Privacy “europea”, presto anche in Italia. E’ stato approvato nei giorni scorsi, in via
preliminare, lo schema di decreto legislativo per adeguare il quadro normativo nazionale alle
disposizioni del regolamento UE 2016/679 GDPR. Nell’attesa del decreto definitivo, si può già
ora evidenziare che il nostro Paese sta facendo i passi giusti per adeguarsi al quadro
normativo europeo. Un’azione necessaria per due motivi: in primo luogo, per abrogare
ufficialmente le norme italiane incompatibili col Regolamento; in secondo istanza, per definire
le norme italiane in materia che il Regolamento consente agli Stati membri di regolare, nel
rispetto dei principi e delle norme del Regolamento stesso. Tra queste materie ci sono quelle
relative ai trattamenti di dati nei settori dell’informazione, della salute, del lavoro e della
ricerca scientifica, statistica e storica. Spetta agli Stati decidere se mantenere o introdurre
sanzioni penali rispetto a determinati casi di comportamenti in materia di trattamento dei
dati o di rapporti con le Autorità di controllo e agli stessi spetta anche la determinazione
dell’età (comunque non superiore a 16 anni e non inferiore a tredici) che consente ai minori
di accedere a servizi della società dell’informazione senza consenso dei genitori (o di chi
esercita la responsabilità parentale).
Anche sui dati genetici, biometrici e relativi alla salute il Regolamento lascia spazio
significativo agli Stati, in ordine alla definizione delle condizioni di legittimità dei trattamenti.
Secondo il comunicato stampa del Governo, lo schema di decreto approvato prevede
l’abrogazione esplicita del Codice della privacy attualmente in vigore. Una scelta di chiarezza
che aiuterà gli operatori a evitare i rischi di errori applicativi. In materia di tutela dei dati
personali, insomma, varrà per la parte di competenza italiana solo quanto contenuto nel
decreto delegato
Lo schema di decreto delegato dovrà ora essere inviato alle Commissioni parlamentari,
appena saranno costituite, e al Garante, per acquisire il parere dell’Autorità. Rappresentanti di
quest’ultima hanno in realtà già partecipato alle riunioni del gruppo di lavoro istituito presso
l’Ufficio legislativo del Ministero della Giustizia (che ha collaborato alla stesura della bozza di
decreto) e dunque i rappresentanti del Garante hanno già potuto esprimere le loro
osservazioni nel corso della stesura della bozza.
Avuti i pareri indicati, il Governo potrà procedere alla definitiva approvazione del decreto
delegato, rispettando così i termini della delega e assicurando che anche l’Italia sia
pienamente aderente al GDPR.

Leave a Reply

You must be logged in to post a comment.