Palazzo Chigi ha inviato alla ragioneria generale dello Stato il Decreto di adeguamento al Gdpr. Molte le novità in tema di abrogazione del Codice Privacy, sanzioni penali, minori e social network, Pubblica Amministrazione.
Il decreto dovrà essere approvato entro il 21 maggio dal Consiglio dei ministri – a 4 giorni dall’effettiva applicabilità del GDPR – ma prima deve ricevere il parere delle Commissioni parlamentari e del Garante Privacy.
L’adeguamento è necessario per due cose. Primo, per abrogare ufficialmente le norme italiane incompatibili col Regolamento; secondo, per definire le norme italiane in materia che il regolamento consente agli Stati membri di regolare, sempre ovviamente nel rispetto dei principi e delle norme del Regolamento stesso.
Il vecchio Codice Privacy
Mentre lo scorso marzo, il governo Gentiloni aveva frettolosamente approvato lo schema del decreto prevedendo l’abrogazione totale del Codice Privacy in vigore, il testo attuale mira ad armonizzarlo al contenuto del Gdpr, prevedendo solo una abrogazione parziale.
Le sanzioni penali
Da una prima lettura emerge innanzitutto la reintroduzione delle sanzioni penali per il trattamento illecito dei dati, ad oggi disciplinato dall’art. 167 del codice privacy, non presenti nella prima bozza con una depenalizzazione a tappeto di tutti i reati previsti dal codice privacy. Il testo ripropone una sezione penale e stabilirebbe che per il trattamento illecito di dati le sanzioni vanno da 6 mesi a 18 mesi di reclusione e, in determinate condizioni, fino a 3 anni. Rimane invariata la reclusione da 6 mesi a 3 anni per falsa dichiarazione di fronte al Garante privacy.
Minori e social network
Dal 25 maggio 2018, in Italia, solo chi avrà 16 anni potrà iscriversi, liberamente, ai social network. Questa è un’altra novità contenuta del testo del decreto di adeguamento al Gdpr. Cita il testo: “In relazione a servizi della società dell’informazione (app e servizi su internet), il legislatore italiano fissa a 16 anni l’età valida per fornire il proprio consenso”. Per certi versi si tratta di un irrigidimento del legislatore che nella prima bozza aveva fissato tale limite a 14 anni elevando quanto più possibile il limite di 16 anni indicato nell’articolo 8 del GDPR: “Per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni”.
La Pubblica Amministrazione
Molto importante è anche il fatto che la Pubblica amministrazione non dovrà chiedere il consenso se tratta dati in base alla legge. In base alle disposizioni sopravvivono i regolamenti sul trattamento di dati sensibili, già adottati e aggiornati da tutti gli enti pubblici.
