fbpx
 

Anche l’Italia passa dalle autorizzazioni all’accountability

Anche l’Italia passa dalle autorizzazioni all’accountability

Il Gdpr, cio il Regolamento Ue 2016/679 su protezione dei dati personali e libera circolazione dei dati, direttamente applicabile dal 25 maggio. L’Italia ha ritenuto, con notevole ritardo, che fosse opportuno adeguare il quadro normativo. Altri Paesi europei hanno intrapreso il lavoro di adeguamento gi nel 2016, noi nel gennaio di quest’anno. Il 21 marzo il Consiglio dei ministri ha approvato uno schema di decreto.

Il Gdpr, emanato oltre 20 anni dopo la “direttiva-madre” 95/46, che viene abrogata, rivoluziona l’approccio alla protezione dei dati personali. Si passa da un regime autorizzatorio a uno di accountability, cio di responsabilizzazione. L’interesse alla libera circolazione dei dati personali ora uno dei riferimenti necessari nel bilanciamento che l’applicazione del diritto alla protezione dei dati personali impone. Sulla base giuridica del legittimo interesse del titolare, valutata la specifica finalit, potranno essere trattati, ad esempio, i dati provenienti da pubblici registri, comunicati i dati infragruppo, trattati i dati dei rappresentanti delle persone giuridiche. Ancora, il consenso al trattamento dei dati sanitari per finalit di diagnosi, assistenza o terapia sanitaria non sar pi richiesto.

Il nuovo approccio normativo della Ue a vent’anni dalla direttiva si fonda sulla constatazione del mutamento dello scenario tecnologico e sociale (i social network che neppure esistevano).

Ci premesso, veniamo al metodo e alle scelte principali adottati nello schema di decreto. Visto che il Regolamento europeo non pu essere inserito in un testo normativo italiano, si sono integrate le sue disposizioni, ove necessario, nello schema di decreto, seguendo l’ordine del Regolamento. La delega prevedeva l’abrogazione delle disposizioni del Codice privacy incompatibili col Regolamento, la modifica del Codice e il coordinamento del quadro normativo, in osservanza del principio generale di semplificazione e riassetto normativi.

Dunque, muovendo dal Regolamento, fonte sovraordinata, si sono eliminate le disposizioni del Codice italiano, figlio della direttiva abrogata, non compatibili. Pressoch l’intera parte generale del Codice risultata abrogata.

Di conseguenza, si posta la scelta se mantenere un terzo testo normativo (oltre al Regolamento e al decreto) costituito da ci che restava del Codice, all’evidenza non pi tale, o se trasferire le disposizioni del Codice nel decreto, lasciando agli operatori non tre, ma due testi normativi. Questa seconda scelta parsa la pi razionale nell’ottica di riordinamento e di semplificazione.

Si scelto, inoltre, di mantenere la continuit facendo salvi per un periodo transitorio i provvedimenti del Garante (si pensi, per esempio, a quello in materia di biometria) e le autorizzazioni, che saranno oggetto di successivo riesame.

Sono stati mantenuti anche i Codici deontologici vigenti (ad esempio, quello dei giornalisti).

Si sono rafforzati il meccanismo delle consultazioni pubbliche e il coinvolgimento delle categorie interessate in molteplici casi.

Per le micro, piccole e medie imprese si previsto che il Garante promuova modalit semplificate di adempimento degli obblighi del titolare del trattamento.

Il Regolamento precisa che l’imposizione di sanzioni penali non deve essere in contrasto con il principio del ne bis in idem quale interpretato dalla Corte di giustizia Ue, che vieta, come ribadito recentemente, un sistema a doppia sanzione e a doppio processo. Siccome il Regolamento prevede gravi sanzioni amministrative (fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore), che gli Stati membri non possono modificare e per le quali non consentito introdurre un minimo, si sono eliminate le corrispondenti norme penali.

In attesa dell’emanando Regolamento europeo in materia di e-Privacy, il decreto non modifica le disposizioni concernenti le comunicazioni elettroniche.

Considerato il nuovo approccio europeo alla protezione dei dati personali, lo schema di decreto cerca di semplificare e deburocratizzare, nonch di ridurre i costi dell’incertezza giuridica.

© Riproduzione riservata

Fonte: ilSole24ore