Privacy, da oggi in vigore le nuove regole, ma il decreto è ancora all’esame delle Camere

Oggi, 25 maggio, entra in vigore il Regolamento Ue n. 2016/679 (cosiddetto “regolamento Gdpr”), contenente la nuova disciplina in materia di privacy. Il decreto legislativo recante le disposizioni per l’adeguamento della normativa nazionale alle norme comunitarie, peraltro, è tuttora all’esame delle commissioni speciali di Camera e Senato.

Entrambe le Commissioni hanno infatti ritenuto necessario approfondire la discussione attraverso un ciclo di audizioni informali. Pertanto, in mancanza dei pareri, il termine ultimo per il recepimento della delega da parte del Governo è slittato dal 21 maggio 2018 al 21 agosto 2018, ai sensi dell’art. 31, comma 3 , della legge n. 234/2012.

Osservazioni sullo schema di decreto approvato il 21 marzo scorso sono pervenute anche dal Garante per la protezione dei dati personali, interpellato dal Consiglio dei Ministri, che ha espresso parere favorevole. Al fine di rendere il provvedimento pienamente conforme ai principi e alle disposizioni del Regolamento, è stata tuttavia rappresentata l’opportunità di apportare modifiche e integrazioni in merito al trattamento dei dati in alcuni ambiti di particolare interesse, quali la conservazione dei dati di traffico telefonico, la prestazione del consenso dei minori, il trattamento dei dati sanitari, nonchè in tema di illeciti penali e amministrativi.

Antonello Soro, presidente dell’Autorità Garante per la protezione dei dati, durante un incontro con i Responsabili della protezione dei dati svoltosi ieri a Bologna, ha a rivolto un appello al Parlamento affinchè venga al più presto licenziato il decreto attuativo.

Al riguardo si consideri che:

1. sul sito del Garante da alcuni giorni è disponibile una procedura online per la comunicazione del Responsabile della Protezione dei dati (RPD o DPO), figura che i soggetti pubblici e privati sono tenuti a comunicare all’Authority, ai sensi dell’art. 37, paragrafo 7, del Regolamento UE/2016/679 (cosiddetto “regolamento GDPR”);
2. questa comunicazione dovrà essere trasmessa esclusivamente in via telematica;
3. il modello è suddiviso in quattro sezioni distinte (A, B, C e D);
4. all’adempimento in esame è tenuto il rappresentante legale del soggetto titolare o responsabile del trattamento dei dati;
5. è comunque ammessa la comunicazione effettuata da un soggetto terzo, purché correttamente delegato a tal fine;
6. terminato l’inserimento dei dati, il soggetto che effettua la comunicazione riceverà una mail con allegato un file che dovrà essere sottoscritto con firma digitale (entro 48 ore dalla ricezione della mail);
7. è previsto che il Garante possa rigettare la comunicazione, con provvedimento motivato;
8. è disponibile inoltre un fac-simile in formato pdf (che peraltro non va utilizzato ai fini della comunicazione al Garante), per consentire di conoscere le informazioni richieste.