Decreto di Coordinamento: approvato lo schema definitivo tra gradualità, semplificazione e continuità.

Il team di Mondo Privacy vi saluta dandovi le ultimissime novità prima della meritata chiusura estiva!

Diversi mesi fa avevamo parlato del Decreto di Coordinamento, il cui termine ultimo per l’emanazione previsto per il 25 maggio è poi slittato al 21 agosto.

Nella tarda serata di ieri, il Consiglio dei Ministri ha adottato lo schema definitivo del decreto legislativo di armonizzazione della disciplina della privacy italiana al Regolamento Ue. Siamo quindi passati dall’avere una semplice bozza ad una versione finale.

Tuttavia, l’iter legislativo non è ancora giunto al termine in quanto siamo in attesa dell’emanazione da parte del Presidente della Repubblica del Decreto Legislativo. Questa dovrà avvenire entro martedì 21 agosto: termine ultimo dettato dalla Legge di Delegazione.

In queste ore, sulla base del comunicato stampa n. 14 del Consiglio dei Ministri, siamo in grado di carpire gli elementi chiave di quelle che saranno le linee guida per quanto riguarda l’applicazione del Regolamento 2016/679 su territorio italiano: “gradualità”, “semplificazione” e “continuità”.

La gradualità è relativa all’attività ispettiva del Garante nei confronti di imprese e pubblica amministrazione. Per i prossimi 8 mesi le ispezioni saranno più blande.

La semplificazione è rivolta alle piccole e medie imprese, che dovranno far fronte a degli adempimenti normativi più soft rispetto alle società che trattano dati su larga scala. È immediato ricondurre tale attività di semplificazione a quella introdotta con il provvedimento n. 152 del Garante Privacy “Semplificazioni di taluni adempimenti in ambito pubblico e privato rispetto a trattamenti per finalità amministrative e contabili” del 19 giugno 2008. Risale infatti già a 10 anni fa la concezione di concedere alle piccole-medie imprese un alleggerimento delle procedure, troppo onerose in rapporto alle garanzie per gli interessati. Sembrano rimanere esclusi dalle semplificazioni tutti gli aspetti di marketing e comunicazione massiva, profilazione web, crm …

Cos’era cambiato nel 2008? Ad esempio, è stato deciso che non fosse più necessaria la richiesta del consenso da parte degli interessati nei casi di:

·  adempimento a obblighi contrattuali,

·  adempimento a obblighi normativi,

·  per ordinarie finalità amministrative e contabili,

·  nel caso in cui i dati provengano da pubblici registri ed elenchi pubblici.

La continuità concerne il corpus normativo che non verrà abrogato (come si era prospettato agli inizi) bensì costituirà una fonte normativa da integrare con quelle esistenti (regolamento europeo 2016/679) e future. Secondo quanto affermato dal Consiglio dei Ministri: “Si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti”.