GDPR: nuovo Decreto Legislativo del Governo Italiano

Nuovo schema di decreto legislativo del Governo italiano in materia “Privacy”.

Lo scorso 21 marzo il Consiglio dei Ministri ha approvato in via preliminare lo schema di un corposo decreto legislativo in materia di trattamento dei dati personali, avente la finalità di aggiornare il vecchio D. Lgs. 196/2003 e di armonizzare le normative nazionali con il Regolamento Europeo 679/2016 (anche detto GDPR). Tale schema di decreto legislativo è composto da addirittura n. 103 articoli contro i n. 99 articoli del Regolamento Europeo.

Normativa ancora in forte evoluzione.

E’ importante sottolineare fin d’ora che l’iter normativo è ben lungi dall’essere completato, poiché lo schema di decreto legislativo di cui sopra rappresenta solo un “primo passo” del tutto preliminare, a cui dovranno seguirei pareri del Consiglio di Stato, delle commissioni parlamentari competenti e del Garante Privacy italiano. Si attendono poi specifici ed ulteriori Provvedimenti sempre da parte del Garante Privacy italiano. E’ auspicabile che l’iter di cui sopra si concluda al più presto per consentire alle aziende di intraprendere le attività di messa a norma in modo razionale e senza “corse contro il tempo”.

Convivenza fra norme nazionali ed europee.

E’ facile intuire, da quanto appena esposto, che dal 25 maggio 2018 (data di entrata in vigore del Regolamento Europeo), non ci sarà più un “testo unico” in materia Privacy, ma si dovrà fare riferimento simultaneamente ad un complesso intreccio di norme europee e nazionali. Nella sostanza, le nuove norme europee sulla privacy dovranno convivere con una serie di norme italiane in vigore e di futura emanazione. 

Misure organizzative e tecniche/informatiche definite dal Garante Privacy italiano.

Tra le indicazioni più interessanti rintracciabili nel decreto vi è quella con cui viene conferito al Garante  Privacy  italiano  il  potere di  adottare  linee guida  riguardanti le misure  organizzative e tecniche in attuazione dei principi generali enunciati dal Regolamento Europeo, ciò anche alla luce del fatto che la normativa  europea si presenta molto vaga. Si dovrà dunque attendere un insieme di indicazioni più chiare e stringenti fornite dal Garante Privacy italiano, le quali, a livello tecnico/informatico, probabilmente ricalcheranno in parte quelle del vecchio allegato B) al D. Lgs. 196/2003.

Trattamenti nell’ambito del rapporto di lavoro regolamentati dal Garante Privacy italiano.

In base al decreto legislativo, il Garante ha inoltre il potere di adottare misure e accorgimenti, anche in relazione a determinate categorie di titolari, al fine di individuare garanzie specifiche per i trattamenti di dati personali effettuati nell’ambito dei rapporti di lavoro. Tali misure devono includere accorgimenti appropriati e specifici a salvaguardia delle dignità umana, degli interessi legittimi e dei diritti fondamentali dei lavoratori, nonché regole per il trasferimento dei dati personali nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività comune e misure per individuare le procedure di monitoraggio sul posto di lavoro.

Probabile proroga dei termini.

Stante la situazione appena descritta, sembra scontato che il Garante Privacy italiano, così come già avvenuto in Francia, dovrà  concedere un lasso temporale congruo, che vada oltre alla scadenza del 25 maggio 2018, per permettere di orientarsi nel nuovo quadro normativo che si presenterà a dir poco intricato.

Considerazioni conclusive.

Come già scritto in precedenti circolari, a dispetto dei numerosi proclami pubblicitari aventi esclusivamente finalità commerciali e divulgati sul mercato ormai da mesi allo scopo di vendere i più disparati servizi e prodotti, solo un attento esame delle normative, una volta che diverranno definitive, consentirà di comprendere in dettaglio quali saranno gli obblighi di legge a carico delle aziende.