Privacy: aggiornamento dell’ultima ora

Privacy: aggiornamento dell’ultima ora

Privacy: aggiornamento dell’ultima ora

  Portiamo a vostra conoscenza alcune importantissime e recenti novità in relativamente all’applicazione

del nuovo Regolamento UE Privacy 2016/679.

 

Entro la data limite per l’applicazione del suddetto regolamento l’Italia dovrebbe emanare norme circa il coordinamento dell’attuale legislazione (il Decreto Legislativo 196/2003) con le norme europee.

Sovvertendo ogni previsione, nella sua ultima seduta, il Governo Gentiloni ha approvato nuovo un decreto legislativo che adeguerà la normativa italiana al Regolamento 2016/679, il cosiddetto GDPR (General Data Protection Regulation). Sul provvedimento, a cura del Ministero della Giustizia, dovranno arrivare i pareri del Parlamento e del Garante per la Protezione dei Dati. La conseguenza di ciò sarà la totale cancellazione dell’attuale legislazione. Il nuovo testo, del quale si ha conoscenza in forma provvisoria, porta con sé una struttura totalmente difforme dall’attuale impostazione legislativa e lascia aperte un’infinità di domande che allo stato attuale non possono avere ancora risposta. Questo permette solo di effettuare un primo step di adeguamento in attesa di ulteriori specifiche da parte dell’autorità Garante competente che sembra, al momento, tacere totalmente sulla attuale situazione.

 

Criteri di adeguamento nazionale- L'adozione di un decreto nazionale di adeguamento è prevista dalla legge di delegazione europea, che impegna il nostro Paese a conformarsi al nuovo regolamento sulla privacy, attenendosi ad una serie di criteri attuativi, ma non ci si aspettava la totale riscrittura del nostro attuale Codice della Privacy.

 

Condizioni generali per infliggere sanzioni amministrative pecuniarie- Le ha dettate il Regolamento 2016/679, fissando importi massimi da capogiro ("fino a 20 milioni di euro, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente"), ma prevedendone una graduazione: l'autorità nazionale dovrà stabilire l'ammontare della sanzione amministrativa pecuniaria sulla base della gravità di ogni singolo caso. Quindi spetta all'Italia definire tali sanzioni, ma anche qui non si hanno notizie.

 

Dal 25 maggio 2018- Il regolamento europeo 679/2016, in vigore da due anni, comunque troverà la sua effettiva applicazione dal 25 maggio 2018. Per quella data l'Italia dovrà comunicare alla Commissione Europea le misure nazionali di adeguamento, l'autorità competente designata e le misure sanzionatorie. Non sappiamo se questo potrà avvenire e che eventuali sanzioni saranno previste per tale mancato adeguamento.

 

Nel frattempo e in attesa di ulteriori linee guida applicative, il Garante della Privacy ha diffuso una guida sintetica al nuovo Regolamento che evidenzia "cosa cambia" e "cosa non cambia" dopo il 25 maggio. La guida è scaricabile dal sito www.garanteprivacy.it.

 

 

Fonte: Stefano Ferrari – Consulente Privacy ASFE