Pubblicato in Gazzetta Ufficiale il decreto legislativo n. 101/2018, il quale armonizza la normativa italiana alle disposizioni del GDPR. Un intervento nel segno della continuità: in attesa delle nuove regole deontologiche, della revisione delle autorizzazioni generali e dei provvedimenti sulle misure di garanzia, continueranno ad essere efficaci i provvedimenti e le autorizzazioni del Garante già in vigore.

Riveste particolare importanza l’intervento di riforma a tutela delle PMI operato sull’art. 154-bis del D. Lgs. n. 196/2003: viene infatti stabilito che, per quanto concerne le micro e le piccole e medie imprese, in considerazione delle esigenze di semplificazione, il Garante per la protezione dovrà prevedere nelle proprie linee guida modalità semplificate di adempimento degli obblighi del titolare del trattamento.

Altro aspetto molto importante è quello che riguarda l’impianto sanzionatorio. L’art. 22 del D. Lgs. n. 101/2018. Per quanto concerne le sanzioni amministrative, il Decreto prevede che il Garante dovrà scrivere le regole per l’applicazione delle sanzioni amministrative e che, per i primi otto mesi dalla data di entrata in vigore (19 settembre, ndr), il Garante dovrà tener conto, ai fini dell’applicazione delle sanzioni amministrative, della fase di prima applicazione delle disposizioni sanzionatorie.
Sul piano della responsabilità penale sono invece state abrogate le sanzioni penali sovrapponibili a quelle amministrative, nel rispetto del principio del “ne bis in idem”. Il decreto legislativo introduce poi nel “sistema penale privacy” i seguenti reati: trattamento illecito di dati, comunicazione, diffusione illecita di dati, acquisizione fraudolenta di dati, false dichiarazioni al Garante, interruzione esercizio poteri del garante, inosservanza provvedimenti del Garante.