Dati personali: approvato il decreto di adeguamento della normativa nazionale al Regolamento UE
Nella seduta del 21 marzo il Consiglio dei Ministri ha approvato in via preliminare il decreto legislativo che reca le disposizioni per l’adeguamento della normativa nazionale a quanto previsto dal nuovo Regolamento europeo in materia di dati personali. “In attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163) – si legge in una nota del Governo – il decreto introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.
Nella nota, tra le altre cose, si annunciava anche la totale abrogazione del decreto legislativo n° 196 del 30 giugno 2003, comunemente conosciuto come Codice Privacy. Stando però a quanto riportato da alcune fonti di stampa a partire da martedì 8 maggio, questo primo orientamento sarebbe stato parzialmente rivisto nella bozza del decreto inviata all'esame della Ragioneria dello Stato. Stesso discorso per le sanzioni penali, la cui scomparsa era stata annunciata in sede di prima approvazione del decreto, ma a loro volta reintrodotte nella nuova versione. Tra gli altri, la testata Key4biz ha dedicato un articolo a tali novità. Di seguito i passaggi dedicati agli aspetti appena enunciati:
Sanzioni penali, reclusione fino a tre anni
Rivivono, fortunatamente, le sanzioni penali per il trattamento illecito dei dati (ora disciplinato dall’art. 167 del codice privacy), cancellate nella prima bozza con una depenalizzazione a tappeto di tutti i reati previsti dal codice privacy. Dunque il testo ripropone una sezione penale: per il trattamento illecito di dati le sanzioni vanno da sei mesi a 18 mesi di reclusione e, in determinate condizioni, fino a tre anni. Resta anche la reclusione da sei mesi a tre anni per falsa dichiarazione di fronte al Garante privacy. Nuova, invece, è il reato della comunicazione e diffusione illecita di dati riferibili a un ingente numero di persone, punita con la reclusione da uno a sei anni, e quella dell’acquisizione fraudolenta di informazioni personali per trarne profitto, sanzionata con la reclusione da uno a quattro anni.
Codice Privacy, abrogazione selettiva
Il testo del decreto non abroga totalmente il decreto legislativo 196 del 2003, noto come Codice Privacy, ma lo armonizza al contenuto del Gdpr prevedendo solo una abrogazione parziale. Invece a marzo, il governo Gentiloni, frettolosamente, aveva approvato lo schema del decreto che prevedeva l’abrogazione totale del codice Privacy in vigore. L’alzata di scudi di una serie di associazioni in difesa della privacy ha sortito l’effetto desiderato.
Per quanto riguarda le tempistiche di definitiva approvazione e promulgazione del decreto, sempre su Key4biz si apprende che, passato l'esame della Ragioneria dello Stato, la norma dovrà ricevere il parere favorevole delle commissioni parlamentari di entrambe le Camere, (vale a dire le "commissioni speciali che in questo periodo esaminano gli atti del Governo, in attesa del nuovo esecutivo") e quello del Garante Privacy. Solo allora il decreto potrà ottenere il via libera definitivo da parte del Governo, a seguito dell'ok da parte di cinque ministeri.