CONSIGLIO DEI MINISTRI N° 14 DEL 08/08/2018

All’ordine del giorno del Consiglio dei Ministri n° 14, svoltosi l’altro ieri a Palazzo Chigi, alle ore 20.00, era prevista la discussione di diversi nuovi decreti legislativi, tra cui il seguente:

“DECRETO LEGISLATIVO: Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) - ESAME DEFINITIVO (PRESIDENZA - AFFARI EUROPEI - GIUSTIZIA)”.

Con la conferenza stampa successiva alla riunione, in merito al nuovo Decreto è stato chiarito che:

“Il decreto legislativo, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Dopo l’esame di una commissione appositamente costituita si è deciso, al fine di semplificare l’applicazione della norma, di agire novellando il codice della privacy esistente, nonostante il regolamento abbia di fatto cambiato la prospettiva dell’approccio alla tutela della privacy rispetto al codice introducendo il principio di dell’accountability. Si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Essi restano fermi nell’attuale configurazione nelle materie di competenza degli Stati membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore. In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento”.

Conseguentemente, i fautori del Decreto hanno tentato di salvare quelle parti del vecchio Codice della Privacy non in contrasto con il nuovo GDPR n° 679 del 2016, entrato in vigore lo scorso 25 Maggio 2018, e di armonizzare così la disciplina nazionale a quella europea del citato regolamento.

Pur in attesa di verificare e studiare approfonditamente il testo integrale del Decreto, occorre sottolineare, sin da subito, come l’assetto scelto dal Governo, nel salvaguardare i provvedimenti e le autorizzazioni del Garante, non elimini in blocco tutti i profili penalistici del vecchio Codice (quando, come noto, il nuovo Regolamento si esprime, invece, sulla base di sanzioni amministrative, pur rafforzate). Cionondimeno, da quanto dichiarato, è possibile intravedere un periodo transitorio caratterizzato da una lenta gradualità nell’esercizio dei poteri di indagine, correttivi e sanzionatori, nonché nuove semplificazioni per gli adempimenti a carico delle realtà piccole o medie imprese, in special modo per le PMI.

Verona, lì 10/08/2018

Avv. Luca Romanella

Studio Leonardo Ambrosi & Partners