span><\/span><\/span><\/p>\n

1021. Ai fini di cui al comma 1020, il Garante per la protezione dei dati personali, con proprio provvedimento da adottare entro due mesi dalla data di entrata in vigore della presente legge:<\/span><\/span><\/span><\/p>\n

a) disciplina le modalita’ attraverso le quali il Garante<\/span><\/span><\/span> stesso monitora l’applicazione del regolamento RGPD e vigila sulla sua applicazione;<\/span><\/span><\/span><\/p>\n

b) disciplina le modalita’ di verifica, anche attraverso l’acquisizione<\/span><\/span><\/span> di informazioni dai titolari dei dati personali trattati per via automatizzata o tramite tecnologie digitali, della presenza di adeguate infrastrutture per l’interoperabilita’ dei formati con cui i dati sono messi a disposizione dei soggetti interessati, sia ai fini della portabilita’ dei dati ai sensi dell’articolo 20 del regolamento RGPD, sia ai fini dell’adeguamento tempestivo alle disposizioni del regolamento stesso;<\/span><\/span><\/span><\/p>\n

c) predispone un modello di informativa da compilare a cura dei titolari di dati personali che effettuano un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati;<\/span><\/span><\/span><\/p>\n

d) definisce linee-guida o buone prassi in materia di trattamento dei dati personali fondato sull’interesse legittimo del titolare<\/span><\/span><\/span>.<\/span><\/span><\/span><\/p>\n

1022. Il titolare di dati personali, individuato ai sensi dell’articolo 4, numero 7), del regolamento RGPD, ove effettui un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati, deve darne tempestiva comunicazione al Garante per la protezione dei dati personali. A tale fine, prima di procedere al trattamento, il titolare dei dati invia al Garante un’informativa relativa all’oggetto, alle finalita’ e al contesto del trattamento, utilizzando il modello di cui al comma 1021, lettera c). Trascorsi quindici giorni lavorativi dall’invio dell’informativa, in assenza di risposta da parte del Garante, il titolare puo’ procedere al trattamento.<\/span><\/span><\/span><\/p>\n

1023. Il Garante per la protezione dei dati personali effettua un’istruttoria sulla base dell’informativa ricevuta dal titolare ai sensi del comma 1022 e, ove ravvisi il rischio che dal trattamento derivi una lesione dei diritti e delle liberta’ dei soggetti interessati, dispone la moratoria del trattamento per un periodo massimo di trenta giorni. In tale periodo, il Garante puo’ chiedere al titolare ulteriori informazioni e integrazioni, da rendere tempestivamente, e, qualora ritenga che dal trattamento derivi comunque una lesione dei diritti e delle liberta’ del soggetto interessato, dispone l’inibitoria all’utilizzo dei dati.<\/span><\/span><\/span><\/p>\n

1024. Il Garante per la protezione dei dati personali da’ conto dell’attivita’ svolta ai sensi del comma 1023 e dei provvedimenti conseguentemente adottati nella relazione annuale di cui all’articolo 154, comma 1, lettera m), del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.<\/span><\/span><\/span><\/p>\n

1025. Ai fini dell’attuazione dei commi 1020, 1021, 1022, 1023 e 1024 e’ autorizzata la spesa di 2 milioni di euro annui a decorrere dall’anno 2018.<\/span><\/span><\/span>
\n<\/span><\/span><\/p>\n

Avv. Laura Marretta<\/p>\n

\n

<\/p>","protected":false},"excerpt":{"rendered":"

Nella legge di Bilancio Italiana all\u2019interno dell\u2019art 1, sono presenti 6 commi dal 1020 al 1025, in cui si trovano importanti novit\u00e0 che impattano con l’applicazione del GDPR. Dal punto di vista della scrivente maggior attenzione andr\u00e0 posto a quanto previsto sotto i commi 1021 lettere c) e d), 1022 e 1023 posto che in\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":148,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[444,443,60,445,442,447,446],"class_list":["post-3449","post","type-post","status-publish","format-standard","hentry","category-legal-framework","tag-accoutability","tag-budget-law","tag-gdpr","tag-interesse-legittimo","tag-legge-di-bilancio-2018","tag-portabilita","tag-silenzio-assenso"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3449","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/148"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=3449"}],"version-history":[{"count":3,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3449\/revisions"}],"predecessor-version":[{"id":3455,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3449\/revisions\/3455"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=3449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=3449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=3449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}