Buone notizie per l’Italia, che si immette sulla via verso un quadro privacy nazionale coerente con le norme europee. Ieri è stato approvato in via preliminare lo schema di decreto legislativo per adeguare il quadro normativo nazionale alle disposizioni del regolamento UE 2016/679 GDPR.
La delega è stata data con legge 25 ottobre 2017 n.163.
A che serve l’adeguamento con il decreto
Nell’attesa del decreto definitivo, comunque già ora si può evidenziare che l’Italia sta facendo i passi giusti. L’adeguamento è necessario per due cose. Primo, per abrogare ufficialmente le norme italiane incompatibili col Regolamento; secondo, per definire le norme italiane in materia che il regolamento consente agli Stati membri di regolare, sempre ovviamente nel rispetto dei principi e delle norme del Regolamento stesso.
Tra queste materie ci sono quelle del Capo IX, relative ai trattamenti di dati nei settori della informazione, salute, lavoro, ricerca scientifica, statistica e storica.
Inoltre in base all’art.8 del GDPR, spetta agli Stati decidere se mantenere o introdurre sanzioni penali rispetto a determinati casi di comportamenti in materia di trattamento dei dati o di rapporti con le Autorità di controllo e fissare l’età (comunque non superiore a 16 anni e non inferiore a tredici) che consente ai minori di accedere a servizi della società dell’informazione senza consenso dei genitori (o di chi esercita la responsabilità parentale).
Importante sarà anche vedere le scelte fatte rispetto a dati genetici, biometrici e relativi alla salute nelle quali l’art. 9 u.c. lascia spazio significativo agli Stati in ordine alla definizione delle condizioni di legittimità dei trattamenti.
Secondo il comunicato stampa del Governo lo schema di decreto approvato ieri prevede anche la abrogazione esplicita del Codice privacy attualmente in vigore. Una scelta di chiarezza che aiuterà gli operatori a evitare i rischi di errori applicativi. In materia di tutela dei dati personali insomma varrà, per la parte di competenza italiana, solo quanto contenuto nel decreto delegato
L’iter dello schema del decreto Gdpr
Ora lo schema di decreto delegato approvato ieri dovrà essere inviato alle Commissioni parlamentari appena saranno costituite per il parere e al Garante per acquisire il parere della Autorità.
Rappresentanti dell’Autorità hanno però già partecipato alle riunioni del gruppo di lavoro istituito presso l’Ufficio legislativo del Ministero della giustizia che ha collaborato alla stesura della bozza di decreto e dunque i rappresentanti de Garante hanno già potuto fare nel corso della stesura della bozza le sue osservazioni.
In ogni caso la legge di delega richiede che sia acquisito anche il parere formale dell’Autorità.
Avuti i pareri indicati il Governo potrà procedere alla definitiva approvazione del decreto delegato rispettando così i termini della delega e assicurando che anche l’Italia sia pienamente aderente con la sua legislazione interna al GDPR.
Una prova importante di serietà e di chiarezza, utilissima per chiunque dal 25 maggio dovrà trattare i dati personali secondo il nuovo GDPR e, ovviamente, la nuova normativa italiana adeguata al Regolamento europeo.
