Key4biz

Decreto adeguamento al Gdpr, rivivono le sanzioni penali e non si abolisce il codice privacy

Il Decreto di adeguamento della normativa nazionale alle disposizioni del Regolamento europeo sulla data protection (Gdpr) ha mosso un passo importante in vista della sua approvazione che deve avvenire entro il 21 maggio, 4 giorni prima l’entrata in vigore del Gdpr. Il testo è stato inviato dalla presidenza del Consiglio dei ministri alla Ragioneria generale dello Stato.

Tante le novità.

Sanzioni penali, reclusione fino a tre anni

Rivivono, fortunatamente, le sanzioni penali per il trattamento illecito dei dati (ora disciplinato dall’art. 167 del codice privacy), cancellate nella prima bozza con una depenalizzazione a tappeto di tutti i reati previsti dal codice privacy. Dunque il testo ripropone una sezione penale: per il trattamento illecito di dati le sanzioni vanno da sei mesi a 18 mesi di reclusione e, in determinate condizioni, fino a tre anni. Resta anche la reclusione da sei mesi a tre anni per falsa dichiarazione di fronte al Garante privacy.

Nuova, invece, è il reato della comunicazione e diffusione illecita di dati riferibili a un ingente numero di persone, punita con la reclusione da uno a sei anni, e quella dell’acquisizione fraudolenta di informazioni personali per trarne profitto, sanzionata con la reclusione da uno a quattro anni.

Codice Privacy, abrogazione selettiva

Il testo del decreto non abroga totalmente il decreto legislativo 196 del 2003, noto come Codice Privacy, ma lo armonizza al contenuto del Gdpr prevedendo solo una abrogazione parziale. Invece a marzo, il governo Gentiloni, frettolosamente, aveva approvato lo schema del decreto che prevedeva l’abrogazione totale del codice Privacy in vigore. L’alzata di scudi una serie di associazioni in difesa della privacy “Gdpr, il codice per la protezione dei dati va difeso non abrogato” ha sortito l’effetto desiderato.

Minori, sui social solo a 16 anni

In Italia dal 25 maggio prossimo solo chi ha 16 anni potrà iscriversi, liberamente, ai social network. Questa è un’altra novità contenuta del testo del decreto di adeguamento al Gdpr. “In relazione a servizi della società dell’informazione (app e servizi su internet), il legislatore italiano fissa a 16 anni l’età valida per fornire il proprio consenso”. Nella prima bozza era fissato a 14 anni. Il limite di 16 anni è indicato dall’articolo 8 del regolamento europeo: “Per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni”.

Per gli under 16 “ tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale”.

PA, nessun consenso se tratta i dati secondo la legge

Il decreto prevede che la Pubblica amministrazione non deve chiedere il consenso se tratta dati in base alla legge. In base alle disposizioni sopravvivono i regolamenti sul trattamento di dati sensibili, già adottati e aggiornati da tutti gli enti pubblici.

Sanità

Le norme sulla privacy sanitaria dello schema di decreto legislativo di coordinamento perdono tutte le disposizioni sul consenso. D’altra parte il regolamento Ue 2016/679 (articolo 9) prevede per il trattamento dei dati sanitari presupposti diversi dal consenso.

 Il tempo stringe, 10 giorni ‘lavorativi’ per l’approvazione del decreto 

Dopo la “bollinatura” il decreto deve avere il parere sia delle commissioni parlamentari di Camera e Senato (sono le Commissioni speciali che in questo periodo esaminano gli Atti del Governo, in attesa del nuovo esecutivo), sia del Garante Privacy, per poi ritornare a Palazzo Chigi e ottenere il via libera definitivo del Consiglio dei Ministri (dovrà prima esserci anche l’ok di cinque ministeri: Giustizia, Affari esteri, Economia, Sviluppo economico e Pa). Come risulta a Key4biz per questa settimana non è prevista nell’ordine del giorno delle Commissioni speciali parlamentari la discussione sul decreto.

Il tempo stringe.

Exit mobile version