• Utenti 10
  • Articoli pubblicati dal 4 novembre 2001: 30861
DECRETO ATTUATIVO

L'Italia si adegua al nuovo regolamento sulla privacy

L'Italia si adegua al nuovo regolamento sulla privacy
Il Consiglio dei Ministri ha approvato in via preliminare il decreto di adeguamento nazionale al GDPR, il nuovo regolamento europeo sulla protezione dei dati personali. Piena efficacia dal 25 maggio, data limite entro la quale l'Italia dovrà informare la UE sulle misure adottate. Dal Garante della Privacy una guida per cominciare ad orientarsi.


Nella sua ultima seduta, il Governo Gentiloni  ha approvato il decreto legislativo che adeguerà la normativa italiana al Regolamento (UE) 2016/679, il cosiddetto GDPR (General Data Protection Regulation). Sul provvedimento, a cura del Ministero della Giustizia, dovranno arrivare i pareri del Parlamento e del Garante per la Protezione dei Dati .

Perchè un nuovo Regolamento- La direttiva europea che fino ad oggi ha disciplinato la privacy non è più al passo con i tempi. "La portata della condivisione e della raccolta di dati personali è aumentata in modo significativo"- è scritto nelle premesse del GDPR. La tecnologia attuale "consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività. Sempre più spesso, le persone fisiche rendono disponibili al pubblico su scala mondiale informazioni personali che li riguardano". Inoltre, la tecnologia "ha trasformato l'economia e le relazioni sociali e dovrebbe facilitare ancora di più la libera circolazione dei dati personali all'interno dell'Unione e il loro trasferimento verso paesi terzi e organizzazioni internazionali, garantendo al tempo stesso un elevato livello di protezione dei dati personali".

Criteri di adeguamento nazionale-
L'adozione di un decreto nazionale di adeguamento è prevista dalla legge di delegazione europea 2016-2017, che impegna il nostro Paese a conformarsi alla legislazione unionale sulla privacy, attenendosi ad una serie di criteri attuativi:
a) abrogare le disposizioni del codice in materia di trattamento dei dati personali, incompatibili con il GDPR
b) modificare il suddetto codice limitatamente a quanto necessario per dare attuazione al GDPR
c) coordinare le disposizioni vigenti con le disposizioni del GDPR
d) prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante italiano della Privacy
e) adeguare il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento (UE) 2016/679 "con previsione di sanzioni penali e amministrative
efficaci, dissuasive e proporzionate alla gravita' della violazione delle disposizioni stesse"

Condizioni generali per infliggere sanzioni amministrative pecuniarie- Le ha dettate il Regolamento 2016/679 all'articolo 83, fissando importi massimi da capogiro ("fino a 20mila euro, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente"), ma prevedendone una graduazione: l'autorità nazionale dovrà stabilire l'ammontare della sanzione amministrativa pecuniaria sulla base della gravità di "ogni singolo caso" (articolo 83 del Regolamento).
Spetta all'Italia definire  sanzioni diverse da quelle amministrative pecuniarie: risvolti penali a parte, l'autorità nazionale ha- fra gli altri-  il potere di avvertimento/ammonimento/ingiunzione nei confronti dei titolari e dei responsabili del trattamento di dati; tale potere può arrivare a limitare, sospendere o vietare del tutto l'uso dei dati personali (articolo 58 del Regolamento).

Unici soggetti esclusi- Il Regolamento non fa rientrare nel suo vasto campo di applicazione solo le persone fisiche che usano dati "nell'ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un'attività commerciale o professionale", ad esempio la corrispondenza privata e le attività personali sulla Rete (es. l'uso dei social network).

Situazioni particolari - Il diritto alla protezione dei dati di carattere personale "non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali". Pertanto, obblighi e diritti possono essere contemperati o  limitati in situazioni  particolari contemplate dal regolamento, quali ad esempio il segreto professionale,  trattamenti con finalità di salute, di sanità pubblica o necessari all'adempimento di rilevanza pubblica. Fra le attività che possono comportare limitazioni di obblighie diritti, rientrano "le attività volte a prevenire, indagare, accertare e perseguire violazioni della deontologia delle professioni regolamentate".

Dal 25 maggio 2018- Il regolamento europeo 679/2016, in vigore da due anni, trova la sua effettiva applicazione dal 25 maggio 2018. Per quella data l'Italia avrà comunicato alla Commissione Europea le misure nazionali di adeguamento, l'autorità competente designata e le misure sanzionatorie.

Iniziative di ANMVI- Oltre al consueto servizio di consulenza legale, l'ANMVI ha già iniziato ad analizzare l'impatto del nuovo regolamento sull'attività veterinaria su Professione Veterinaria, all'interno della rubrica legale curata dall'Avv. Daria Scarciglia. E' inoltre in fase di aggiornamento il Manuale La Veterinaria e la Privacy, a cura del dottor Giorgio Neri. Le novità del Regolamento e approfondimenti sul loro impatto professionale saranno proposti allo stand ANMVI nell'ambito del congresso SCIVAC di Rimini.

Nel frattempo- e in attesa di ulteriori linee guida applicative, il Garante della Privacy ha diffuso una guida sintetica al nuovo Regolamento che evidenzia "cosa cambia" e "cosa non cambia" dopo il 25 maggio.

pdfGuida_all_applicazione_del_Regolamento_UE_2016_679.pdf3.27 MB

La nuova Privacy, Professione Veterinaria 8/2018


Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679
 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (decreto legislativo – esame preliminare)