E’ all’esame delle Commissioni speciali per l’esame degli atti del Governo di Camera e Senato, per il parere al Governo, lo Schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
(Atto n. 22, Relatori: al Senato il Sen. Gianluca Perilli del Gruppo M5S; alla Camera dei Deputati On. Dario Galli del Gruppo Lega -SP).
Lo Schema, dà attuazione della delega contenuta nellaL.163/2017 (Legge di delegazione europea) ed è finalizzato ad adeguare il quadro normativo nazionale alle disposizioni del Regolamento UE 2016/679, che sarà direttamente applicabile dal 25 maggio prossimo.
In particolare, la legge di delega ha stabilito, tra l’altro, i seguenti criteri direttivi:
–abrogare espressamente le disposizioni del Codice in materia di trattamento dei dati personali (D.Lgs 196/2003) incompatibili con le disposizioni contenute nel regolamento (UE) 2016/679;
–modificare il Codice limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel regolamento europeo;
–adeguare, nell’ambito delle modifiche al Codice, il sistema sanzionatorio amministrativo e penale vigente alle disposizioni del regolamento europeo.
Nello Schema, che si compone di sei Capi relativi a: modifiche al titolo e alle premesse del D.Lgs 196/2003; modifiche alle Parti I, II III, del D.Lgs 196/2003; disposizioni processuali; disposizioni transitorie, finanziarie e finali, in particolare:
-viene stabilito che il trattamento dei dati personali avviene secondo le norne del regolamento (UE) 2016/679 del27 aprile 2016, e del testo stesso;
-viene individuata l’Autorità di controllo di cui all’articolo 51 del Regolamento 2016/679 nel Garante per la protezione dei dati personali;
-vengono fatti salvi, per un periodo transitorio, i codici deontologici vigenti e i provvedimenti e le autorizzazioni del Garante per la protezione dei dati personali. In particolare, viene previsto che il Garante per la protezione dei dati personali, con provvedimento da adottarsi entro novanta giorni dall’ entrata in vigore del decreto, individua le prescrizioni contenute nelle autorizzazioni generali già adottate che risultano compatibili con le disposizioni del regolamento UE e del testo e, ove occorra, provvede al loro aggiornamento. II provvedimento del Garante è adottato all’esito di procedimento di consultazione pubblica;
-viene modificato l’impianto sanzionatorio eliminando alcune delle sanzioni penali attuali che si sovrapporrebbero alle sanzioni amministrative previste dal Regolamento UE;
-viene previsto, in considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, come definite dalla raccomandazione 2003/361/CE, che il Garante per la protezione dei dati personali, nel rispetto delle disposizioni del regolamento (UE) 2016/679 e del codice in materia di protezione dei dati personali, di cui al DLgs 196/2003 promuove, nelle linee guida adottate, modalità semplificate di adempimento degli obblighi del titolare del trattamento;
–vengono elencati i Capi, Titoli, Sezioni, articoli e allegati del Codice in materia di protezione dei dati personali espressamente abrogati.
A seguito dell’espressione del parere, da rendersi entro il prossimo 23 giugno, lo Schema tornerà al Consiglio dei Ministri per la definitiva approvazione.