2. Il codice della privacy - Di Ascenzo
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Gianluca <strong>Di</strong> <strong>Ascenzo</strong><br />
Codice <strong>privacy</strong> e<br />
Codice delle comunicazioni elettroniche<br />
<strong>Il</strong> D.lgs. 28 maggio 2012, n. 69, che modifica il Codice <strong>della</strong> <strong>privacy</strong> e il D.lgs. 28 maggio 2012, n. 70, che modifica il<br />
Codice delle comunicazioni elettroniche, recepiscono le direttive europee e hanno la finalità di tutelare maggiormente<br />
i consumatori nei confronti delle violazioni dei dati personali (data breach) ed il cd. “spam”. Queste le principali novità<br />
che riguardano i fornitori di servizi di comunicazione elettronica:<br />
i soggetti che operano sulle reti di comunicazione elettronica devono garantire che i dati personali siano accessibili<br />
unicamente al personale autorizzato, per fini legalmente autorizzati; in caso di violazione di dati personali da parte<br />
del fornitore, questi dovrà darne apposita comunicazione al Garante, a meno che sia in grado di dimostrare al<br />
Garante di aver utilizzato misure tecnologiche di protezione che rendono i dati inintelligibili; qualora, poi, detta<br />
violazione rischi di arrecare pregiudizio ai dati personali o alla riservatezza del contraente o di altra persona, il<br />
fornitore dovrà comunicare l’avvenuta violazione anche agli stessi, senza ritardo.<br />
<strong>Il</strong> fornitore dovrà redigere un inventario, sempre aggiornato, delle violazioni di dati personali, in cui sono riportate le<br />
circostanze in cui si sono verificate le violazioni, le conseguenze, nonché i provvedimenti adottati per porvi rimedio, al<br />
fine di consentire al Garante la verifica del rispetto delle nuove disposizioni in materia; sono previste sanzioni<br />
amministrative e penali per la violazione delle prescrizioni normative. La omessa o ritardata comunicazione <strong>della</strong><br />
violazione al Garante, è punita con una sanzione amm. da 25.000€ a 150.000€; la omessa o ritardata comunicazione<br />
<strong>della</strong> violazione di dati al contraente o ad altra persona è punita con la sanzione amm. da 150€ a 1.000€ per ciascun<br />
contraente o altra persona interessata. La mancata tenuta di un aggiornato inventario delle violazioni di dati personali,<br />
è punita con la sanzione amministrativa da 20.000€ a 120.000€.<br />
18