E' in Parlamento il decreto che adegua l'ordinamento italiano alle norme europee sulla Privacy. Il testo riorganizza e ridisegna la disciplina del trattamento dei dati personali in tutti i contesti, pubblici e privati, e per tutte le finalità consentite. Per l'Italia, sarà il Testo unico delle norme sulla privacy.
-----------------
Sarà il Garante della Privacy l'autorità competente in Italia a vigilare sulla corretta applicazione delle norme e ad applicare le sanzioni amministrative. Lo prevede lo schema di decreto legislativo, presentato dal Governo al Parlamento per la sua emanazione. Cinquanta articoli, ad invarianza finanziaria per il bilancio dello Stato, che assorbono le disposizioni europee in materia di privacy (la Direttiva 2016/680 e il Regolamento 2016/679, cd GDPR-General Data Protection Regulation) e che fanno del provvedimento il Testo unico in materia, un compendio delle regole già vigenti e di quelle di nuova introduzione.
Tutte le novità fanno perno sul principio della "liceità" del trattamento dei dati personali, strettamente collegato a quello della "finalità" del trattamento stesso e al diritto degli interessati di essere pienamente informati e consenzienti circa l'uso di dati sui quali si potenzia il diritto di ciascuno ad una piena decisionalità. Ne consegue che al Titolare del Trattamento dei Dati e al Responsabile del Trattamento Dati (soggetti già previsti dal vigente ordinamento) si affiancherà la figura, di nuova introduzione, del Responsabile della Protezione dei Dati (RPD).
Il Garante è l'autorità deputata alla tutela dei diritti e delle libertà fondamentali delle persone fisiche di cui vengano utilizzati dati personali. E' l'autorità destinata a gestire i reclami e a comminare le sanzioni pecuniare amministrative. Queste ultime sono il principale spazio di manovra nazionale, affidato dalle regole comunitarie agli Stati Membri.
Nel suo ruolo anche di promotore dell'osservanza delle norme sulla privacy, il Garante pubblica una Guida interattiva, costantemente aggiornata, del GDPR che dovrà essere applicato dal 25 maggio 2018.
Per sanzionare, il Garante dovrà comunque attenersi al Regolamento (UE) 2016/679 che detta le condizioni generali per infliggere sanzioni amministrative pecuniarie, prima fra tutte l'adeguatezza della sanzione al caso concreto.
Nello schema di decreto legislativo, il Governo italiano ha fissato le sanzioni pecuniarie da un minimo di 80mila ad un massimo di 150mila euro per le violazioni considerate più gravi, ossia quelle inerenti le modalità del trattamento dei dati personali: il rispetto delle finalità del trattamento, l'esattezza, l'aggiornamento e la sicurezza dei dati trattati.
Sono invece considerate "meno gravi"- e punibili fino ad un massimo di 80mila euro - le violazioni riguardanti l'esercizio dei diritti di informazione sul trattamento dei dati personali, di accesso, rettifica, limitazione del trattamento e di cancellazione dei dati stessi.
Un eventuale danno cagionato dall'uso llecito dei dati personali dà diritto di risarcimento all'interessato danneggiato.
Invariato l'assetto penale, mutuato dai vigenti Codici, Penale e della Privacy, salva l'introduzione di due nuove fattispecie penali: l'uso dei dati per finalità vietate dal diritto dell'Unione e dello Stato Membro, fra le quali rientra l'uso di "profilazione a scopo discriminatorio".
------------------
Schema di decreto legislativo
recante attuazione della direttiva (UE) 2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI
Relazione illustrativa e tabella di concordanza fra la normativa esistente e le nuove norme europee
- Utenti 11
- Articoli pubblicati dal 4 novembre 2001: 31277
