È stato detto che “la necessità è il pretesto per ogni violazione della libertà umana”. Così potrebbe essere anche in relazione al Covid-19. Ne è un esempio quanto verificatosi in Ungheria. Il governo ungherese con il Decreto 179/2020 ha sospeso i diritti di accesso e di cancellazione delle informazioni personali nonché la facoltà di presentare un reclamo o veder tutelati i propri diritti ricorrendo all’autorità nazionale. Tutto questo sino alla cessazione dello stato di emergenza, termine però non indicato nel testo del decreto 40/2020 (norma di legge ungherese con la quale è stato proclamato). Intervenendo sul tema, con la dichiarazione adottata lo scorso 2 giugno, l’European Data Protection Board ha ribadito che il Gdpr rimane applicabile anche in condizioni d’emergenza.
Privacy Ue a tinte tricolori. Il decreto legislativo di armonizzazione dell'ordinamento italiano al Regolamento Ue 2016/679 (operativo dal 25 maggio 2018) ripesca nella sostanza gran parte del Codice della Privacy (dlgs 196/2003), che formalmente è abrogato per intero. Passano il guado, tra gli altri, i regolamenti privacy per i dati sensibili del settore della pubblica amministrazione, le norme di tutela delle società e persone giuridiche contro le telefonate indesiderate; previsti, infine, sconti sulle sanzioni amministrative per le violazioni amministrative del vecchio codice.
Il Gdpr ( regolamento generale privacy) non si applica comunque alle funzioni giurisdizionali, e ciò a prescindere dall’applicazione del Decreto Legislativo 18 maggio 2018, n. 51, recante Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonche’ alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio. E’ quanto sostenuto dalla Cassazione in una sentenza della metà di dicembre del 2020.
Se uno studio di Federprivacy su tremila siti dei comuni italiani ha evidenziato che il 47% di questi utilizza protocolli non sicuri e il 36% non rende noti i recapiti per contattare il Data Protection Officer, in Norvegia le inosservanze delle misure di sicurezza del Gdpr da parte dei comuni iniziano già ad essere sanzionate pesantemente, e questo costituisce un serio avvertimento per le p.a. di casa nostra, anche perché ormai siamo a poche settimane dalla scadenza del “periodo di grazia” di otto mesi previsto dal Dlgs 101/2018, in cui il Garante ha tenuto finora particolare considerazione nella fase di prima applicazione delle disposizioni sanzionatorie del Regolamento.
Tutto cambia per la «privacy» in Europa: a maggio vedrà la prima applicazione il nuovo regolamento generale sulla protezione dei dati (Rgpd, in inglese Gdpr, General Data Protection Regulation) che è la normativa (nello specifico Regolamento Ue 2016/679) grazie alla quale la Commissione europea ha inteso uniformare la protezione dei dati personali di cittadini dell'Unione europea (ma anche dei semplici residenti nella Ue), sia all'interno che all'esterno dei propri confini.
In attesa delle semplificazioni privacy a tinte Gdpr, c'è chance di recuperare quelle anteriori al 25 maggio 2018. Questo in virtù dell'articolo 22, comma 4, del dlgs 101/2018, che ha dichiarato applicabili (anche dopo il 25 maggio 2018) i provvedimenti del Garante, purché compatibili con il Gdpr e con lo stesso dlgs 101/2018.
La Commissione Europea ha ordinato il richiamo di uno smartwatch per bambini, che invece di tutelarne la sicurezza rischia di metterli in pericolo. L’orologio in questione è il Safe-KID-One, dell’azienda tedesca Enox, e sulla carta dovrebbe essere un dispositivo intelligente per la sorveglianza dei bambini. Tramite la SIM integrata e il GPS, serve ai genitori per sapere sempre dove si trovano i propri bambini, e ai minori per comunicare con mamma è papà in caso di necessità.
Quando nell’aprile del 2016 l’Unione Europea adottò il Gdpr, sembrava si fosse scatenata una nuova corsa all’oro che suscitò l’euforia di migliaia di professionisti e imprese che si buttarono a capofitto nel mondo della privacy con l’obiettivo di sfruttarne quelle che parevano irrinunciabili opportunità che si prospettavano all’orizzonte.
Si è svolto a Roma lo scorso 11 dicembre il workshop di Federprivacy dedicato a banche e istituti finanziari. All'incontro con il Garante e gli esperti della materia hanno partecipato gli addetti ai lavori dei principali istituti bancari. In occasione dell'evento, i partecipanti hanno ricevuto in anteprima la Circolare 5-2018 sulle prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie alla luce del Gdpr.
È giunto finalmente al termine il percorso di adeguamento della normativa italiana a quella europea in materia di protezione dei dati personali. Il Consiglio dei ministri di mercoledì sera ha infatti approvato il testo definitivo del “decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo (UE) 2016/679”.
