• Telefono : 081 5704220 - 0815705650 | Fax : 08119360595 / 08119360666 Messaggia su WhatsApp Mobile Con Whatsapp: 3929164153
  • ares@infoares.it | Canale Video Youtube

Il decreto di adeguamento italiano al GDPR

Il Garante nazionale della privacy, Antonello Soro, ha espresso il suo parere favorevole alla bozza del decreto di adeguamento alla normativa nazionale circa la protezione delle persone fisiche con riguardo al trattamento dei dati personali.

La struttura del decreto

Il primo progetto del decreto mirava ad un’abrogazione totale del vecchio Codice della privacy (d. lgs. 196/2003), depenalizzando così tutti i reati in esso previsti.

Il nuovo progetto di legge, invece, prevede solo una parziale modifica del Codice sulla privacy, scopo del decreto è quello di armonizzare la disciplina nazionale alle disposizioni del GDPR e laddove ciò, non fosse possibile, si procederà alla loro abrogazione. Il legislatore italiano, sempre nell’ottica di prevalenza del diritto comunitario rispetto a quello nazionale, ha cercato di creare una continuità tra la nuova disciplina e quella antecedente del codice della privacy. Infatti, ove è stato possibile, il decreto di adeguamento ha salvaguardato alcuni provvedimenti del Garante della privacy e le autorizzazioni da esso rilasciate nonché i Codici deontologici attualmente vigenti.  

Sanzioni penali

Come già accennato la prima bozza di adeguamento al Regolamento europeo prevedeva una depenalizzazione a tappeto della materia. Questa scelta, fortunatamente, non è stata confermata nella seconda bozza del decreto nella quale rivivono alcuni degli illeciti previsti nel vecchio Codice della privacy, tra cui: il reato di trattamento illecito di dati, punito con la reclusione da sei a diciotto mesi, che in determinate condizioni possono arrivare fino a tre anni; il reato di falsità delle dichiarazioni al Garante privacy punito con la reclusione da sei mesi a tre anni; viene invece abrogato l’art. 169 del previgente codice che disciplinava le misure di sicurezza, in quanto con nella nuova disciplina non è previsto uno standard minimo a cui fare riferimento.

Invece, fattispecie del tutto nuove, introdotte forse anche alla luce degli ultimi scandali, sono il delitto di comunicazione e diffusione illecita di dati riferibili a un ingente numero di persone, punito con la reclusione da uno a sei anni e quello di acquisizione fraudolenta di informazioni personali per trarne profitto che prevede la reclusione da uno a quattro anni.

La tutela dei minori

Un’altra grande novità inserita nella bozza del decreto è la previsione di un limite di età per l’utilizzo di servizi di società di informazione, come i social network. Dall’entrata in vigore del decreto, soltanto i minori che abbiano compiuto 16 anni potranno prestare validamente il loro consenso al trattamento dei dati personali che li riguardano, invece, per tutti coloro al di sotto di tale limite di età, il consenso dovrà essere rilasciato dal soggetto che esercita la responsabilità genitoriale.

Sanità

I dati biometrici, genetici e relativi allo stato di salute di un soggetto, non sono inserite tra le disposizioni del Decreto di adeguamento, in quanto i suddetti dati, secondo il legislatore europeo, meritano forme di tutela maggiori e diverse rispetto agli altri dati riguardanti la persona. Tale scelta si ripercuote anche sulla struttura del decreto attuativo il quale non prevede forme di consenso per il trattamento di questi dati. Il decreto, infatti, prevede che per il trattamento di questi dati particolarmente sensibili vengano previste dal Garante della privacy misure sicurezza ad hoc, per assicurarne l’efficacia le stesse saranno aggiornate dall’Authority di controllo ogni due anni.

Le riflessioni del Garante della privacy

Il presidente Soro, anche se favorevole alla bozza del decreto di adeguamento al GDPR, esprime alcune perplessità in ordine alle previsioni in esso contenute ed invita il legislatore italiano ad operare le opportune modifiche.

Per quel che concerne la disciplina degli illeciti penali, il Garante della privacy chiede di inserire quale “oggetto” del reato non solo il “profitto” derivante dall’illecito ma anche il “danno” causato alla vittima. Negli ultimi anni, abbiamo assistito a molteplici casi di diffusione illegale di dati personali al solo scopo di distruggere la reputazione della vittima, secondo il Garante la previsione di sanzione penale che punisce anche il danno provocato alla persona oltre che l’eventuale profitto scaturito dall’illecito potrebbe porre un freno a tale pratica.  

Per quanto riguarda, invece, il limite di età fissato dal legislatore a 16 anni, il Garante della privacy auspica che tale limite sia abbassato a 14, secondo la sua opinione il limite di età, così come previsto dal decreto, non sarebbe coerente con altre disposizioni dell’ordinamento italiano, che, invece, consentono al minore di 14 anni di poter esercitare determinate azioni giuridiche (come ad es. dare il proprio consenso all’adozione o segnalare episodi di bullismo).

Tel: 0815704220 / 0815705650 - Fax : 08119360595 / 08119360666 - Mobile: 3929164153

Apertura Uffici : Lunedi al venerdì dalle ore 8.00 alle ore 20.00 | Sede Legale : Viale Campi Flegrei 41 - 80124 Napoli                                  Sede Operativa : Via Medina n.5 - 80133 Napoli / Mail : info@infoares.it