Gdpr, ‘Il codice per la protezione dei dati va difeso non abrogato’

  ICT, Rassegna Stampa
image_pdfimage_print

ANORC Privacy e ANORC Professioni, congiuntamente con ANDIP, ASSOCIAZIONE PRIVACY ITALIA, Istituto Italiano Privacy, ANGIF e ANDIG intendono intraprendere un’azione congiunta a seguito dell’approvazione dello Schema di Decreto Legislativo che introduce disposizioni per l’adeguamento della normativa nazionale al Regolamento (UE) 2016/679 (in seguito GDPR – General Data Protection Regulation) in attuazione dell’art. 13 della Legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163) annunciato da Governo con un Comunicato Stampa del 21 marzo 2018.

L’azione interassociativa è indirizzata a sollevare dubbi in merito sia alla metodologia adottata per l’approvazione dello Schema di Decreto, con un iter svolto a porte chiuse, senza il doveroso coinvolgimento delle associazioni di categoria rappresentative della materia, sia alla correttezza della previsione di un’abrogazione dell’intero Codice per la protezione dei dati personali (e delle sanzioni penali ivi previste), verosimilmente incostituzionale.

La legge delega del Parlamento n. 163 del 25 ottobre 2017 all’art. 13 prevede, infatti, una delega al Governo soltanto per un necessario adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 e, in particolare, secondo il dettato dell’art 13 nell’esercizio della delega il Governo doveva essere tenuto a:

  • abrogare espressamente (solo e soltanto) le disposizioni del codice in materia di trattamento dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, incompatibili con le disposizioni contenute nel regolamento (UE) 2016/679;
  • modificare il codice 196/2003 limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel Regolamento (UE) 2016/679;
  • coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal regolamento (UE) 2016/679;
  • adeguare, nell’ambito delle modifiche al codice di cui al decreto legislativo 30 giugno 2003, n. 196, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento (UE) 2016/679 con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse.
Tiesse, innovazione made in Italy

La procedura adottata risulta, a nostro parere, affetta da un palese eccesso di delega. Si ritiene parimenti che il modus operandi indicato nella legge delega n. 163 sia invece del tutto corretto e coerente dal punto di vista del diritto europeo, anche in considerazione di quanto ricordato recentemente dalla Commissione: “il Regolamento non ha modificato in modo sostanziale i concetti e i principi fondamentali della legislazione in materia di protezione dei dati introdotta nel 1995. La grande maggioranza dei titolari del trattamento e dei responsabili del trattamento che rispettano già le attuali disposizioni dell’UE non dovrà quindi introdurre importanti modifiche nelle proprie operazioni di trattamento dei dati per conformarsi al regolamento” (COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO – Bruxelles, 24.1.2018 COM(2018) – Maggiore protezione, nuove opportunità – Orientamenti della Commissione per l’applicazione diretta del regolamento generale sulla protezione dei dati a partire dal 25 maggio 2018).

La presente azione è pertanto volta a difendere un testo autorevole, qual è il Codice, a fronte della sua storia ventennale; testo che va quindi preservato e solo coordinato con il Regolamento europeo, così come richiesto dalla legge delega.

Con la presente azione pertanto si intende palesare l’esigenza di progredire in maniera diversa lungo il percorso di adeguamento della normativa nazionale, scongiurando l’abrogazione del Codice e intervenendo – in ottemperanza alla legge delega – solo e soltanto nei punti giudicati realmente incompatibili con il GDPR, al fine di indirizzare correttamente la crescita del settore in previsione dell’imminente scadenza del 25 maggio, data di piena esecutività del GDPR.

ANORC e ANORC Professioni, congiuntamente alle associazioni aderenti, rappresentando un importante comparto del mercato privacy ed intendono portare all’attenzione delle Istituzioni competenti le suddette istanze, di cruciale importanza per la crescita del settore.

Hashtag: #adifesadelcodiceprivacy

Lecce-Roma, 05 aprile 2017

Raffaele Barberio, Presidente ASSOCIAZIONE PRIVACY ITALIA

Elena Bassoli, Presidente ANGIF

Luca Bolognini, Presidente ISTITUTO ITALIANO PRIVACY

Franco Cardin, Coordinatore nazionale ANORC Privacy

Michele Iaselli, Presidente di ANDIP

Donato A. Limone, Presidente ANDIG

Andrea Lisi, Presidente di ANORC Professioni

Gdpr, ‘Il codice per la protezione dei dati va difeso non abrogato’