Le “autorizzazioni generali” al vaglio del Garante privacy

Sulla tavola della protezione dei dati personali sono state molte le primizie da assaporare negli ultimi tempi: gli strumenti della riforma Ue, comprensiva del regolamento generale e della direttiva per finalità di polizia e di giustizia penale, con i suoi cinque anni di gestazione, le norme nazionali di recepimento della direttiva citata, per l’Italia, il decreto 51/2018, le norme di adeguamento dovute al Gdpr.
“Recepimento” ed “adeguamento” sono termini lessicali che marcano una distinzione tra i due tipi normativi della riforma: la direttiva, che impone agli Stati l’adozione di norme interne di recepimento dei principi in essa contenuti, ed il regolamento, che ha efficacia diretta verso gli Stati e i singoli. Chi entra in un ambiente senza dover chiedere permesso inevitabilmente altera l’ordine precedente, rendendo necessario un successivo intervento di sistemazione: il Gdpr, che si è fatto spazio tra le norme del codice privacy previgente, ne ha rese molte superate e ha imposto la modifica per altre.
Il decreto 101/2018 pubblicato sulla Gazzetta ufficiale e per l’appunto denominato “decreto di adeguamento”, in controtendenza rispetto all’impostazione dei lavori preparatori, ha operato la scelta tecnica di intervenire nel corpo del codice privacy, rimasto in piedi, con la contestuale abrogazione delle norme incompatibili con il Gdpr, l’adeguamento di quelle compatibili e l’introduzione di nuove disposizioni in quegli ambiti in cui il regolamento lascia flessibilità di intervento agli Stati membri. Pur con i suoi pregi, questa opzione causa una maggiore difficoltà interpretativa perché richiede agli operatori di riferirsi in via combinata a tre norme: il Gdpr, il codice privacy emendato e, infine, il decreto di adeguamento per quelle regole in esso contenute e non inserite nel codice.
Proprio riguardo a quest’ultimo ambito, il tema principale affrontato dal decreto è la sorte giuridica di quanto realizzato sinora: provvedimenti dell’autorità, autorizzazioni generali, codici deontologici, procedimenti sanzionatori ricorsi non ancora conclusi. Un armamentario complesso che impone un significativo gravame operativo sia in capo al Garante si anche a carico degli operatori – come nel caso dei codici deontologici sui Sic e sulle informazioni commerciali – per l’individuazione in tempi ristretti delle nuove norme compatibili con il Gdpr e con il decreto, in sostituzione di quelle previgenti.
Di converso, spetterà al Garante, entro una finestra temporale molto ristretta, definire la compatibilità delle regole degli altri cinque codici deontologici previa sottoposizione a consultazione pubblica dei nuovi testi.
Per i procedimenti sanzionatori non ancora definiti, il trasgressore ha la possibilità di avvalersi di una sorta di condono, intervenendo in breve lasso di tempo con la corresponsione di una somma pari a 2/5 del minimo edittale, così come sinora previsto dall’articolo 164-bis, comma 1, del codice per le violazioni di minore gravità.
I provvedimenti e le autorizzazioni individuali continueranno ad avere efficacia se compatibili con Gdpr e decreto, con valutazione rimessa a carico degli operatori coinvolti. Un distinguo va fatto per le autorizzazioni generali (ad esempio quelle per la legittimità d’uso dei dati sensibili e giudiziari): se l’oggetto rientra tra le deleghe concesse agli Stati membri, esse sono assoggettate ad una speciale procedura di verifica che potrebbe richiedere un lasso temporale di circa sette mesi (articolo 21 del decreto); diversamente, cessano di produrre effetti dal 19 settembre 2018.

Cosa succede per le procedure in corso

I provvedimenti emessi dal Garante prima del 25 maggio 2018, sia quelli a carattere generale sia quelli indirizzati a specifici titolari, continueranno a produrre effetti se compatibili col Gdpr e col decreto di adeguamento (articolo 22, comma 4, del decreto). Lo stesso vale per le autorizzazioni individuali. Spetterà all’interprete effettuare questa valutazione di compatibilità comparando disposizioni vecchie (codice privacy ante-Gdpr) e quelle nuove (Gdpr, codice emendato restanti disposizioni del decreto).

Il codice privacy previgente, prevedeva l’istituto delle autorizzazioni generali del Garante, per determinate categorie di titolari di trattamento, pubblicate in Gazzetta ufficiale (articolo 40). Al riguardo il decreto opera una precisa distinzione:

  1. quelle su materie delegate dal Gdpr agli Stati membri – articoli 6 (1), (c) ed (e), 9 (2), (b) e (4), nonché capo IX del Gdpr - sono assoggettate ad una speciale procedura di verifica che può durare circa sette mesi (art. 21 del decreto);
  2. le altre cessano di avere efficacia dal 19 settembre 2018.

I codici deontologici sono distinti tra quelli coperti dall’articolo 40 Gdpr - come i codici per i Sic e per le informazioni commerciali - e tutti gli altri. I primi, continuano a produrre effetti purché entro sei mesi dal 19 settembre 2018 le categorie rappresentative propongano nuove versioni all’approvazione del Garante e quest’ultimo li approvi entro altri sei mesi. In mancanza, decadono alla scadenza del termine violato. Per i secondi, il Garante ne valuta la compatibilità entro 90 giorni dal 19 settembre 2018 e, in caso positivo, sono pubblicati in Gazzetta come regole deontologiche.

Articolo tratto da Il Sole 24Ore

Articoli correlati

Siti confinati, lavoro al sicuro
Non è ammesso il ricorso al subappalto, se non espressamente autorizzato dal datore di lavoro committente e debitamente certificato, in relazione alle attività lavorative che si svolgono in ambienti sospetti...
Scopri di più
La lettera di contestazione va letta
Il dipendente è tenuto ad accettare la consegna manuale di una contestazione disciplinare, se questa avviene sul luogo di lavoro; tuttavia la consegna non si perfeziona se un delegato dell’azienda...
Scopri di più
GDPR, poche le società pronte al test
Uno studio della società internazionale di consulenza Gartner rileva che solo quattro su dieci privacy manager ritengono le società di appartenenza preparate ad affrontare e governare il Regolamento Ue sulla...
Scopri di più
La sicurezza giustifica un no
Il rifiuto di rendere la prestazione lavorativa richiede una valutazione comparativa. Infatti, affinché il dipendente possa legittimamente sottrarsi dall’obbligazione contrattuale, in caso di inosservanza da parte del datore di lavoro...
Scopri di più
Privacy, 90 adempimenti inutili
Manicomio privacy: oltre 90 adempimenti, per la maggior parte non codificati, e nessuna possibilità di mettersi al riparo da pesantissime sanzioni, anche impegnando tutta la diligenza possibile. Lo scorso 19...
Scopri di più
Verifica difficile della recidiva per lavoro irregolare e sicurezza
Ai fini della individuazione della recidiva, che determina il raddoppio delle maggiorazioni da applicarsi alle sanzioni in caso di violazioni in materia di lavoro irregolare (20% che diventa 40%) e...
Scopri di più
Scaffalature 4.0, bonus nel 2019 con l’integrazione della perizia
Il giuramento della perizia (indipendentemente dalla data di consegna di tale documento all’impresa) consente (in presenza di tutti gli altri requisiti richiesti) di iniziare a stanziare l’iper ammortamento. Questo principio...
Scopri di più
Premi Inail più cari nel 2019
Premi Inail poco più cari quest’anno. La rivalutazione degli importi dei limiti di retribuzione è dell’1,1% in base alla variazione dell’Istat ed eleva il minimale giornaliero da 48,20 (anno 2018)...
Scopri di più
Bando Isi, corsa contro il tempo
Operativa la prima fase del bando Isi 2018. Infatti, dall’11 aprile scorso fino alle 18:00 del 30 maggio 2019, le aziende interessate possono compilare e salvare telematicamente la propria domanda...
Scopri di più
Videocontrolli, iter senza bis
In caso di cambio della titolarità dell’impresa, non bisogna ripetere la procedura di accordo/autorizzazione per l’installazione di impianti audiovisivi o di altri strumenti per il controllo a distanza dei lavoratori....
Scopri di più
Prima verifica periodica autogrù, ecco come procedere
Ai sensi del dlgs 81/2008 e s.m.i., le attrezzature di lavoro elencate nell’allegato VII devono essere sottoposte a verifiche periodiche al fine di verificare lo stato di conservazione e di...
Scopri di più
Agenti chimici pericolosi, opuscolo Inail, rischi, Testo Unico, Reach e Clp
Agenti chimici pericolosi. Questo il titolo di uno degli ultimi volumi pubblicati da Inail nella collana Salute e sicurezza. Un opuscolo con istruzioni per lavoratori e Rappresentati dei lavoratori per...
Scopri di più
Gli obblighi del primo soccorso: la classificazione delle aziende
Se il primo soccorso aziendale deve essere inteso come un processo integrato nel sistema di prevenzione e riduzione degli infortuni, “anche per il primo soccorso e per la redazione del...
Scopri di più
Rifiuti speciali pericolosi, cosa c’è da sapere
Il D.Lgs. n. 152/2006, cosiddetto "testo unico ambientale”, all'art. 184 distingue tra rifiuti urbani e rifiuti speciali. Questi ultimi, cioè i rifiuti prodotti da enti e imprese, si dividono a...
Scopri di più
Prevenzione incendi, nuova regola tecnica per impianti distribuzione idrogeno
Pubblicata in Gazzetta Ufficiale (n. 257 del 6 novembre 2018) il decreto 23 ottobre 2018 del Ministero dell’Interno, recante “Regola tecnica di prevenzione incendi per la progettazione, costruzione ed esercizio...
Scopri di più
Sorveglianza sanitaria: utilizzo dei dati collettivi e valutazione clinica
Per organizzare la sorveglianza sanitaria dei lavoratori esposti al rischio da sovraccarico biomeccanico, la Regione Lombardia con Decreto regionale 21 dicembre 2017, n. 16750 - recante “Indirizzi per la sorveglianza...
Scopri di più
Rifiuti: cosa separa l’abusività dall’illecito?
Il reato di attività organizzate per il traffico illecito di rifiuti, ora previsto e punito dall'art. 452-quaterdecies del codice penale (che ha sostituito senza modificazioni l'art. 260, D.Lgs. n. 152/2006)...
Scopri di più
Mud 2019, più dati alle CCIAA
Più tempo a enti e imprese per presentare alle Camere di commercio la dichiarazione ambientale Mud 2019, che potrà essere inoltrata fino al 22 giugno in luogo della più stretta...
Scopri di più
La conferma: abolito il Sistri…e ora Sistri 2.0 all’orizzonte?
Nelle prime settimane dello scorso dicembre è circolata una bozza di "decreto legge semplificazioni" che riporta una serie di novità in temi ambientali; due di queste si distinguevano, però, per...
Scopri di più
Rifiuti, torna l’onere per la tracciabilità
Il Governo incassa a Montecitorio la sua nona fiducia (sei alla Camera e tre al Senato) con 310 si, un astenuto e 245 no, su quello che a metà dicembre...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X
X
X