Set
28
(DP) IL DECRETO DI ARMONIZZAZIONE DEL CODICE DELLA PRIVACY RISPETTO IL RECENTE REG (UE)679/2016. L’ INTERVENTO DEL LEGISLATORE ITALIANO
Al fine di semplificare e armonizzare la previgente normativa nazionale con il REG. (UE) 679/16 (entrato in vigore il 25.05.2018) il legislatore italiano ha approvato in data 08.08.2018 lo schema del relativo decreto legislativo.
Ancorchè il regolamento europeo (a differenza di altre norme di carattere primario) non richieda una disciplina di armonizzazione, essendo infatti direttamente applicabile erga omens sull’ intero territorio UE, si è preferito favorire un miglior adattamento del Regolamento in parola ad ogni singolo stato membro attesa (anche) la pregressa radicata attività delle singole autorità nazionali di garanzia della privacy.
MA quali i principali ambiti di intervento ? Proveremo a sintetizzarne i profili principali.
Innanzitutto evidente il richiamo al Regolamento, al codice della privacy ed alla vigente normativa (ove compatibili con Regolamento UE e neo Decreto) e con previsione di una c.d. fase transitoria, di circa otto mesi, anche ai fini di una’ attività graduale di controllo sull’ applicazione del GDPR (da escludere però una espressa moratoria).
Introduzione poi di nuove fattispecie di reato (i.e. trattamento ilelcito di dati, acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, falsità nelle dichiarazioni al Garante etc..) con previsione però di modalità di definizione agevolate su procedimenti sanzionatori pregressi (nei 60 gg dall’ entarta in vigore del Dlgs in esame).
Sul tema dei dati particolari (genetici, biometrici, afferenti la salute) il Garante emanerà a cadenza biennale (sentito il Ministero della Salute) i provvedimenti contenenti le relative misure di sicurezza con conferma del c.d. principio di pari rango del trattamento di quei dati riferiti anche alla vita e all’ orientamento sessuale .
I diritti degli Interessati è confermato possano essere limitati in specifiche situazioni e in specie ove in contrasto con leggi dello Stato (Antiriciclaggio, esercizio del diritto di difesa in sede giudiziaria , whistleblowing etc…). Per converso i reclami avanti all’ Autority andranno definiti entro nove mesi dal relativo deposito. Alle micro, piccole e medie imprese il Garante Nazionale potrà estendere meccanismi di semplificazione. Abbassata poi ai 14 anni l’ età per esprimere il consenso per il trattamento di taluni dati in ambito informativo.
Utile il chiarimento sulla gestione dei curriculum vitae atteso che viene consentito al ricevente detta documentazione di rendere l’ informativa all’ interessato del trattamento dei dati al primo contatto utile successivo all’ invio spontaneo del CV da parte del candidato, escludendosi altrimenti il consenso.
Sul telemarketing appare opportuno un successivo e approfondito intervento.
Quanto alle regole ed ai codici deontologici questi saranno sottoposti a consultazione pubblica per almeno 60 giorni fermo rimanendo che rimarranno validi quelli di cui agli allegati A5 e A7 del codice della privacy, mentre per gli altri il Garante dovrà verificarne la compatibilità rispetto la normativa europea.
Infine rileva come i precedenti provvedimenti del garante nazionale continueranno a spiegare efficacia ove compatibili con il GDPR e il neo decreto legislativo.(DG)