Pubblicato in Gazzetta Ufficiale il Decreto Legislativo di armonizzazione del Codice privacy con il GDPR

Proponiamo una prima valutazione sul Decreto Legislativo che armonizza il Codice Privacy italiano col GDPR comunitario. La privacy è un argomento scottante per aziende e studi professionali e tale decreto andrà ampliamente analizzato e sviscerato

Dopo un’attesa che durava ormai da qualche mese il 4 settembre u.s. è stato finalmente pubblicato sulla Gazzetta Ufficiale n. 205 il Decreto Legislativo n. 101 del 10 agosto 2018 con cui il legislatore italiano detta le disposizioni per adeguare la normativa nazionale ai principi del Regolamento europeo 2016/679, a sua volta entrato definitivamente in vigore il 25 maggio scorso, relativo alle modalità di trattamento dei dati personali ed alla loro protezione, nonché alla libera circolazione di tali dati (nota n. 1).

Contrariamente a quanto in precedenza era stato ventilato, il Decreto Legislativo n. 101/2018 non abroga il D.Lgs. n. 196/2003 (meglio noto come “Codice privacy”) ma ne armonizza, attraverso l’inserimento di alcune novelle, le norme con quelle che sono state introdotte dal GDPR entrato in vigore il 25 maggio scorso.

L’iter di adozione del D.Lgs n. 101/219 è stato, senza dubbio alcuno, particolarmente tortuoso e caratterizzato da una scarsa tempestività (sarebbe stato infatti auspicabile che l’emanazione e l’entrata in vigore del decreto si fossero realizzate in concomitanza dell’entrata in vigore della normativa europea affinché non si creasse quella situazione di sovrapposizione e contrasto tra le norme nazionali e quelle dettate dal regolamento europeo che ha caratterizzato il periodo intercorso tra il 25 maggio scorso ed il 4 settembre).

Inoltre va ricordato come il contenuto del Decreto n. 101/2018 fosse da diverso tempo noto e che, fatto questo assai più grave, una sua prima versione fosse stata palesemente criticata finanche dal Garante Europeo per la protezione dei dati, il quale non ha esitato a censurare (anche piuttosto duramente) alcune delle norme in esso contenute (nota n. 2).

Il testo del Decreto Legislativo n. 101/2018 pubblicato il 4 u.s. in Gazzetta Ufficiale è quello licenziato dal Consiglio dei Ministri in data 8 agosto 2018: il punto di maggiore rilevanza pratica delle disposizioni in parola è certamente l’articolo 22, comma 13 secondo cui: “Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.”

Secondo l’opinione di chi scrive il citato passo del D.Lgs. n. 101/2018, pur smentendo le voci circolate in merito ad una possibile, transitoria, sospensione di quanto previsto dall’apparato sanzionatorio, sta ad indicare che l’Autorità Garante per la Tutela dei Dati Personali, per i primi otto mesi di vigenza del Decreto, manterrà un atteggiamento relativamente meno puntuale nell’irrogazione delle sanzioni, operando una attenta valutazione dei tanti fattori che possono avere indotto al mancato, o parziale, rispetto, di quanto previsto dal GDPR, così come, peraltro, è stato già indicato nelle Linee guida del Comitato europeo del 3 ottobre 2017.

Inoltre, trova conferma la previsione che, per le sanzioni derivanti da comportamenti illeciti verificatisi prima del 25 maggio 2018, sussista la possibilità che le stesse, a richiesta dell’interessato, possano essere ridotte a 2/5 del minimo edittale stabilito dal Codice Privacy. L’intento, evidente, è di abbattere completamente o in gran parte, il contenzioso in essere e riveniente da sanzioni elevate prima dell’entrata in vigore del Regolamento europeo.

Si ritiene opportuno evidenziare quanto viene previsto dall’articolo 13 del Dcreto Legislativo n. 101/2018 che, innovando quanto statuito dall’articolo 144 del Decreto Legislativo n. 196/2003 prevede che “chiunque può rivolgere una segnalazione che il Garante può valutare anche ai fini dell’emanazione dei provvedimenti di cui all’articolo 58 del Regolamento” (in proposito si veda la nota n. 3)

Passando ad un rapido e sommario esame delle…

Contenuto disponibile esclusivamente agli utenti abbonati
Per continuare a leggere il contenuto di questo articolo è necessario essere abbonati. Se sei già un nostro abbonato, effettua il login attraverso il modulo di autenticazione posto in cima alla pagina. Se non sei abbonato o ti è scaduto l'abbonamento, che aspetti?
Condividi:
Maggioli ADV
Gruppo Maggioli
www.maggioli.it
Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it www.maggioliadv.it