Novità importante in merito al Regolamento Ue n. 679/16 (più noto come GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” in Italia: il Governo è stato delegato ad aggiornare l’attuale Testo Unico in materia di protezione dei dati personali per adeguarlo al regolamento stesso, entro pochi giorni rispetto al termine previsto per l’applicazione del Regolamento stesso (24 maggio 2018).
La legge “Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea – Legge di delegazione europea 2016-2017” del 25 ottobre 2017, n. 163 è stata pubblicata nella Gazzetta Ufficiale n. 259 del 6 novembre 2017 ed entrerà in vigore dal prossimo 21 novembre 2017, ha previsto infatti di delegare così al Governo l’adozione, entro sei mesi dalla data di entrata in vigore della legge (ovvero entro il 21 maggio 2018), acquisiti i pareri delle competenti Commissioni parlamentari e del Garante per la protezione dei dati personali, uno o piu’ decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni del regolamento (UE) 2016/679 stesso.
I decreti legislativi saranno adottati su proposta del Presidente del Consiglio dei ministri e del Ministro della giustizia, di concerto con i Ministri degli affari esteri e della cooperazione internazionale, dell’economia e delle finanze, dello sviluppo economico e per la semplificazione e la pubblica amministrazione.
Nell’esercizio della delega il Governo e’ tenuto a seguire, oltre ai principi e criteri direttivi generali di cui all’articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti principi e criteri direttivi specifici:
a) abrogare espressamente le disposizioni del codice in materia di trattamento dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, incompatibili con le disposizioni contenute nel regolamento (UE) 2016/679;
b) modificare il codice di cui al decreto legislativo 30 giugno 2003, n. 196, limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel regolamento (UE) 2016/679;
c) coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal regolamento (UE) 2016/679;
d) prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante per la protezione dei dati personali nell’ambito e per le finalita’ previsti dal regolamento (UE) 2016/679;
e) adeguare, nell’ambito delle modifiche al codice di cui al decreto legislativo 30 giugno 2003, n. 196, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento (UE) 2016/679 con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravita’ della violazione delle disposizioni stesse.
Sempre la stessa norma ha previsto infine che nell’esercizio della “delega per l’attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio, il Governo e’ tenuto a seguire, oltre ai principi e criteri direttivi di cui all’articolo 1, comma 1, anche il seguente criterio direttivo specifico:
– prevedere, per le violazioni delle disposizioni adottate a norma della citata direttiva, l’applicazione della pena detentiva non inferiore nel minimo a sei mesi e non superiore nel massimo a cinque anni, ferma restando la disciplina vigente per le fattispecie penali già oggetto di previsione”.
Ricordiamo per gli appassionati di questi argomenti:
il gruppo in Linkedin “Data Protection’s Corner”: https://www.linkedin.com/groups/8617764
ed il convegno a cura dell’Associazione ICT Dott.Com: http://www.ictdott.com/invito-convegno-i-dati-personali-al-centro-dellimpresa-nuove-norme-e-tecnologie-24112017-politecnico-di-torino/
