Dlgs 101/2018, previsto il ravvedimento per definire le minisanzioni
Al via l'oblazione per le violazioni al codice della privacy.Ci sono 90 giorni per pagare la sanzione ridotta per le contestazioni pendenti. Si può regolare il conto versando i 2/5 del minino edittale. È una delle disposizioni di diritto transitorio previste dal decreto legislativo 101 del 10 agosto 2018, noto come decreto di adeguamento del codice della privacy al Regolamenti europeo sulla protezione dei dati n. 2016/679, pubblicato sulla G.U. n. 205 di ieri e in vigore dal 19 settembre prossimo.
Il decreto costruisce un ponte tra la privacy all'italiana e quella a tinte europee, mantiene in vita il codice della privacy (dlgs 196/2003), pur ampiamente tagliato, riveduto e corretto, affida al garante della privacy il compito di passare alla cernita autorizzazioni generali e un certo numero di codici deontologici, così come di scrivere misure di garanzia per settori particolarmente delicati (dati genetici, biometrici e relativi alla salute).
Sono, poi, attese misure di semplificazione per le piccole e medie imprese. Tutto questo senza procedure con forzature. Il decreto contiene, a riguardo delle sanzioni amministrative, un invito al Garante di tenere conto nei primi otto mesi che siamo nella fase di prima applicazione.
Fase per la quale imprese, pubbliche amministrazioni dovranno prendere alcune importanti decisioni, rispetto a procedimenti pendenti, sanzionatori e di altra natura.
Prendiamo, ad esempio, l'articolo 18 sulla definizione agevolata delle violazioni in materia di protezione dei dati personali. Secondo la relazione tecnica al decreto legislativo, ci sono 1200 procedimenti pendenti. E, allora, la scelta è se approfittare o non approfittare della speciale oblazione prevista per gli illeciti amministrativi previsti dal Codice della privacy. Se i procedimenti non sono stati definiti con l'ordinanza ingiunzione alla data del 25 maggio 2018, è ammesso il pagamento in misura ridotta di un somma pari a 2/5 del minimo edittale.
La scadenza per il pagamento dell'importo è fissata al novantesimo giorno dall'entrata in vigore del giorni dalla data di entrata in vigore del decreto legislativo 101/2018 (e cioè come detto a decorrere dal 19 settembre 2018).
O si paga o si presenta una memoria difensiva: altrimenti si cristallizza l'importo portato dal verbale di contestazione o dalla notificazione dell'accertamento e scatta la riscossione coattiva.
Non è l'unica disposizione di diritto transitorio da studiare nel suo impatto operativo.
Un'altra disposizione, l'articolo 19, fornisce un calendario per la trattazione degli affari pregressi. Il primo termine qui è di 15 giorni dalla pubblicazione del decreto 101/2018 ed è assegnato al garante per diffondere un avviso sulla necessità di manifestare l'interesse alla trattazione di reclami, delle segnalazioni e delle richieste di verifica preliminare pervenuti.
Senza la richiesta di trattazione (da presentare entro 60 giorni) le istanze e i reclami non saranno più portati avanti.
C'è poi la norma sulla «fase di prima applicazione» (articolo 22, comma 13), che dice che per i primi otto mesi dalla data di entrata in vigore del decreto in commento (in sostanza per il primo anno di applicazione del Regolamento Ue), il garante tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (Ue) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.
Stabilirà la prassi che cosa significa in concreto questa norma (dalla formulazione tautologica). Ci si limita a valutare che al momento attuale non vi sono notizie di avvenuta irrogazione di sanzioni amministrative.
D'altra parte bisogna anche notare che il quadro degli adempimenti è tutt'altro che definito e ciò per molte categorie di titolari del trattamento.
Si pensi, ad esempio, alle piccole e medie imprese (nuovo articolo 154-bis del codice della privacy, introdotto dall'articolo 14 del decreto 101/2018). La norma dice che in considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, il garante ha il compito di promuovere modalità semplificate di adempimento degli obblighi del titolare del trattamento.
Si ritiene opportuno che per questo settore, ma anche in generale per tutti i titolari di trattamento, l'attività di accertamento di violazioni di adempimenti, questi ultimi molto spesso definiti in base alle loro finalità e non descritti analiticamente dalla norma, presupponga una certa stabilità del quadro degli adempimenti.
Fonte: Italia Oggi del 5 settembre 2018 - Articolo a cura di Antonio Ciccia Messina