Il Garante della privacy ha dato il suo via libera al decreto legislativo che adegua la normativa nazionale sulla riservatezza al nuovo sistema di protezione delle persone fisiche con riguardo al trattamento dei dati personali, che entra pienamente in vigore dal 25 maggio 2018 (Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016).
Il Garante privacy, Antonello Soro, che è stato anche il relatore del parere sul decreto, ha fatto il primo passo per rendere il provvedimento pienamente conforme ai principi e alle disposizioni del Regolamento europeo. In tempi abbastanza celeri, infatti, ha dato il suo parere favorevole al provvedimento di 28 articoli, restando ora in attesa dell’altra valutazione, che spetta invece al Parlamento.
Anche la commissione speciale della Camera e quella del Senato hanno iniziato, ieri, l’esame del decreto, che proseguirà la prossima settimana. Solo dopo che sarà arrivato anche il parere del Parlamento, il decreto potrà tornare a Palazzo Chigi per il via libera definitivo del CdM; tutto ciò, ovviamente, con qualche giorno di ritardo rispetto all’entrata in vigore del Regolamento europeo, che, quindi, nei primi giorni non sarà accompagnato dalle norme di coordinamento.
Nel parere del Garante privacy si evidenziano subito alcune posizioni critiche dell’Autorità, che sollevando alcune obiezioni ha ribadito la necessità di modifiche ed integrazioni.
Gli aspetti più criticati sono stati quelli riguardanti:
- le sanzioni penali, reinserite nell’ultima versione del decreto;
- i tempi di conservazione dei dati di traffico telefonico e telematico;
- la prestazione del consenso dei minori;
- il riutilizzo di dati a fini di ricerca scientifica o a fini statistici.
Il parere votato a maggioranza ha sollevato la prima obiezione riguardo alla conservazione dei dati di traffico telefonico e telematico.
Proprio in materia di Data Retention, infatti, la legge n. 167/2017 prima, e il decreto attuativo poi, hanno confermato il prolungamento fino a 72 mesi (sei anni) dell’obbligo di conservazione dei dati di traffico telefonico e telematico, nonché alle chiamate senza risposta per anti-terrorismo.
L’Autorità, in proposito ha evidenziato come “la conferma di tale deroga determina rilevanti criticità…in ordine al rispetto del principio di proporzionalità tra esigenze investigative e limitazioni del diritto della protezione dei dati dei cittadini”.
Pertanto, si suggerisce di eliminare la norma dei 72 mesi, perché appunto ritenuta sproporzionata.
Altra osservazione avanzata dal Garante, per la quale è stata richiesta una modifica, è quella che riguarda la prestazione del consenso al trattamento dei dati personali da parte dei minori.
Il decreto di adeguamento, infatti, fissa a 16 anni la soglia oltre il quale il minore può consentire al trattamento dei propri dati quando utilizza internet (per esempio, quando scarica una app). Prima è necessario l’intervento dei genitori.
Il Garante ritiene che tale norma sia incoerente con le altre disposizioni dell’ordinamento europeo che individuano, invece, a 14 anni il limite di età consentito per esercitare determinate azioni giuridiche (per esempio a 14 anni si può prestare il proprio consenso ad essere adottato).
Per quanto riguarda gli illeciti penali e amministrativi del trattamento illecito di dati, il Garante chiede di valutare, per stabilire sanzioni penali, “quale oggetto alternativo del dolo specifico il danno e non solo il profitto”.
Ciò a tutela delle vittime di un uso distorto dei dati personali resi di pubblico dominio senza autorizzazione, che spesso si sono viste distruggere la reputazione con conseguenze gravissime anche sulla loro vita.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".