GDPR - QUANDO IL CONSENSO NON DEVE ESSERE RACCOLTO
10-09-2018 - Tra i molti dubbi in merito all’applicazione corretta delle prescrizioni del GDPR, merita qualche considerazione il Consenso. Alcune volte non...   [Leggi tutto]
FATTURAZIONE ELETTRONICA: COSA SUCCEDE DAL 1° GENNAIO 2019? - 03/09/2018
03-09-2018 - Oramai credo sia noto a tutti che, a partire dal 1° gennaio 2019, la fatturazione elettronica fra privati...   [Leggi tutto]

AUDIZIONE DI ANTONELLO SORO SU ADEGUAMENTO NORMATIVA NAZIONALE AL GDPR - 07/07/2018

presso Commissioni speciali su atti urgenti del Governo congiunte Senato e Camera - Ufficio di Presidenza

(testo dell'intervento)

 

1. Il Regolamento, la delega legislativa, il decreto

 

Ringrazio la Commissione per questo confronto, che sono certo sarà utile a migliorare il testo del decreto che, unitamente a Regolamento e al d.lgs. 51/2018 per i settori di polizia e giustizia penale, costituirà la cornice normativa essenziale in cui inscrivere il rapporto tra persona e società digitale.

L’opportunità del confronto è tanto più preziosa rispetto a una materia, quale quella in esame, assolutamente trasversale, che incide su pressoché tutti i settori della vita privata e pubblica: dal lavoro alla sanità, dalla ricerca alla trasparenza amministrativa, dalle comunicazioni elettroniche al giornalismo, dalla giustizia alla tutela dei minori, dalla scuola all’intelligence.

E proprio quest’ultimo riferimento mi offre lo spunto per chiarire sin d’ora come anche le materie (quali appunto l’intelligence o le comunicazioni elettroniche) non strettamente ricomprese nel Regolamento siano invece disciplinate all’interno del decreto, in forma sostanzialmente invariata rispetto al Codice privacy, perché e in quanto non incompatibili con il nuovo quadro giuridico europeo.

La delega che il Governo era chiamato ad esercitare era infatti di carattere essenzialmente conservativo, consentendo l’abrogazione delle sole parti del Codice incompatibili con il Regolamento, la sua modificazione nella misura necessaria a dare attuazione alle disposizioni non direttamente applicabili del Gdpr e il generale coordinamento con esso. Questa scelta si spiega essenzialmente in ragione delle peculiarità del Codice, che essendo stato emanato in tempi relativamente recenti, contiene già una disciplina estremamente avanzata e per questo in molti punti assolutamente collimante con il Gdpr.

Cionondimeno, proprio la trasversalità della materia e l’esigenza di garantire certezza normativa hanno reso necessario un intervento ampio, informato al criterio direttivo del riassetto che l’art. 32 della legge 234 del 2012 ammette, in via generale, per le deleghe legislative previste dalla legge di delegazione europea.

Del resto, le numerose clausole di flessibilità contenute nel Regolamento rendono l’intervento del legislatore nazionale ancor più determinante, caricandolo di responsabilità rispetto al bilanciamento tra gli interessi giuridici coinvolti.

In questa prospettiva, allora, va letto lo schema di decreto, anche tenendo conto dell’ulteriore complessità determinata dal sovrapporsi della normativa in tale materia e, in particolare, del recente decreto di recepimento della direttiva 680, che ha espunto dal Codice la disciplina dei trattamenti per fini di polizia e di giustizia penale, laddove invece il trattamento di dati personali svolto nell’esercizio di funzioni giurisdizionali diverse resta disciplinato dal Regolamento e, quindi, dal decreto in esame.

Anche per queste ragioni, in molte sue parti il testo è suscettibile di un coordinamento ulteriore, che possa conferire maggiore certezza normativa alla materia complessivamente intesa. Il parere del Garante ha fornito anche su questo aspetto diverse indicazioni, alle quali mi limito ad accennare.

 

2. Il parere del Garante

 

In primo luogo, riprendendo quanto già osservato in sede di parere sul decreto legislativo di recepimento della direttiva 680/2016, abbiamo sottolineato l’incompatibilità della norma – la cui vigenza è confermata dall’AG 22  - sulla conservazione dei dati di traffico telefonico (anche delle chiamate senza risposta) e telematico per 72 mesi, introdotta in deroga alla disciplina del Codice dalla legge n. 167 del 2017. La  previsione della conservazione, per settantadue mesi indistintamente di tabulati telefonici e telematici, benché funzionale alla loro acquisizione solo in procedimenti per reati distrettuali, pare infatti contrastare con il principio di proporzionalità tra limitazione della privacy ed esigenze investigative. Sulla base di una lettura forte di tale principio, la  Corte di giustizia Ue, con le sentenze Digital Rights Ireland dell’8 aprile 2014 e Tele2- Watson del 21 dicembre 2016, ha annullato la direttiva 2006/24 e dichiarato incompatibile con il diritto europeo la disciplina svedese, pur a fronte della previsione di termini di conservazione dei dati assai più brevi di quello di cui alla l. 167. La Corte ha inoltre subordinato l’ammissibilità della conservazione dei dati alla sussistenza di requisiti individualizzanti, in modo cioè che la misura interessi i soli soggetti coinvolti, in qualche misura, in attività criminose di una certa gravità e  previa adeguata delimitazione temporale della durata della conservazione....

 

Martinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.

Another Project By: Marketing:Start!