La normativa nazionale sulla privacy è pronta ad adeguarsi alle disposizioni sancite dal Regolamento (UE) 679/2006.
Il Decreto Legislativo recante le disposizioni per adeguare la normativa italiana alle disposizioni del Regolamento Europeo 679/2006 sulla gestione e protezione della Privacy, ha raggiunto la sua forma definitiva: mercoledì 8 agosto 2018, il Consiglio dei Ministri lo ha approvato ufficialmente.
Come definito dall’art. 13 della Legge di Delegazione Europea 2016-2017 (Legge n. 163 del 25/10/2017), il Decreto Legislativo introduce le disposizioni necessarie per adeguare la normativa nazionale al Regolamento Europeo relativo a protezione, trattamento e circolazione dei Dati Personali di persone fisiche.
L’obiettivo era quello di portare la normativa italiana in linea con quella europea. Il primo passo è stato una verifica di compatibilità delle normative italiane con quelle europee, cui hanno seguito i necessari aggiornamenti:
- Alcune norme italiane sono state modificate perché si adeguassero alla nuova disciplina europea. Ad esempio, il consenso per il trattamento dei dati sanitari con finalità di cura non è più richiesto, perciò sono state modificate le disposizioni in materia di sanità che lo prevedevano.
- Il quadro sanzionatorio penale è stato reso ancora più rigido, nonostante fossero già previste severe sanzioni amministrative.
- Il Garante per la Protezione dei Dati Personali è ora responsabile di verificare la compatibilità delle autorizzazioni generali e dei provvedimenti già emanati con il GDPR e, quando necessario, del loro aggiornamento.
Il regolamento attuale ha cambiato prospettiva di approccio al tema della tutela della privacy, introducendo il principio di accountability: cioè di responsabilità, da parte dei titolari del trattamento, di rendicontare l’uso che fanno dei dati a loro affidati (sia dal punto di vista della regolarità che dell’efficacia della gestione).
Tuttavia, per semplificare l’applicazione della norma, l’apposita commissione ha scelto di garantire continuità con il codice della privacy esistente per un periodo transitorio, durante il quale i provvedimenti e le autorizzazioni del Garante non saranno oggetto di applicazione delle modifiche previste, ma saranno riesaminati successivamente.
I Codici deontologici vigenti possono essere invece fin d’ora riassunti e modificati dalle categorie interessate, restando fermi nell’attuale configurazione nelle materie di competenza degli Stati membri.
Questi aggiornamenti hanno guardato anche alle esigenze delle micro, piccole e medie imprese, che necessitano di una semplificazione della norma.
È infatti previsto che il Garante della Privacy promuova, per i titolari del trattamento delle PMI, modalità semplificate di adempimento dei loro obblighi.
Fonti: Il Sole 24 Ore, Comunicato stampa della Presidenza del Consiglio
Lunedì 4 settembre, il Decreto Legislativo n. 101, riguardante l’aggiornamento della normativa italiana privacy, è stato pubblicato ed entrerà in vigore dal 19 settembre 2018.
Viene confermato il periodo di 8 mesi di tolleranza (che si conclude il 19 maggio 2019) rispetto alle violazioni del GDPR per le quali il garante non dovrebbe emettere sanzioni amministrative pecuniarie (art. 22 co. 13).
