Il 21 Marzo 2018 un comunicato stampa del Governo dava notizia che il Consiglio dei Ministri, su proposta del Presidente Paolo Gentiloni e del Ministro della giustizia Andrea Orlando, approvava, in esame preliminare, un decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. A far data dal 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.

Come si può notare nel comunicato stampa, veniva annunciata la totale abrogazione del decreto legislativo n° 196 del 30 giugno 2003, generalmente conosciuto come Codice Privacy. Stando però al decreto inviato in questi giorni (10 maggio 2018) all’esame della Ragioneria dello Stato, tale abrogazione non è avvenuta, preferendo invece un decreto che nel testo non abroga totalmente il decreto legislativo 196 del 2003, ma lo armonizza al contenuto del Gdpr prevedendo solo una abrogazione parziale.

Pertanto il Decreto di adeguamento della normativa nazionale alle disposizioni del Regolamento europeo sulla data protection (Gdpr) deve essere approvato entro il 21 maggio, 4 giorni prima l’entrata in vigore del Gdpr (25 maggio 2018). La norma dovrà ricevere il parere favorevole delle commissioni parlamentari di entrambe le Camere, (le commissioni speciali che in questo periodo esaminano gli atti del Governo, in attesa del nuovo esecutivo) e quello del Garante Privacy.

Si riportano alcune delle novità che emergono dal decreto legislativo:

• Sanzioni penali per il trattamento illecito dei dati (ora disciplinato dall’art. 167 del codice privacy). Il trattamento illecito di dati le sanzioni vanno da sei mesi a 18 mesi di reclusione e, in determinate condizioni, fino a tre anni. il reato della comunicazione e diffusione illecita di dati riferibili a un ingente numero di persone, punita con la reclusione da uno a sei anni, e quella dell’acquisizione fraudolenta di informazioni personali per trarne profitto, sanzionata con la reclusione da uno a quattro anni.
•  Minori, sui social solo a 16 anni. Solo chi ha 16 anni potrà iscriversi, liberamente, ai social network. In relazione a servizi della società dell’informazione (APP e servizi su internet), il legislatore italiano fissa a 16 anni l’età valida per fornire il proprio consenso. Per gli under 16 tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.
•  La Pubblica amministrazione non deve chiedere il consenso se tratta dati in base alla legge. In base alle disposizioni sopravvivono i regolamenti sul trattamento di dati sensibili, già adottati e aggiornati da tutti gli enti pubblici.
• Introdotta una disciplina concernente l’esercizio dei diritti (ancora artt. 15-22) con riferimento ai dati personali di persone decedute;
• Per i dati genetici, biometrici e relativi alla salute, il decreto stabilisce che il relativo trattamento sia subordinato all’osservanza di misure di garanzia che verranno stabilite dal Garante per la protezione dei dati personali con provvedimento adottato con cadenza almeno biennale, a seguito di consultazione pubblica.

Si allega, alla presenta, lo schema del decreto legislativo della Privacy Italiano che si armonizza al Gdpr: schema dlgs adeguamento gdpr pdf