Le “autorizzazioni generali” al vaglio del Garante privacy

Sulla tavola della protezione dei dati personali sono state molte le primizie da assaporare negli ultimi tempi: gli strumenti della riforma Ue, comprensiva del regolamento generale e della direttiva per finalità di polizia e di giustizia penale, con i suoi cinque anni di gestazione, le norme nazionali di recepimento della direttiva citata, per l’Italia, il decreto 51/2018, le norme di adeguamento dovute al Gdpr.
“Recepimento” ed “adeguamento” sono termini lessicali che marcano una distinzione tra i due tipi normativi della riforma: la direttiva, che impone agli Stati l’adozione di norme interne di recepimento dei principi in essa contenuti, ed il regolamento, che ha efficacia diretta verso gli Stati e i singoli. Chi entra in un ambiente senza dover chiedere permesso inevitabilmente altera l’ordine precedente, rendendo necessario un successivo intervento di sistemazione: il Gdpr, che si è fatto spazio tra le norme del codice privacy previgente, ne ha rese molte superate e ha imposto la modifica per altre.
Il decreto 101/2018 pubblicato sulla Gazzetta ufficiale e per l’appunto denominato “decreto di adeguamento”, in controtendenza rispetto all’impostazione dei lavori preparatori, ha operato la scelta tecnica di intervenire nel corpo del codice privacy, rimasto in piedi, con la contestuale abrogazione delle norme incompatibili con il Gdpr, l’adeguamento di quelle compatibili e l’introduzione di nuove disposizioni in quegli ambiti in cui il regolamento lascia flessibilità di intervento agli Stati membri. Pur con i suoi pregi, questa opzione causa una maggiore difficoltà interpretativa perché richiede agli operatori di riferirsi in via combinata a tre norme: il Gdpr, il codice privacy emendato e, infine, il decreto di adeguamento per quelle regole in esso contenute e non inserite nel codice.
Proprio riguardo a quest’ultimo ambito, il tema principale affrontato dal decreto è la sorte giuridica di quanto realizzato sinora: provvedimenti dell’autorità, autorizzazioni generali, codici deontologici, procedimenti sanzionatori ricorsi non ancora conclusi. Un armamentario complesso che impone un significativo gravame operativo sia in capo al Garante si anche a carico degli operatori – come nel caso dei codici deontologici sui Sic e sulle informazioni commerciali – per l’individuazione in tempi ristretti delle nuove norme compatibili con il Gdpr e con il decreto, in sostituzione di quelle previgenti.
Di converso, spetterà al Garante, entro una finestra temporale molto ristretta, definire la compatibilità delle regole degli altri cinque codici deontologici previa sottoposizione a consultazione pubblica dei nuovi testi.
Per i procedimenti sanzionatori non ancora definiti, il trasgressore ha la possibilità di avvalersi di una sorta di condono, intervenendo in breve lasso di tempo con la corresponsione di una somma pari a 2/5 del minimo edittale, così come sinora previsto dall’articolo 164-bis, comma 1, del codice per le violazioni di minore gravità.
I provvedimenti e le autorizzazioni individuali continueranno ad avere efficacia se compatibili con Gdpr e decreto, con valutazione rimessa a carico degli operatori coinvolti. Un distinguo va fatto per le autorizzazioni generali (ad esempio quelle per la legittimità d’uso dei dati sensibili e giudiziari): se l’oggetto rientra tra le deleghe concesse agli Stati membri, esse sono assoggettate ad una speciale procedura di verifica che potrebbe richiedere un lasso temporale di circa sette mesi (articolo 21 del decreto); diversamente, cessano di produrre effetti dal 19 settembre 2018.

Cosa succede per le procedure in corso

I provvedimenti emessi dal Garante prima del 25 maggio 2018, sia quelli a carattere generale sia quelli indirizzati a specifici titolari, continueranno a produrre effetti se compatibili col Gdpr e col decreto di adeguamento (articolo 22, comma 4, del decreto). Lo stesso vale per le autorizzazioni individuali. Spetterà all’interprete effettuare questa valutazione di compatibilità comparando disposizioni vecchie (codice privacy ante-Gdpr) e quelle nuove (Gdpr, codice emendato restanti disposizioni del decreto).

Il codice privacy previgente, prevedeva l’istituto delle autorizzazioni generali del Garante, per determinate categorie di titolari di trattamento, pubblicate in Gazzetta ufficiale (articolo 40). Al riguardo il decreto opera una precisa distinzione:

  1. quelle su materie delegate dal Gdpr agli Stati membri – articoli 6 (1), (c) ed (e), 9 (2), (b) e (4), nonché capo IX del Gdpr - sono assoggettate ad una speciale procedura di verifica che può durare circa sette mesi (art. 21 del decreto);
  2. le altre cessano di avere efficacia dal 19 settembre 2018.

I codici deontologici sono distinti tra quelli coperti dall’articolo 40 Gdpr - come i codici per i Sic e per le informazioni commerciali - e tutti gli altri. I primi, continuano a produrre effetti purché entro sei mesi dal 19 settembre 2018 le categorie rappresentative propongano nuove versioni all’approvazione del Garante e quest’ultimo li approvi entro altri sei mesi. In mancanza, decadono alla scadenza del termine violato. Per i secondi, il Garante ne valuta la compatibilità entro 90 giorni dal 19 settembre 2018 e, in caso positivo, sono pubblicati in Gazzetta come regole deontologiche.

Articolo tratto da Il Sole 24Ore

Articoli correlati

Scavi a cielo aperto: le novità nella guida Inail 2018
Il termine “scavo” in edilizia indica qualunque asportazione di rocce e/o terra dall’originaria collocazione, necessaria alla creazione di splateamenti, cavità, di forme e dimensioni opportune, necessari per la realizzazione di...
Scopri di più
Inail: salute e sicurezza del personale hotel a bordo delle navi
La tutela della salute e sicurezza della cosiddetta ‘gente di mare’ passa anche attraverso una costante e capillare opera di divulgazione della cultura della prevenzione, finalizzata a rendere sempre più...
Scopri di più
La nuova guida Inail sui sistemi di protezione individuale contro il rischio di caduta dall’alto
Continuiamo a parlare di dispositivi di protezione, opere provvisionali e attrezzature utilizzate dai lavoratori nei cantieri edili attraverso la collana dell’Inail “Quaderni Tecnici per i cantieri temporanei o mobili” In...
Scopri di più
Ecco la guida NIST per la protezione dei dati personali
Il regolamento generale sulla protezione dei dati, recepito alla fine di agosto 2018, ha destato in molti titolari e responsabili del trattamento una elevata sensibilità alla protezione dei dati. Per...
Scopri di più
Il rischio biologico nel settore agro-zootecnico e forestale
Il settore agro-zootecnico continua a costituire in Italia una importante parte della realtà produttiva. In particolare “i dati dell’ultimo censimento dell’agricoltura indicano che nel 2010 in Italia esistevano poco più...
Scopri di più
Inail: utilizzo e classificazione dei trabattelli nei cantieri
Le linee guida di riferimento definiscono i trabattelli come “torri mobili costituite da elementi prefabbricati che presentano uno o più impalcati di lavoro e appoggiano a terra permanentemente su ruote”....
Scopri di più
Sicurezza negli scavi: l’uso di tecniche alternative di scavo
La prevenzione degli infortuni nel mondo del lavoro non è data solo dal rispetto della normativa in materia di sicurezza e dall’applicazione delle protezioni necessarie in presenza di rischi lavorativi,...
Scopri di più
La sicurezza nella sanificazione negli impianti di climatizzazione
Chiariamo subito che per sanificazione, si intende un’attività che ha l’obiettivo di rendere “sano” un oggetto o una superficie; nel caso degli impianti di climatizzazione la sanificazione prevede: la pulizia,...
Scopri di più
Come valutare il rischio microclima nei luoghi di lavoro
Il microclima è il complesso dei parametri climatici dell’ambiente nel quale un individuo vive o lavora. E l’interazione dell’individuo, del lavoratore, con l’ambiente termico che lo circonda “può dar luogo...
Scopri di più
Lavori su coperture e sicurezza: i requisiti dei sistemi di ancoraggio
I sistemi di ancoraggio nelle attività in copertura, usati congiuntamente ai sistemi di arresto caduta, devono impedire che i lavoratori cadano o, comunque, vadano ad impattare contro ostacoli o toccare...
Scopri di più
Riferimenti normativi e tipologie di scale portatili
Se negli ambienti di lavoro le cadute dall'alto rappresentano una delle cause più frequenti di infortuni gravi e mortali, molti di questi infortuni avvengono ancora per cadute da scale portatili,...
Scopri di più
La valutazione dei rischi nelle PLE
Come sappiamo sono molti gli elementi di cui tener conto per poter utilizzare in sicurezza una piattaforma di lavoro mobile elevabile (PLE). E sono molte le possibili cause di infortunio,...
Scopri di più
Privacy, i cittadini all’attacco
Poco più di 95 mila reclami da parte dei cittadini europei. È questo il primo bilancio reso noto dalla Commissione Ue a otto mesi dall’entrata in vigore, il 25 maggio...
Scopri di più
Sostanze chimiche, stretta Ue
Divieto di produzione, vendita e utilizzo di decine di sostanze pericolose e riformulazione dei criteri di classificazione, etichettatura e imballaggio di quelle, invece, ancora ammesse. Diversi sono gli obblighi previsti...
Scopri di più
Contro il rumore vale il diritto alla salute
L'articolo 1, comma 746 della legge 145/2018 ha introdotto il comma 1 bis all'articolo 6 ter della legge 13/2009, disponendo che «Ai fini dell'attuazione del comma 1, si applicano i...
Scopri di più
Non c’è privacy sui giudizi dell’azienda
Un dipendente può chiedere all’azienda l’accesso ai propri dati personali, anche quelli che non hanno carattere oggettivo: informazioni relative a “giudizi, opinioni o ad altri apprezzamenti di tipo soggettivo” contenute...
Scopri di più
Casa-lavoro con lo scudo Inail
Tutela Inail a 360 gradi contro gli infortuni sul lavoro. Comincia da casa, prosegue nel tragitto che conduce al lavoro, poi in fabbrica o ufficio, infine nel percorso di rientro...
Scopri di più
Scaffalature portanti dei magazzini 4.0 con accesso al bonus
Per i magazzini automatizzati interconnessi iperammortamento anche sul costo della scaffalatura metallica portante. Lo stabilisce, con disposizione che supera le difformi conclusioni della risoluzione 62/E/2018, l’articolo 3-quater, comma 4 del...
Scopri di più
Buste paga, privacy doc
Consulenti del lavoro da nominare responsabili esterni del trattamento dei dati personali quando trattano i dati dei dipendenti dei propri clienti. Il Garante della privacy, con una nota diretta al...
Scopri di più
Il committente è responsabile solidale per le retribuzioni non pagate
Responsabilità solidale stretta per il committente nei confronti dei lavoratori dei dipendenti dell’appaltatore. Con la sentenza 444/2019, la Suprema corte si è pronunciata sul regime della responsabilità solidale tra appaltatore...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X
X
X