Le “autorizzazioni generali” al vaglio del Garante privacy

Sulla tavola della protezione dei dati personali sono state molte le primizie da assaporare negli ultimi tempi: gli strumenti della riforma Ue, comprensiva del regolamento generale e della direttiva per finalità di polizia e di giustizia penale, con i suoi cinque anni di gestazione, le norme nazionali di recepimento della direttiva citata, per l’Italia, il decreto 51/2018, le norme di adeguamento dovute al Gdpr.
“Recepimento” ed “adeguamento” sono termini lessicali che marcano una distinzione tra i due tipi normativi della riforma: la direttiva, che impone agli Stati l’adozione di norme interne di recepimento dei principi in essa contenuti, ed il regolamento, che ha efficacia diretta verso gli Stati e i singoli. Chi entra in un ambiente senza dover chiedere permesso inevitabilmente altera l’ordine precedente, rendendo necessario un successivo intervento di sistemazione: il Gdpr, che si è fatto spazio tra le norme del codice privacy previgente, ne ha rese molte superate e ha imposto la modifica per altre.
Il decreto 101/2018 pubblicato sulla Gazzetta ufficiale e per l’appunto denominato “decreto di adeguamento”, in controtendenza rispetto all’impostazione dei lavori preparatori, ha operato la scelta tecnica di intervenire nel corpo del codice privacy, rimasto in piedi, con la contestuale abrogazione delle norme incompatibili con il Gdpr, l’adeguamento di quelle compatibili e l’introduzione di nuove disposizioni in quegli ambiti in cui il regolamento lascia flessibilità di intervento agli Stati membri. Pur con i suoi pregi, questa opzione causa una maggiore difficoltà interpretativa perché richiede agli operatori di riferirsi in via combinata a tre norme: il Gdpr, il codice privacy emendato e, infine, il decreto di adeguamento per quelle regole in esso contenute e non inserite nel codice.
Proprio riguardo a quest’ultimo ambito, il tema principale affrontato dal decreto è la sorte giuridica di quanto realizzato sinora: provvedimenti dell’autorità, autorizzazioni generali, codici deontologici, procedimenti sanzionatori ricorsi non ancora conclusi. Un armamentario complesso che impone un significativo gravame operativo sia in capo al Garante si anche a carico degli operatori – come nel caso dei codici deontologici sui Sic e sulle informazioni commerciali – per l’individuazione in tempi ristretti delle nuove norme compatibili con il Gdpr e con il decreto, in sostituzione di quelle previgenti.
Di converso, spetterà al Garante, entro una finestra temporale molto ristretta, definire la compatibilità delle regole degli altri cinque codici deontologici previa sottoposizione a consultazione pubblica dei nuovi testi.
Per i procedimenti sanzionatori non ancora definiti, il trasgressore ha la possibilità di avvalersi di una sorta di condono, intervenendo in breve lasso di tempo con la corresponsione di una somma pari a 2/5 del minimo edittale, così come sinora previsto dall’articolo 164-bis, comma 1, del codice per le violazioni di minore gravità.
I provvedimenti e le autorizzazioni individuali continueranno ad avere efficacia se compatibili con Gdpr e decreto, con valutazione rimessa a carico degli operatori coinvolti. Un distinguo va fatto per le autorizzazioni generali (ad esempio quelle per la legittimità d’uso dei dati sensibili e giudiziari): se l’oggetto rientra tra le deleghe concesse agli Stati membri, esse sono assoggettate ad una speciale procedura di verifica che potrebbe richiedere un lasso temporale di circa sette mesi (articolo 21 del decreto); diversamente, cessano di produrre effetti dal 19 settembre 2018.

Cosa succede per le procedure in corso

I provvedimenti emessi dal Garante prima del 25 maggio 2018, sia quelli a carattere generale sia quelli indirizzati a specifici titolari, continueranno a produrre effetti se compatibili col Gdpr e col decreto di adeguamento (articolo 22, comma 4, del decreto). Lo stesso vale per le autorizzazioni individuali. Spetterà all’interprete effettuare questa valutazione di compatibilità comparando disposizioni vecchie (codice privacy ante-Gdpr) e quelle nuove (Gdpr, codice emendato restanti disposizioni del decreto).

Il codice privacy previgente, prevedeva l’istituto delle autorizzazioni generali del Garante, per determinate categorie di titolari di trattamento, pubblicate in Gazzetta ufficiale (articolo 40). Al riguardo il decreto opera una precisa distinzione:

  1. quelle su materie delegate dal Gdpr agli Stati membri – articoli 6 (1), (c) ed (e), 9 (2), (b) e (4), nonché capo IX del Gdpr - sono assoggettate ad una speciale procedura di verifica che può durare circa sette mesi (art. 21 del decreto);
  2. le altre cessano di avere efficacia dal 19 settembre 2018.

I codici deontologici sono distinti tra quelli coperti dall’articolo 40 Gdpr - come i codici per i Sic e per le informazioni commerciali - e tutti gli altri. I primi, continuano a produrre effetti purché entro sei mesi dal 19 settembre 2018 le categorie rappresentative propongano nuove versioni all’approvazione del Garante e quest’ultimo li approvi entro altri sei mesi. In mancanza, decadono alla scadenza del termine violato. Per i secondi, il Garante ne valuta la compatibilità entro 90 giorni dal 19 settembre 2018 e, in caso positivo, sono pubblicati in Gazzetta come regole deontologiche.

Articolo tratto da Il Sole 24Ore

Articoli correlati

Sulla non responsabilità per gli infortuni del direttore di stabilimento
L’insegnamento che discende dalla lettura di questa sentenza della Corte di Cassazione è che la mera sussistenza di una posizione di garanzia non sempre è da sola sufficiente a giustificare...
Scopri di più
La prevenzione diventa «4.0» con la spinta delle tecnologie
Un elmetto “intelligente” in grado di interagire con le macchine, e di avvisare, con un segnale luminoso sonoro, di un possibile rischio per il lavoratore, impedendogli così di entrare in...
Scopri di più
RLS, la dimenticanza costa cara
Troppo cara la gestione della “rappresentanza” dei lavoratori sulla sicurezza. Per una facoltà dei lavoratori (la designazione dei rappresentanti dei lavoratori per la sicurezza, gli RLS, è una facoltà dei...
Scopri di più
Interpello n. 5/2018 – Dispositivo vigilante a bordo dei mezzi ferroviari
Con l’interpello n. 5/2018, la Commissione in materia di salute e sicurezza sul lavoro fornisce chiarimenti in merito al modulo di condotta dei macchinisti e all’installazione del dispositivo vigilante a...
Scopri di più
Sulle posizioni di garanzia del committente e del responsabile dei lavori
Più volte le sentenze della Corte di Cassazione sono intervenute in questi anni sulle responsabilità e sulla posizione di garanzia dei committenti di lavori edili e dei responsabili dei lavori....
Scopri di più
Gps sotto il segno della privacy
Fornitura di apparecchi elettronici in linea con la privacy. Chi vende prodotti e sistemi deve preoccuparsi della conformità alle regole sulla protezione dei dati. Le norme del Regolamento Ue sulla...
Scopri di più
Inail: sicurezza e valutazione del rischio nella diagnostica per immagini
Nell’ambiente ospedaliero i rischi professionali per i vari operatori impegnati in attività sanitarie comprendono sia i rischi convenzionali legati all’ambiente lavorativo che i rischi specifici derivanti dalle specifiche attività sanitarie...
Scopri di più
Linee guida e buone prassi: carrelli semoventi a braccio telescopico
Sono tanti i documenti che in questi ultimi anni hanno fornito precise indicazioni per migliorare la sicurezza nell’utilizzo di molte attrezzature di lavoro e che hanno presentato buone prassi e...
Scopri di più
Interpello n. 4/2018 – Salute e sicurezza nell’alternanza scuola-lavoro e nei tirocini formativi
Con l’interpello n. 4/2018, la Commissione in materia di salute e sicurezza sul lavoro fornisce il proprio parere in merito all’applicazione della normativa sulla sicurezza sul lavoro, nel caso di...
Scopri di più
La vigilanza sul fatto che il preposto vigili
Come noto, la vigilanza spetta al preposto come “compito non esclusivo ma sussidiario, spettando anzitutto al datore di lavoro e ai dirigenti” (Cass. Pen. 23 luglio 1997 n.7245). La legge...
Scopri di più
PLE col gancio prossimo step
Lo spettacolo continua: a poca distanza dall’entrata in vigore dell’aggiornamento A1: 2015 avremo presto disponibile l’anteprima di quest’ennesima revisione, arricchita con nuovi e importanti contenuti. Una novità fra le più...
Scopri di più
Forniture a prova di privacy
Forniture in linea con la privacy. I prodotti/servizi forniti a imprese e P.A. devono essere progettati e configurati in base ai principi della privacy fin dalla progettazione (“by design”) e...
Scopri di più
Interpello n. 3/2018: Pubblica sicurezza – Valutazione dei rischi e luogo di lavoro
Con l’interpello n. 3/2018, la Commissione salute e sicurezza del Ministero del Lavoro fornisce alcuni chiarimenti in merito agli adempimenti discendenti dal D.Lgs. 81/2008 per gli agenti di pubblica sicurezza....
Scopri di più
Il mantenimento delle condizioni di sicurezza delle PLE
L’utilizzo delle piattaforme mobili elevabili per l’esecuzione di lavori in quota in tutti gli ambiti lavorativi, unitamente alla disponibilità sul mercato per l’acquisto e il noleggio di varie tipologie e...
Scopri di più
Le “autorizzazioni generali” al vaglio del Garante privacy
Sulla tavola della protezione dei dati personali sono state molte le primizie da assaporare negli ultimi tempi: gli strumenti della riforma Ue, comprensiva del regolamento generale e della direttiva per...
Scopri di più
In Gazzetta il riordino delle regole sulla privacy
Il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati personali con il nuovo regolamento sulla privacy entrerà in vigore il prossimo 19 settembre. È l’effetto della pubblicazione...
Scopri di più
Privacy, valutazione fai-da-te
Una valutazione di impatto privacy per tutto. Serve per giustificare l’allungamento del periodo di conservazione dei dati per il marketing e la profilazione della clientela, per la videosorveglianza, per l’istallazione...
Scopri di più
L’evoluzione dei dispositivi di sicurezza nelle PLE
Sono trascorsi ormai 17 anni dalla prima pubblicazione della EN280 (2001) che, con la versione del 2013 e successivamente con la 2015, ha modificato molti aspetti legati alla sicurezza, introducendo...
Scopri di più
I suggerimenti dell’Inail per una alimentazione corretta sui luoghi di lavoro
Le malattie croniche non trasmissibili uccidono nel mondo circa 40 milioni di persone ogni anno (pari al 70% dei decessi), l’86% dei decessi in Europa; sono patologie che di frequente...
Scopri di più
Privacy, bella e impossibile
Se è vero che la gestione dei dati è il petrolio del prossimo futuro, la sua tutela dovrebbe essere una priorità per i legislatori. Invece fa acqua da tutte le...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X