Le “autorizzazioni generali” al vaglio del Garante privacy

Sulla tavola della protezione dei dati personali sono state molte le primizie da assaporare negli ultimi tempi: gli strumenti della riforma Ue, comprensiva del regolamento generale e della direttiva per finalità di polizia e di giustizia penale, con i suoi cinque anni di gestazione, le norme nazionali di recepimento della direttiva citata, per l’Italia, il decreto 51/2018, le norme di adeguamento dovute al Gdpr.
“Recepimento” ed “adeguamento” sono termini lessicali che marcano una distinzione tra i due tipi normativi della riforma: la direttiva, che impone agli Stati l’adozione di norme interne di recepimento dei principi in essa contenuti, ed il regolamento, che ha efficacia diretta verso gli Stati e i singoli. Chi entra in un ambiente senza dover chiedere permesso inevitabilmente altera l’ordine precedente, rendendo necessario un successivo intervento di sistemazione: il Gdpr, che si è fatto spazio tra le norme del codice privacy previgente, ne ha rese molte superate e ha imposto la modifica per altre.
Il decreto 101/2018 pubblicato sulla Gazzetta ufficiale e per l’appunto denominato “decreto di adeguamento”, in controtendenza rispetto all’impostazione dei lavori preparatori, ha operato la scelta tecnica di intervenire nel corpo del codice privacy, rimasto in piedi, con la contestuale abrogazione delle norme incompatibili con il Gdpr, l’adeguamento di quelle compatibili e l’introduzione di nuove disposizioni in quegli ambiti in cui il regolamento lascia flessibilità di intervento agli Stati membri. Pur con i suoi pregi, questa opzione causa una maggiore difficoltà interpretativa perché richiede agli operatori di riferirsi in via combinata a tre norme: il Gdpr, il codice privacy emendato e, infine, il decreto di adeguamento per quelle regole in esso contenute e non inserite nel codice.
Proprio riguardo a quest’ultimo ambito, il tema principale affrontato dal decreto è la sorte giuridica di quanto realizzato sinora: provvedimenti dell’autorità, autorizzazioni generali, codici deontologici, procedimenti sanzionatori ricorsi non ancora conclusi. Un armamentario complesso che impone un significativo gravame operativo sia in capo al Garante si anche a carico degli operatori – come nel caso dei codici deontologici sui Sic e sulle informazioni commerciali – per l’individuazione in tempi ristretti delle nuove norme compatibili con il Gdpr e con il decreto, in sostituzione di quelle previgenti.
Di converso, spetterà al Garante, entro una finestra temporale molto ristretta, definire la compatibilità delle regole degli altri cinque codici deontologici previa sottoposizione a consultazione pubblica dei nuovi testi.
Per i procedimenti sanzionatori non ancora definiti, il trasgressore ha la possibilità di avvalersi di una sorta di condono, intervenendo in breve lasso di tempo con la corresponsione di una somma pari a 2/5 del minimo edittale, così come sinora previsto dall’articolo 164-bis, comma 1, del codice per le violazioni di minore gravità.
I provvedimenti e le autorizzazioni individuali continueranno ad avere efficacia se compatibili con Gdpr e decreto, con valutazione rimessa a carico degli operatori coinvolti. Un distinguo va fatto per le autorizzazioni generali (ad esempio quelle per la legittimità d’uso dei dati sensibili e giudiziari): se l’oggetto rientra tra le deleghe concesse agli Stati membri, esse sono assoggettate ad una speciale procedura di verifica che potrebbe richiedere un lasso temporale di circa sette mesi (articolo 21 del decreto); diversamente, cessano di produrre effetti dal 19 settembre 2018.

Cosa succede per le procedure in corso

I provvedimenti emessi dal Garante prima del 25 maggio 2018, sia quelli a carattere generale sia quelli indirizzati a specifici titolari, continueranno a produrre effetti se compatibili col Gdpr e col decreto di adeguamento (articolo 22, comma 4, del decreto). Lo stesso vale per le autorizzazioni individuali. Spetterà all’interprete effettuare questa valutazione di compatibilità comparando disposizioni vecchie (codice privacy ante-Gdpr) e quelle nuove (Gdpr, codice emendato restanti disposizioni del decreto).

Il codice privacy previgente, prevedeva l’istituto delle autorizzazioni generali del Garante, per determinate categorie di titolari di trattamento, pubblicate in Gazzetta ufficiale (articolo 40). Al riguardo il decreto opera una precisa distinzione:

  1. quelle su materie delegate dal Gdpr agli Stati membri – articoli 6 (1), (c) ed (e), 9 (2), (b) e (4), nonché capo IX del Gdpr - sono assoggettate ad una speciale procedura di verifica che può durare circa sette mesi (art. 21 del decreto);
  2. le altre cessano di avere efficacia dal 19 settembre 2018.

I codici deontologici sono distinti tra quelli coperti dall’articolo 40 Gdpr - come i codici per i Sic e per le informazioni commerciali - e tutti gli altri. I primi, continuano a produrre effetti purché entro sei mesi dal 19 settembre 2018 le categorie rappresentative propongano nuove versioni all’approvazione del Garante e quest’ultimo li approvi entro altri sei mesi. In mancanza, decadono alla scadenza del termine violato. Per i secondi, il Garante ne valuta la compatibilità entro 90 giorni dal 19 settembre 2018 e, in caso positivo, sono pubblicati in Gazzetta come regole deontologiche.

Articolo tratto da Il Sole 24Ore

Articoli correlati

In piscina il gestore è responsabile della sicurezza
Le piscine, che quest’estate sono state teatro di tragedie, sono sempre più diffuse, soprattutto nelle località turistiche. Nei confronti degli utilizzatori della piscina il gestore dell’attività (che per quelle condominiali...
Scopri di più
Ravvedimento per la privacy
Ravvedimento al via per la privacy: chi ha contestazioni pendenti può mettersi in regola pagando entro 90 giorni la sanzione ridotta, che è pari ai 2/5 del minimo. È una...
Scopri di più
Spazi confinati, le 8 buone regole da seguire
Concludiamo l'articolo sulle buone pratiche di lavoro da applicare negli spazi confinati e iniziamo a vedere di seguito tutte le buone regole da seguire. Ricordiamo l’elenco completo delle buone pratiche spiegate...
Scopri di più
Telecamere, salvo chi si adegua
La corretta e tempestiva ottemperanza alla “prescrizione obbligatoria” dell’ispettore estinguere il reato. Infatti, sfugge alla pena dell’arresto o dell’ammenda quel datore di lavoro che, una volte installate telecamere senza accordo...
Scopri di più
Buone pratiche per l’accesso e il lavoro in spazi confinati
Riprendiamo l'articolo sulle buone pratiche di lavoro da applicare negli spazi confinati e iniziamo a vedere di seguito tutte le buone regole da seguire. Ricordiamo l’elenco completo delle buone pratiche spiegate...
Scopri di più
Linee guida e buone prassi: controlli e verifiche delle gru su autocarro
Sappiamo quanto sia importante, per la sicurezza degli operatori che utilizzano attrezzature di lavoro, la verifica continua dello stato di conservazione, dell’efficienza e della conformità di tali attrezzature alla normativa...
Scopri di più
Condomini al test della privacy, il principio è la non eccedenza
Condominio a norma con la privacy. La recente entrata in vigore del regolamento europeo n. 679/2016 ha infatti ribadito la necessità di un corretto trattamento dei dati personali in ambito...
Scopri di più
Spazi confinati: 8 buone pratiche per lavorare in sicurezza
Il tragico evento, avvenuto nel gennaio scorso con la morte di quattro persone in un’azienda milanese, ha ancora una volta portato all’attenzione della pubblica opinione la gravità degli infortuni sul...
Scopri di più
Rischio lavori in copertura, la guida Inail con le misure di prevenzione e protezione
Il lavoro sulle coperture è un’attività ad alto rischio di infortunio che rende necessaria l’adozione di elevati standard di sicurezza indipendentemente dalla tipologia e dalla durata della lavorazione da svolgere....
Scopri di più
Rifiuti, finisce l’era del Sistri
Sono venuti meno allo scattare del 2019 gli obblighi di tracciamento “Sistri” dei rifiuti e di pagamento dei relativi contributi, persistono (fino a nuovo ordine) in capo ai soggetti interessati...
Scopri di più
Telecamere col sì dei sindacati
Scatta la condanna penale per il datore se installa una telecamera che riprende i dipendenti all’opera anche quando la realizzazione di video è giustificata da esigenze di sicurezza. E ciò...
Scopri di più
Come ridurre il rischio elettrico nei lavori su impianti elettrici a bassa tensione
Il rischio elettrico riguarda la maggior parte dei lavoratori e, in particolar modo, i lavoratori che si occupano dell’esercizio, della manutenzione o delle verifiche dei sistemi elettrici, nonché i lavoratori...
Scopri di più
Lavoratore demansionato risarcibile solo se dimostra il danno specifico
L’esercizio dello ius variandi, ossia la facoltà del datore di lavoro di modificare nel corso del rapporto le mansioni attribuite al dipendente al momento dell’assunzione, se non avviene correttamente, può...
Scopri di più
Dlgs 231, uno scudo di latta
Imprese senza una valida protezione di fronte ai reati commessi dai propri dirigenti e amministratori. Lo scudo dei modelli organizzativi, introdotto con la legge 231 del 2001, si sta infatti...
Scopri di più
Videosorveglianza condizionata. Si alle telecamere a uso privato
Telecamere lecite in condominio, ma soltanto allo scopo di tutelare la sicurezza delle persone e dei beni, con ridotto ambito visivo e con il rispetto degli adempimenti preliminari indicati dall’Autorità...
Scopri di più
Va riassunto il dipendente scagionato dalle accuse
Il pubblico dipendente che rassegni le dimissioni all’indomani di un procedimento penale può ottenere il ripristino del rapporto di lavoro in base alla legge 350/2003 (articolo 3, comma 57), qualora...
Scopri di più
Assicurazione Inail per la depressione derivante da mobbing sul lavoro
La sindrome depressiva causata dalla condotta vessatoria subita dal lavoratore deve essere indennizzata dall’Inail quale malattia professionale, anche se non è compresa nelle tabelle del decreto del presidente della Repubblica...
Scopri di più
Esigenze da bilanciare nel whistleblowing
Le norme sul whistleblowing (legge 179/2017) segnano senz’altro un passo avanti verso l’affermazione di una cultura imprenditoriale che mette al centro la business integrity e la trasparenza. Al tempo stesso,...
Scopri di più
Rumore dal bar, condannato anche chi delega la gestione
D’estate si incrementa la guerra tra i condomini e i locali pubblici che producono rumore fino a notte fonda: complice il caldo, l’esasperazione aumenta e conseguentemente i casi finiscono davanti...
Scopri di più
Amministratore responsabile anche per il rischio-acqua
Dalla saracinesca di consegna dell’acqua dell’acquedotto l’acqua potabile raggiunge i rubinetti degli appartamenti condominiali attraverso le tubature (che sono parti comuni, come recita l’articolo 1117 del Codice civile) e che...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X