lunedì 23.04.2018
caricamento meteo
Sections

Codice Privacy: “abolirlo la scelta migliore”

Giusella Finocchiaro su Agenda Digitale: il Codice è figlio della direttiva comunitaria del 1995, abrogata dal nuovo Regolamento europeo sui dati personali. Logico dunque che subisse la stessa fine, anche per evitare di creare eccessiva confusione nella normativa nazionale
Codice Privacy: “abolirlo  la scelta migliore”

foto di fill via Pixabay (CC0 1.0)

La scelta di abrogare il Codice della protezione dei dati personali, formalizzata con l’approvazione in via preliminare del decreto adeguamento della normativa nazionale in materia di dati personali al nuovo Regolamento europeo di riferimento, è stata la migliore e più razionale possibile. Lo sostiene Giusella Finocchiaro, autrice di un approfondimento a riguardo su Agenda Digitale. Il Codice - spiega l’esperta - era una diretta emanazione della cosiddetta “direttiva madre” in materia di trattamento dei dati personali (95/46/CE), figlia della propria epoca storica e tecnologica e promotrice di “un modello statico di trattamento dei dati personali, ormai superato”.  Non a caso - prosegue il suo ragionamento - il nuovo Regolamento comunitario, che  al vecchio approccio autorizzatorio fa succedere il ben più evoluto principio dell’accountability, ha abrogato tale direttiva, “fin dal titolo”. Logico e consequenziale, oltre che utile per non creare eccessiva confusione nella normativa nazionale di riferimento, che il Codice Privacy subisse pertanto lo stesso destino:

Nella mutata filosofia di fondo del GDPR - si legge nel passaggio chiave dell’articolo - si possono individuare, in sintesi, due tipologie di norme.

In primo luogo, le disposizioni del Regolamento che non modificano radicalmente i contenuti della direttiva o della legge italiana, ma innovano parzialmente oppure precisano. Alcuni contenuti sono simili, calati ovviamente in un contesto differente. In questi casi, non possono coesistere due insiemi di norme (quelle italiane e quelle europee) e ovviamente il Regolamento prevale.

Quindi, ad esempio, i corpi di disposizioni su informativa, consenso, diritti dell’interessato, trasferimento dei dati all’estero sono completamente sostituiti dal Regolamento.

In questo caso, non ci saranno grandi differenze sostanziali per gli operatori ma un riferimento chiaro ad una fonte diversa, quella del Regolamento, prevalente.

In secondo luogo, si possono individuare disposizioni del Regolamento completamente innovative sotto il profilo sostanziale.
Ad esempio, nella materia della sicurezza ci sono radicali modificazioni introdotte dal GDPR e quindi ovviamente cambia la fonte e cambia completamente anche la disciplina sostanziale.

Ancora, le sanzioni amministrative introdotte dal Regolamento innovano completamente rispetto alle disposizioni del Codice e le sostituiscono. Non è ammessa l’introduzione di minimi, ancora una volta conformemente alle indicazioni della Commissione europea. I criteri per la determinazione delle sanzioni amministrative sono elencate dal Regolamento all’art. 83 (ad es.: natura , gravità e durata della violazione, carattere dolo o colposo, ecc.).

Conseguentemente, all’esito della verifica di compatibilità, la parte generale del Codice risultava quasi interamente sostituita. Si sarebbe potuta mantenere la parte speciale, modificando numerose disposizioni, sostituite dal Regolamento. Ad esempio, quelle in materia di sanità, dal momento che l’art. 9, comma 2, lett. h) del GDPR non prevede più il consenso come base giuridica del trattamento dei dati effettuato per finalità di diagnosi, assistenza o terapia sanitaria.

Se si fosse seguita questa strada, l’interprete avrebbe avuto tre testi normativi di riferimento: il Regolamento, il decreto di adeguamento, e ciò che restava del Codice, all’evidenza non più tale. Per ragioni di semplificazione e di chiarezza si è scelto di trasferire le disposizioni rimanenti del Codice nel decreto…

Leggi l’articolo integrale su Agenda Digitale

Azioni sul documento
Pubblicato il 12/04/2018 — ultima modifica 10/04/2018
Aggiungi commento

Puoi aggiungere un commento riempiendo il form sottostante. Formattato come testo semplice. I commenti sono moderati.

Domanda: Quanto fa sette più due ?
La tua risposta:

ParER - Polo archivistico regionale dell'Emilia-Romagna Viale Aldo Moro 64, 40127 Bologna - Tel. +39 051 527 3317 - email: redazioneparer@regione.emilia-romagna.it

IBACN, via Galliera, 21 - 40121 Bologna - Tel. +39 051 527 66 00 - Fax +39 051 232 599

Regione Emilia-Romagna (CF 800.625.903.79) - Viale Aldo Moro 52, 40127 Bologna - Centralino: 051.5271

Ufficio Relazioni con il Pubblico: Numero Verde URP: 800 66.22.00, urp@regione.emilia-romagna.it, urp@postacert.regione.emilia-romagna.it

Strumenti personali