GDPR come il d. lgs. 101/2018 ha riformato il Codice della privacy
Il decreto di adeguamento al GDPR ha modificato profondamente il previgente impianto normativo di tutela dei dati personali, modificandone peraltro le stesse finalità
adv

Il decreto di adeguamento al GDPR ha modificato profondamente il previgente impianto normativo di tutela dei dati personali, modificandone peraltro le stesse finalità

Il legislatore italiano, nell’adeguamento della normativa nazionale a quella europea, ha cercato di evitare un’inutile duplicazione di norme simili tra loro ma non del tutto coincidenti, operando importanti scelte sul piano tecnico-giuridico. Di seguito verranno esaminati i punti più importanti della nuova disciplina.

La determinazione specifica dei “motivi di interesse pubblico rilevante” e la base giuridica per l’esecuzione di compiti di interesse pubblico o connessi all’esercizio di pubblici poteri

Il GDPR, art. 9, par. 2, lett. g) consente il trattamento di categorie particolari di dati personali per motivi di interesse pubblico rilevante, quali ad esempio quelli relativi all’origine razziale o etnica, le opinioni politiche, le convinzioni religiose ecc., che in altri casi sarebbe vietato. Tuttavia, il GDPR, non determina l’ambito di applicazione della predetta disposizione. Invero, l’art 2 sexies, comma 2, decreto lgs. 101/2018, fornisce un elenco chiaro e dettagliato delle materie in cui il trattamento di categorie particolari di dati personali, necessario per motivi di interesse pubblico rilevante, è consentito.

Inoltre, il decreto di adeguamento al GDPR modifica la base giuridica per il trattamento di dati personali effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri. L’art. 2 ter, introdotto dal decreto lgs. 101/2018, elimina la precedente dicotomia sulla natura pubblica o privata del titolare del trattamento (prevista dal vecchio codice della privacy) e stabilisce che solo la legge o il regolamento possano determinare la base giuridica per l’esecuzione dei predetti compiti.

Consenso rilasciato dai minori

Il decreto 101/2018, in attuazione dell’art. 8 del GDPR, introduce l’art. 2 quinquies, il quale stabilisce l’età minima (14 anni) per prestare il proprio consenso al trattamento dei dati personali in relazione all’offerta diretta di servizi della società dell’informazione. Di conseguenza, per il trattamento dei dati dei minori di 14 anni il consenso dovrà essere prestato da chi esercita la responsabilità genitoriale. La previsione contenuta nel decreto di  adeguamento, modifica parzialmente quanto disposto dalla disciplina comunitaria, la quale fissa il limite di età a 16 anni. Ciò deriva dalla limitata discrezionalità (si rammenta che in nessun caso il limite può scendere al di sotto dei 13 anni di età) attribuita dal legislatore europeo agli Stati membri.

Le fattispecie penali

Vigendo in materia penale il principio della riserva di legge, il regolamento europeo sulla privacy non contiene alcuna previsione in tal senso. Il decreto n. 101/2018, nel rispetto dei principi ispiratori del GDPR, ha radicalmente modificato alcune fattispecie di reato, come il “Trattamento illecito di dati” previsto dall’art. 167  cod. della privacy ed ha introdotto due nuove tipi  di illeciti: “Comunicazione o diffusione illecita di dati personali oggetto di trattamento su larga scala” (art. 167 bis cod. della privacy) ed “Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala” (art. 167 ter cod. della privacy); mentre non si registrano modifiche sostanziali sul piano processuale.

Conclusioni

I punti trattati sono solo alcune delle modifiche apportate dal decreto di adeguamento n. 101/2018 al previgente Codice della privacy. Tuttavia, il lavoro compiuto dal legislatore italiano non di certo terminato. La nuova normativa sulla privacy, non è ancora consolidata né a livello europeo né a livello nazionale, dovrà quindi essere ancora oggetto di studio da parte degli esperti in materia. Inoltre, indiscutibilmente un ruolo rilevante sarà rivestito proprio dal Garante della privacy a cui sono il decreto n. 101/2018 affida il compito di fornire chiarimenti ed interpretazioni sulla corretta applicazione della nuova normativa.

Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.