Codice Privacy e GDPR: il Consiglio dei Ministri novella il Codice Privacy e opta per un periodo transitorio

Il Consiglio dei Ministri si è riunito mercoledì 8 agosto 2018, alle ore 20.30 a Palazzo Chigi, sotto la presidenza del Presidente Giuseppe Conte, al fine di approvare sette decreti legislativi di adeguamento dell’ordinamento interno alla normativa europea, tra cui l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 (di seguito anche GDPR) che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati). Con il comunicato stampa n. 14 al punto 2, il Consiglio dei Ministri ha annunciato che dopo l’esame di una commissione appositamente costituita, al fine di semplificare l’applicazione della norma, si è deciso di:

novellare il codice della privacy esistente, nonostante il GDPR abbia di fatto cambiato la prospettiva dell’approccio alla tutela della privacy rispetto al codice introducendo il principio dell’accountability;
garantire la continuità facendo salvi per un periodo transitorio i Provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Essi restano fermi nell'attuale configurazione nelle materie di competenza degli Stati membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore;
in considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del Titolare del trattamento.

Alla luce di quanto deciso dal Consiglio dei Ministri, il Codice Privacy resterà ancora in vigore con alcune revisioni ed integrazioni; anche i Provvedimenti, le autorizzazioni ed i Codici deontologici continueranno ad essere applicati fino alla loro revisione. Il testo definitivo non è ancora pubblico, tuttavia rispetto la bozza presentata, si elencano di seguito le novità di maggior rilievo che potrebbero essere introdotte:

su indicazioni del Ministero della Salute, dovrebbero essere adottate dal Garante speciali misure di garanzia per i dati particolari, soprattutto con riferimento a quelli relativi alla salute;
benché le sanzioni penali non fossero previste dal Regolamento Europeo, sembrerebbe che il testo italiano preveda un rafforzamento ed un ampliamento delle stesse;
il testo dovrebbe introdurre il tema del “trattamento di dati su larga scala” come elemento caratterizzante dei reati previsti dai nuovi art. 167 bis e ter: “Comunicazione e diffusione illecita di dati personali riferibili ad un rilevante numero di persone” e “Acquisizione fraudolenta di dati personali”;
dovrebbero essere previste delle limitazioni al trattamento dei dati in caso di whistleblowing.

ASSO DPO vi terrà aggiornati sugli sviluppi e darà indicazioni per visionare il testo definitivo approvato appena sarà reso pubblico.

Fonte: http://www.governo.it/articolo/comunicato-stampa-del-consiglio-dei-ministri-n-14/9813 e http://www.repubblica.it/economia/2018/08/08/news/privacy_su_multe_e_ispezioni_il_governo_va_incontro_alle_azi-203699550/