Esame del decreto di coordinamento per l’ITALIA al GDPR rimandato al 21 agosto 2018
30 Maggio 2018
A meno di una settimana dalla scadenza del termine per l’adeguamento al Regolamento Europeo 2016/679, qualcuno ha tirato il fiato, qualcuno si è rasserenato e qualcuno è ancora in apnea. Ma cosa sta accadendo? Cosa accadrà? A cosa bisogna essere prepararti?
Per rispondere a queste domande abbiamo intervistato una delle nostre esperte privacy, Graziella, che ci risponde fornendo il punto di vista del consulente e qualche suggerimento utile ad aziende e libero professionisti.
Il 25 maggio è passato: cosa dobbiamo aspettarci?
Come promesso, il 25 maggio il sole è sorto e, a questo punto, possiamo aggiungere che è anche tramontato.
Attenzione, però, ciò non significa “liberi tutti”. Non incorrete in questo vecchio e stupido cliché!
La realtà dei fatti è la seguente: il termine ultimo di adeguamento imposto dal Parlamento Europeo è giunto a scadenza, quindi società, consulenti, libero professionisti devono necessariamente pensare all’adeguamento privacy per la propria struttura.
In Italia, al Regolamento 2016/679 si affiancherà il Decreto Legislativo 196/2003. Sul punto, è dato sapere che il 22 maggio il Garante della protezione dei dati ha espresso parere favorevole allo schema di Decreto Legislativo recante disposizioni per l’adeguamento della normativa nazionale (fatte salve alcune modifiche ed integrazioni proposte). Tuttavia, per ottenere la piena armonizzazione della normativa interna rispetto a quella europea, bisognerà pazientare, stante lo slittamento al 21 agosto 2018 dell’esame dell’anzidetto decreto di coordinamento da parte delle commissioni speciali di Camera e Senato.
Il prossimo appuntamento in agenda riguarda quindi l’esame dello schema decreto legislativo di coordinamento al Regolamento (previsto dalla legge delega 163/2017) che, a causa del ritardo accumulato, è stato posticipato dal 21 maggio al 21 agosto 2018.
Quali sono le implicazioni?
Grazie a questa proroga -che, tra l’altro, è foriera di non poche criticità- la commissione del Senato avrà la possibilità di approfondire alcune questioni legate prevalentemente a una serie di richieste di modifica avanzate dal Garante. Allo stesso tempo però, dal 25 maggio le disposizioni del Regolamento Europeo sono concretamente effettive, e dovranno essere applicate sia dal Garante, che dalla pubblica amministrazione, che dall’autorità giudiziaria.
Tra le richieste di modifica e integrazione avanzate dal Garante troviamo proposte legate a:
- La conservazione dei dati di traffico telefonico e telematico
- Le disposizioni del CAD in materia di Piattaforma digitale nazionale dati
- Il patrocinio del Garante
- Gli illeciti penali e amministrativi
- I trattamenti in ambito pubblico
- Le misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute
- Il trattamento di dati biometrici per finalità di sicurezza
- Il consenso dei minori
- La limitazione ai diritti dell’interessato
- Il riutilizzo di dati a fini di ricerca scientifica o a fini statistici
- La figura del responsabile protezione dati
- Le informazioni in caso di ricezione curricola
- I diritti riguardanti le persone decedute
- Il procedimento sanzionatorio amministrativo
- Le regole deontologiche relative ad attività giornalistiche
- La modalità di verifica delle autorizzazioni generali
- Particolari trattamenti per ragioni di interesse pubblico
E in che modo possono quindi dialogare le due normative, se non sono ancora perfettamente armonizzate?
Bella domanda! Non essendoci ancora una norma esplicita di coordinamento, si tratterà di riuscire a conciliare le due normative privacy affrontando caso per caso.
C’è anche da dire che la maggioranza delle norme del nuovo GDPR (ad esempio quelle su consenso, informazioni, misure di sicurezza, data breach e DPO) sono a tutti gli effetti immediatamente applicabili -trattandosi di un Regolamento e non di una Direttiva- quindi il problema si pone più che altro su altri fronti, ad esempio a livello di sanzioni penali.
Cosa accadrà dunque in caso di illecito da qui al 21 agosto?
Difficile a dirsi! Si tratta di una situazione non ancora definita al 100%, che lascerà un margine interpretativo a rischio di risoluzioni e letture contrastanti, almeno nelle prime fasi, nell’attesa di un decreto armonizzante.