Con il provvedimento n. 312 in data 22 maggio 2018 il garante della privacy ha espresso il proprio parere sullo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 approvato dal Consiglio dei Ministri nella riunione del 21 marzo 2018.
Il provvedimento è redatto nell'esercizio della delega conferita al Governo dagli articoli 1 e 13 della legge 25 ottobre 2017, n. 163, recante "Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea (Legge di delegazione europea 2016/2017)" ed è finalizzato ad adeguare il quadro normativo nazionale alle disposizioni del predetto Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (di seguito "Regolamento").
La legge di delegazione europea stabilisce, all'articolo 13 comma 3, i seguenti criteri:
a) abrogare espressamente le disposizioni del Codice in materia di trattamento dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, incompatibili con le disposizioni contenute nel Regolamento (UE) 2016/679;
b) modificare il Codice "limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute" nel Regolamento;
c) coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal Regolamento;
d) prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante nell'ambito e per le finalità previsti dal Regolamento;
e) adeguare, nell'ambito delle modifiche al Codice, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del Regolamento con previsione di "sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse".
Da una analisi attenta dei criteri di delega – si legge nella relazione illustrativa - emerge che sono rimesse al legislatore delegato: innanzitutto la potestà di verificare se e quali disposizioni vigenti e, segnatamente, quelle recate attualmente dal Codice, debbano essere espressamente abrogate per incompatibilità con il Regolamento; poi, la potestà di verificare se e quali disposizioni del predetto Codice siano da modificare, limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili del Regolamento; ed infine la scelta dello strumento tecnico-normativo più lineare ed efficace per realizzare detti obiettivi.
In particolare, l'attribuzione al legislatore delegato del potere di coordinamento di tutte le disposizioni vigenti in materia di protezione dei dati personali, ivi comprese perciò quelle extra-codicistiche, con le previsioni regolamentari rivela come la delega consenta di intervenire nel modo tecnicamente più appropriato al raggiungimento dello scopo principale, che resta quello di adeguare l'intero quadro normativo interno al Regolamento.
All'esito delle verifiche effettuate –riporta ancora la relazione - è risultato che la massima parte delle disposizioni del Codice sia da abrogare espressamente in quanto incompatibili con quelle recate dal Regolamento che, com'è noto, sono per la maggior parte direttamente applicabili e costituiranno per il futuro il "regime primario interno" in materia di protezione dei dati personali.
Altra e minore parte delle previsioni codicistiche nazionali è stata modificata (in alcuni casi anche in modo rilevante), in relazione a disposizioni del Regolamento non direttamente applicabili e che lasciavano spazi all'intervento del legislatore nazionale degli Stati membri.
Al riguardo il Garante, al fine di rendere il decreto pienamente conforme ai principi e alle disposizioni del Regolamento, perfezionandolo in alcuni punti anche sotto il profilo formale, ha rappresentato l'opportunità di alcune modifiche e integrazioni .
1. Profili di particolare interesse
1.1. Conservazione dei dati di traffico telefonico e telematico
1.2. Disposizioni del CAD in materia di Piattaforma digitale nazionale dati
1.3. Patrocinio del Garante
1.4. Illeciti penali e amministrativi
2.Trattamenti particolari
2.1. Trattamenti in ambito pubblico
2.2 Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute
2.3. Trattamento di dati biometrici per finalità di sicurezza
2.4. Consenso del minore
2.5. Limitazione ai diritti dell'interessato
2.6. Riutilizzo di dati a fini di ricerca scientifica o a fini statistici
2.7. Responsabile protezione dati
2.8. Informazioni in caso di ricezione di curricula
2.9. Diritti riguardanti le persone decedute
2.10. Procedimento sanzionatorio amministrativo
2.11. Regole deontologiche relative ad attività giornalistiche
2.12. Modalità di verifica delle autorizzazioni generali
2.13. Particolari trattamenti per ragioni di interesse pubblico
3.Ulteriori osservazioni
QUI TROVATE IL TESTO INTEGRALE :
Nessun commento:
Posta un commento