Gdpr: addio codice privacy dal 25 maggio

Il percorso verso l’adeguamento dell’Italia al nuovo regolamento europeo sulla privacy in vigore dal prossimo 25 maggio 2018 prosegue a passi spediti: nei giorni precedenti è infatti stato approvato in via preliminare lo schema di decreto legislativo al fine di allineare il quadro normativo nazionale alle disposizioni dell’Unione Europea. 

ll decreto persegue due finalità: la prima è quella di abrogare le norme nazionali incompatibili con il regolamento europeo, e la seconda è quella di definire i margini di discrezionalità lasciati degli Stati membri, nel rispetto dei principi e delle norme dallo stesso dettati dal GDPR. Inoltre, come si evince dal comunicato stampa ufficiale del Governo che ha accompagnato l’approvazione preliminare del decreto, quest’ultimo si sostituirà ufficialmente, insieme al regolamento UE, all’attuale codice privacy (d.lgs. n. 196 del 2003), il quale sarà consequenzialmente abrogato a partire dalla data anzidetta.

Nello specifico, il decreto prevede un’ampia regolamentazione delle nuove disposizioni generali in materia di tutela e protezione dei dati personali; individua i principi e le regole deontologiche da seguire nel trattamento; scandisce le modalità con le quali sarà possibile acquisire il consenso dei minori in relazione ai servizi della società dell’informazione e quelle con le quali saranno trattate certe categorie di dati personali in caso di motivi di interesse pubblico rilevante. A tutto ciò si aggiungono poi, le misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute e dei principi per il trattamento dei dati relativi a condanne penali e a reati. Vengono inoltre riscritti alla luce del GDPR i diritti dell’interessato, con apposite previsioni per le persone decedute, e le limitazioni alle quali possono soggiacere. La prima parte del decreto si chiude con la regolamentazione delle figure del titolare del trattamento e del responsabile del trattamento, con una serie di norme che ridisegnano il ruolo, la funzione, i compiti e i poteri del Garante e con la definizione dei diversi mezzi di ricorso a tutela dei dati personali, delle sanzioni applicabili e dei casi in cui la violazione della privacy assume invece rilevanza penale.

La nuova regolamentazione nazionale sulla privacy prosegue con la definizione di disposizioni specifiche per i trattamenti dei dati personali che si rendano necessari o per adempiere a un obbligo legale o per eseguire un compito di interesse pubblico o connesso all’esercizio di poteri pubblici. in questa parte, ad esempio, si affrontano le problematiche inerenti ai trattamenti in ambito giudiziario e ai trattamenti fatti per fini di sicurezza nazionale o difesa. Particolarmente dettagliata, poi, è la disciplina del trattamento di dati in ambito sanitario, seguita da alcune disposizioni specifiche per le assicurazioni e per il campo dell’istruzione.

Sulla scia di quanto stabilito dal capo IX del GDPR, il decreto si occupa della privacy nel giornalismo, in considerazione della libertà di informazione e di espressione. Norme specifiche vengono dettate, poi, per la regolamentazione dei rapporti tra la tutela dei dati personali e l’accesso ai documenti amministrativi, dei trattamenti nell’ambito del rapporto di lavoro e dei trattamenti a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici. Una parte sostanziosa è infine dedicata alle comunicazioni elettroniche, per le posizione di rilievo che hanno assunto nel nuovo impianto privacy (si fa riferimento ad es. alle disposizioni sulle chiamate di disturbo e di emergenza e sulle comunicazioni indesiderate).

Si attende ora il passaggio successivo. L’invio del testo alle Commissioni parlamentari e al Garante della privacy, al fine di acquisirne i rispettivi pareri, indispensabili per l’approvazione finale. 

Chiudi il menu