FTCC | Studio Legale Associato

FTCC

News

immagine Santi maggio 2018

Mancano oramai pochissimi giorni all’applicazione effettiva del GDPR e in Italia, nel momento in cui questo articolo viene scritto, ossia a metà maggio, siamo ancora in attesa del decreto legislativo di adeguamento che dovrebbe vedere la luce entro oggi, lunedì 21 maggio.

Comunque è stata resa disponibile nel sito del consiglio dei ministri la bozza di decreto che è stata trasmessa al parlamento per l’approvazione definitiva e quindi possiamo commentarne le principali novità con un certo anticipo (ammesso e non concesso che il decreto in questione vedrà mai la luce).

Innanzitutto, possiamo dire che il decreto non abroga tout court il Codice Privacy (come aveva invece fatto un altro schema di decreto, circolato in rete, fortemente criticato dalla migliore dottrina di settore, e non solo…), ma interviene chirurgicamente sul testo del Codice eliminando alcune disposizioni ritenute incompatibili rispetto alla disciplina del GDPR e riformulandone altre in modo da adattarle al nuovo impianto normativo regolamentare.

Vediamo, pertanto, le principali novità del decreto.

Innanzitutto, rimane in capo al Garante un potere autorizzatorio per alcuni dati particolari. Il Garante potrà infatti emanare ogni biennio un provvedimento per dettare le misure di garanzia per il trattamento di dati genetici, biometrici e relativi alla salute. Spetta invece al Ministro della giustizia, sentito il Garante, un analogo potere in relazione al trattamento di dati relativi a condanne penali e reati.

Vengono, inoltre, stabiliti alcuni limiti specifici all’esercizio dei diritti degli interessati in base agli artt. da 15 a 22 del GDPR, che non possono essere esercitati, ad esempio, in caso di pregiudizio alla difesa in sede giudiziaria.

Si dispone anche che, in caso di persone decedute, tali diritti possano essere esercitati dai familiari.

Nell’organizzazione aziendale sopravvive la figura dell’incaricato e del responsabile interno in quanto è previsto che il titolare possa attribuire a persone fisiche, espressamente designate, specifici compiti e funzioni connessi al trattamento di dati personali.

Non occorre il consenso per il trattamento dei dati in ambito sanitario e per i curricula inviati spontaneamente dagli interessati.

Il reclamo al Garante sarà disciplinato da apposito regolamento emanato da quest’ultima autorità e dovrà essere deciso entro 9 mesi. Sopravvive anche la segnalazione al Garante.

Il limite di età per autorizzare il trattamento dei dati dei minori online rimane fissato a 16 anni (nell’altra bozza di decreto tale limite era più basso: 14 anni).

Scompaiono, infine, le misure minime di sicurezza, sostituite definitivamente dalle misure “adeguate” del nuovo regolamento.

Queste le principali novità. Adesso non ci resta che attendere fiduciosi.

Avv. Santina Parrello


categoria:NewsPrivacy e diritti della personalità