Il Gdpr all’italiana ha suscitato molti commenti dopo la pubblicazione sulla Gazzetta Ufficiale del decreto legislativo per l’adeguamento della normativa nazionale al Regolamento generale in materia di protezione dei dati. Tra i più importanti c’è quello di Vera Jourova, Commissaria Ue alla giustizia: “È una buona notizia che l’Italia abbia finalmente presentato questa legge”, perché faceva parte dei “Paesi più lenti” che non sono arrivati pronti al 25 maggio quando è entrato, pienamente, in vigore il Regolamento Ue. “Ora analizzeremo il testo della legislazione italiana”, ha affermato Jourova, e “in caso” questa abbia elementi che vanno al di là o che non siano in linea con il Gdpr, “ci rivolgeremo di nuovo alle autorità italiane” per modificarli. Quindi non è ancora detta l’ultima parola sul decreto legislativo n.101 del 10 agosto 2018 con cui l’Italia ha adeguato la normativa nazionale.
Per approfondire:
Dalle multe fino al carcere e regole più semplici per le Pmi. Le 10 novità del GDPR all’italiana
Forza Italia: ‘Recepite le nostre indicazioni in materia di minori, Pmi e sanzioni
“Nel decreto di adeguamento al Regolamento europeo in materia di Privacy il governo ha recepito le indicazioni di Forza Italia in materia di minori, Pmi e periodo di grazia”, hanno dichiarato Federica Zanella ed Enrico Costa, deputati di Forza Italia.
Nel dettaglio “i suggerimenti del movimento azzurro accolti nel testo dell’esecutivo hanno riguardato la soglia di età dei minori a 14 anni; modalità semplificate di adempimento degli obblighi del titolare del trattamento dei dati per le micro, piccole e medie imprese; il periodo di garanzia prima dell’applicazione delle sanzioni amministrative”.
Che cosa intendono i deputati di Fi per periodo di garanzia?
“Per i primi 8 mesi dalla data di entrata in vigore del presente decreto”, si legge nell’articolo 22, comma 13, “il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento Ue, della fase di prima applicazione delle disposizioni sanzionatorie”, ma non significa che non potrà irrogare le sanzioni amministrative che possono essere salatissime, arrivando a 20 milioni di euro per i singoli o fino al 4% del fatturato mondiale annuo per le aziende, a prescindere da dove sia la sede principale, che può essere anche fuori dall’Europa. Anche per questo motivo col il Gdpr in vigore Facebook non potrebbe più farla franca di fronte a un nuovo caso Cambridge Analytica.
Francesco Pizzetti, ex Garante Privacy: ‘Il decreto 101 non è la nuova privacy italiana’
Tra gli esperti del settore quello che più ha cercato in questi giorni di spiegare sulla Rete le disposizioni del decreto legislativo per l’adeguamento della normativa nazionale al GDPR è stato Francesco Pizzetti, professore ordinario di diritto costituzionale all’università di Torino e docente alla LUISS, e presidente dell’Autorità Garante per la protezione dati personali dal 18 aprile 2005 al 17 giugno 2012. Pizzetti ha precisato che: “Il decreto del 10 agosto 2018 è il vecchio Codice come novellato da questo decreto non sono la ‘nuova privacy italiana’. Sono solo le norme italiane che nelle parti consentite dal GDPR integrano la normativa europea che è la nuova privacy in Italia e in Ue. Dunque, la tutela dei dati personali in Italia è regolata dal GDPR più il Codice privacy come novellato dal decreto 101. La normativa italiana è una parte integrativa del GDPR che si applica integralmente anche in Italia”.
“Se posso dare un modesto consiglio studiatelo a fondo. È molto complesso ma alcuni ‘fili di Arianna’ sono evidenti e importanti, ha concluso l’ex Garante Privacy, che per Key4biz ha spiegato il GDPR con questa videointervista.
Per approfondire: