NEWS

GDPR: slitta l'esame del decreto di coordinamento italiano

L'armonizzazione alla privacy europea può attendere. Scavalca il 25 maggio 2018 (data di inizio di efficacia del Regolamento Ue 2016/679), infatti, l'esame, da parte delle commissioni speciali di camera e senato, dello schema decreto legislativo (previsto dalla legge delega 163/2017, articolo 13) di coordinamento al Regolamento. La delega in origine sarebbe decaduta il 21 maggio 2018, ma per effetto di ritardi accumulatosi, ai sensi dell'articolo 31 della legge 234/2012, la delega è stata prorogata al 21 agosto 2018.

Quindi l'iter parlamentare per il parere sullo schema di dlgs va avanti. Così entro oggi 24 maggio 2018 alle ore 13 è stato fissato il termine per indicare esperti da ascoltare, per proseguire l'istruttoria sullo schema di provvedimento, in senato; mentre la discussione è partita solo ieri alla camera. Il punto della mancata approvazione della armonizzazione italiana è stato discusso in commissione al senato e, pur consapevoli delle criticità derivanti dalla mancata approvazione del dlgs, è stato ritenuto prevalente un approfondimento delle questioni. Anche profittando della proroga della scadenza della delega.

L'esigenza di approfondimento deriva anche e soprattutto da un cospicuo numero di richieste di modifica svolte dal Garante della privacy, che ha tempestivamente licenziato il suo parere. D'altra parte, gli operatori devono abituarsi al fatto che ci vorrà ancora tempo per la costruzione del nuovo sistema privacy a tinte europee e lo schema di decreto legislativo rappresenta solo un tassello, anche se importante. In effetti, il Regolamento europeo proprio per la sua natura giuridica deve trovare applicazione immediata nell'ordinamento.

Questo significa che sia la pubblica amministrazione sia il garante per la protezione dei dati personali sia l'autorità giudiziaria, quando sono chiamate ad applicare una regola in materia di trattamento dei dati, devono dal 25 maggio 2018 preoccuparsi di applicare direttamente le disposizioni del Regolamento europeo. In mancanza di una norma esplicita di coordinamento, di raccordo e di armonizzazione, il raccordo e il coordinamento dovranno essere trovati di volta in volta da chi si occupa dei singoli casi in un provvedimento amministrativo o in un provvedimento giurisdizionale, Va detto, comunque, che dei 99 articoli del Regolamento europeo, una gran parte è effettivamente auto-applicante.

Gran parte del regolamento può comunque trovare applicazione, seppure richiede una maggiore analisi e una maggiore responsabilità interpretativa e applicativa in capo alle imprese ed enti pubblici. Possono partire, senza problemi, tra le altre, tutte le norme su informazioni, consenso, misure di sicurezza, data breach, responsabile della protezione dei dati (Dpo).

Certo anche occorre rilevare che avere norme di coordinamento approvate con un decreto legislativo fornirebbe un parametro di riferimento stabile su questioni importanti. Un problema, per esempio, che si pone è quello relativo al comparto sanzionatorio penale: ci si chiede, infatti, in assenza della legislazione delegata, che fine facciano le disposizioni penali previste dal codice della privacy. Queste disposizioni penali sono strutturate nel senso che costituisce reato la violazione di una disposizione del codice stesso; nelle ipotesi, però, che una disposizione del vecchio codice debba considerarsi abrogata, per la sopravvenienza del Regolamento europeo, cesserebbe di esistere il riferimento al precetto sanzionato con la fattispecie penale.

Pertanto la mancanza di un decreto legislativo di coordinamento e di raffronto lascerà nelle mani delle procure e del giudice penale la verifica della continuità dell'illecito, anche alla luce del principio del cosiddetto ne bis in idem, in base al quale non possono applicarsi due sanzioni, penale amministrativa, allo stesso illecito. In sostanza si prospetta il fatto che il regolamento diventa efficace senza un decreto legislativo di armonizzazione e, quindi, la nuova privacy parte, ma ci sono più possibilità di interpretazioni contrastanti nella prime prassi applicative.

Fonte: Italia Oggi del 24 maggio 2018 - Articolo a cura di Antonio Ciccia Messina

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Garante Privacy UE: "GDPR, ragionevolezza con chi dimostra di avere iniziato un percorso"
Next Conformità GDPR, i dieci errori da evitare

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy