Il quadro normativo attuale in materia di privacy

 

IL QUADRO NORMATIVO ATTUALE IN MATERIA DI PRIVACY A MENO DI UN MESE DALL’ENTRATA IN VIGORE DEL GDPR: UN EXCURSUS TRA CERTEZZE, DUBBI E PROVVEDIMENTI (ANCORA) ATTESI

L’approvazione del Reg. UE 679/2016, che ha dato vita al c.d. GDPR (General Data Protection Regulation) e che entrerà in vigore il prossimo 25 maggio, senza possibilità di proroghe, rappresenta uno spartiacque, nella disciplina del trattamento di dati riferiti alle persone fisiche, che sta creando notevoli difficoltà interpretative e di attuazione.

Un primo aspetto degno di nota è certamente legato al travagliato e controverso percorso della riforma.

Il governo uscente, infatti, allo scopo di dare piena applicazione alla normativa europea, aveva inizialmente optato per il recepimento diretto ed integrale della fonte comunitaria, con implicita abrogazione delle disposizioni interne con essa incompatibili e l’introduzione di una normativa di raccordo.

Al fine di favorire l’interprete nell’applicazione delle nuove norme, si era inoltre deciso di propendere per l’integrale abrogazione del d.lgs. 30 giugno 2003, n. 196 -Cod. Privacy-  con la contestuale introduzione di un nuovo decreto legislativo che fungesse da raccordo tra la norma europea direttamente applicabile e quel che sarebbe rimasto della disciplina interna dopo l’abrogazione del Codice.

Malgrado quanto preannunciato, l’ultima bozza di tale decreto legislativo, pubblicata lo scorso 4 maggio dal Consiglio dei Ministri -che salvo ulteriori sorprese sarà quella che verrà consegnata alle commissioni parlamentari per l’approvazione, anche in considerazione dell’imminente scadenza della delega al governo- rompe radicalmente con il passato, prevedendo la conservazione dell’impianto normativo del cod. Privacy, l’abrogazione ad hoc di singole norme incompatibili con la nuova disciplina e la puntuale integrazione della fonte interna mediante l’inserimento di disposizioni atte a dare piena attuazione alle disposizioni comunitarie.

Per quanto concerne, invece, le innovazioni contenutistiche, l’impianto normativo del GDPR si snoda lungo due direttrici fondamentali: per un verso il legislatore comunitario intende assicurare la tutela delle persone fisiche con specifico riferimento alla salvaguardia del loro diritto di riservatezza, mentre, dall’altro, intende consentire, in ambito comunitario, la circolazione dei dati personali, con regole uniformi ed univoche.

Dal bilanciamento di tali beni giuridici prende poi vita la dettagliata disciplina normativa, fondata sull’individuazione dei presupposti che consentono di procedere lecitamente al trattamento: il consenso dell’interessato, l’adempimento di obblighi di legge, oppure la necessità di attuazione di un legittimo interesse del titolare.

Tali regole sono espressione del principio di responsabilizzazione del titolare che viene in luce già nella scelta di provvedere o meno alla profilazione, si articola nella scelta delle misure tecniche idonee a garantire l’effettiva tutela dei diritti degli interessati ed è alla base del sistema sanzionatorio introdotto dal GDPR.

Proprio sul tema dell’acquisizione del consenso, ai fini del trattamento dei dati, è recentemente intervenuto il legislatore nazionale con i commi 1022-1023 della legge di bilancio 2018, introducendo due significative novità.

In primo luogo, le norme citate dispongono che, ove il titolare intenda procedere al trattamento dei dati personali mediante l’utilizzo di nuove tecnologie ovvero di strumenti automatizzati, in assenza del consenso dell’interessato e per il perseguimento di un proprio legittimo interesse, si debba introdurre un procedimento autorizzatorio innanzi al Garante della Privacy, fondato sul meccanismo del silenzio assenso.

Il secondo elemento di rilievo è rappresentato dall’annuncio dell’emanazione di un provvedimento volto a delineare le linee guida e le buone prassi in materia di trattamento dei dati personali, che nell’agenda del legislatore era programmato entro due mesi dall’entrata in vigore della legge n. 205/2017, ma che, ad oggi, non risulta ancora emanato.

Ciò che è certo è che, a poche settimane dall’entrata in vigore di quella che possiamo giustamente definire “la riforma della privacy”, permane un’evidente incertezza su questioni tutt’altro che secondarie.

E se, da un lato, tale situazione di incertezza pone a carico degli operatori economici nuove preoccupazioni in considerazione dei costi di adeguamento aziendale al nuovo quadro normativo, dall’altro l’introduzione di una disciplina univoca a livello comunitario, in tema di trattamento dei dati personali, costituisce indubbiamente un passo di civiltà irrinunciabile, nell’ottica di assicurare tutela ai diritti delle persone fisiche nell’ambito della loro vita privata.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *