Il decreto di adeguamento del vecchio Codice privacy 196/03 al nuovo Regolamento GDPR 679/2016 ha finalmente visto la luce il 4 settembre 2018 dopo una lunga attesa e tanta suspense. Al lato pratico non si ravvedono variazioni significative rispetto a quanto attualmente in vigore e si possono riassumere i punti salienti nel seguente elenco:
- Al Garante è affidata l’emanazione di codici deontologici riguardanti i trattamenti necessari per obblighi legali, per compiti di interesse pubblico, relativi a dati biometrici/genetici/relativi alla salute, relativi a scopi giornalistici/artistici/rapporti di lavoro/ricerca storico-scientifica/fini statistici. Questo significa che tutte le disposizioni finora emanate dal Garante sono attualmente valide e rimarranno tali fino a che non saranno riviste e aggiornate, divenendo, all’atto della pubblicazione, condizione essenziale per la liceità dei trattamenti.
- Viene fissata a 14 anni l’età minima necessaria per dare il consenso al trattamento dei dati da parte di società dell’informazione (piattaforme digitali, social network, ecc). Al di sotto dei 14 anni è necessario il consenso dei genitori.
- Sono autorizzati a priori alcuni trattamenti di dati particolari (una volta definiti sensibili) purchè siano svolti nell’interesse pubblico e in tale definizione rientrano gli ambiti sanitario, scolastico, instaurazione del rapporto di lavoro, materia sindacale, previdenza, assistenza, adempimento di obblighi retributivi, fiscali e contabili, igiene e sicurezza sul lavoro.
- Si prevede che i dati sanitari potranno essere trattati non solo in presenza delle condizioni previste dall’art.9 del Regolamento (consenso, obbligo legale, tutela degli interessi vitali dell’interessato, ecc) ma anche quando il titolare adotta le misure di Garanzia previste dal Garante (di futura emanazione, con cadenza almeno biennale).
- Stesso discorso si può applicare ai dati giudiziari che possono essere trattati nell’ambito dei rapporti di lavoro, nella mediazione delle controversie civili e commerciali, nell’attuazione della disciplina sul rating di legalità o sull’antiriciclaggio.
- I diritti dell’interessato sono limitati in determinate situazioni quali antiriciclaggio, controllo dei mercati finanziari, esercizio dei diritti in sede giudiziaria, whistleblowing, sostegno alle vittime di fenomeni estorsivi.
- Nel caso delle comunicazioni Elettroniche, in attesa del nuovo regolamento e-privacy, si prevede una nuova modalità per l’espressione o meno del consenso all’invio di materiale pubblicitario, vendita diretta, comunicazione commerciale, ecc., che superi il registro delle opposizioni. Viene poi sancito che i fornitori di un servizio di comunicazione elettronica informino gli utenti in caso di violazione dei dati.
- Per quanto riguarda le sanzioni si sottolinea come le già pesanti sanzioni previste dal Regolamento si arricchiscono di nuovi elementi che erano precedentemente previsti dalla normativa italiana e vengono introdotti numerosi illeciti di tipo penale che riguardano in particolare comunicazione illecita di dati su larga scala, danno derivante trattamenti illeciti di dati particolari, ecc.
L’aspetto operativamente più importante riguarda la progressiva revisione delle autorizzazioni generali e dei codici deontologici che potranno essere mantenuti, abrogati, o modificati in funzione della loro compatibilità o meno col Regolamento. Fino al momento della pubblicazione in gazzetta i provvedimenti esistenti son da considerarsi validi.
Considerato il grande clima di incertezza che caratterizza tutta questa fase di transizione il Garante ha identificato un periodo transitorio di 8 mesi (quindi fino al 19 maggio 2019) ai fini della corretta e completa applicazione delle sanzioni previste dal Regolamento .
Lascia un commento