Sono nove i decreti legislativi approvati dal Consiglio dei ministri, nella seduta del 16 maggio 2018, ai fini dell’adeguamento della normativa nazionale a direttive o regolamenti europei.
Tra questi è compreso un testo volto all’attuazione della direttiva (UE) 2016/680 sul trattamento dei dati personali da parte delle Autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati.
Il decreto, approvato in via definitiva, disciplina il trattamento dei dati personali da parte dell’autorità giudiziaria e delle forze di polizia, per fini di prevenzione e repressione di reati ed esecuzione di sanzioni penali.
Viene sancito, in primo luogo, che i dati devono essere conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati, nonché sottoposti a esame periodico per verificarne la persistente necessità di conservazione e cancellati o anonimizzati una volta che sia trascorso detto termine.
E’ introdotta, nel testo, anche una differenziazione tra categorie di dati, che possono essere fondati su fatti ovvero su valutazioni, e di interessati, in considerazione della loro specifica posizione processuale (parti o terzi).
Si prevede, a seguire, che con riferimento ai dati personali contenuti in una decisione giudiziaria, in atti o documenti oggetto di trattamento nel corso di accertamenti o indagini, nel casellario giudiziale o in un fascicolo oggetto di trattamento di un procedimento penale o in fase di esecuzione penale, l’esercizio dei diritti dell’interessato (ovvero di ricezione di informazioni, accesso, rettifica, cancellazione, limitazione del trattamento) è regolato dalle disposizioni normative che disciplinano tali atti e procedimenti.
In ambito giudiziario, le parti sono tutelate sulla base delle garanzie che riconoscono i diritti di difesa all’interno del procedimento penale, anche con riguardo ai dati personali necessariamente oggetto di trattamento, permanendo la possibilità di limitare l’esercizio dei diritti dell’interessato, conformemente alle esigenze di prevenzione, di indagine e processuali.
Nel medesimo contesto, si è previsto uno speciale procedimento con riferimento ai terzi: qualsiasi interessato, sia durante che dopo la definizione del procedimento penale, può chiedere la rettifica, la cancellazione o la limitazione dei dati personali che lo riguardano.
Tra le altre novità, si prevede che anche l’autorità giudiziaria sia tenuta alla nomina del responsabile della protezione dati.
Inoltre, i trasferimenti di dati personali verso Paesi terzi o organizzazioni internazionali, sono consentiti solo nei confronti delle autorità competenti e per le finalità di pubblica sicurezza oggetto della direttiva attuata, nonché in presenza di specifiche condizioni (quali l’adozione, da parte della Commissione dell’Unione europea, di una decisione di adeguatezza ovvero in presenza di garanzie adeguate).
La violazione delle nuove norme è punita con sanzioni amministrative per le violazioni inerenti alle modalità del trattamento (nei casi più gravi, da 50mila euro a 150mila euro) e con sanzioni penali nei casi di trattamento operato con finalità illegittime.
Tra gli altri decreti varati dall’Esecutivo, si segnala il testo, approvato anch'esso in via definitiva, volto all’attuazione della direttiva (UE) 2016/681 in tema di uso dei dati del codice di prenotazione a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi e disciplina dell’obbligo per i vettori di comunicare i dati relativi alle persone trasportate.
L’obiettivo è quello di rafforzare il sistema di sicurezza europeo tramite mirati controlli sui flussi di passeggeri aerei all’interno e all’esterno dell’Unione europea.
A seguire, è stato approvato, sempre in esame definitivo, anche un decreto che attua la direttiva (UE) 2016/1148 sulle misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione, disciplinando la materia della cyber security, nonché rafforzando la cooperazione in ambito europeo.
Tra gli obiettivi del provvedimento si segnala la promozione di una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici, il miglioramento delle capacità nazionali di cyber security, il rafforzamento della cooperazione a livello nazionale e in Ue. Prevista, in particolare, l’adozione di misure tecnico-organizzative per ridurre il rischio e l’impatto di “incidenti informatici” e l’obbligo di notifica di incidenti con impatto rilevante sulla fornitura dei servizi.
Per finire, si segnala l’approvazione, in questo caso in esame preliminare, di un decreto volto all’adeguamento delle norme nazionali alle disposizioni del regolamento (UE) n. 596/2014, relativo agli abusi di mercato (cosiddetto “regolamento MAR”).
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".