A distanza di poco più di tre mesi dall’entrata in vigore del regolamento generale sulla protezione dei dati (Gdpr) anche l’Italia ha recepito la normativa europea con un decreto legislativo di armonizzazione.
Si tratta del decreto numero 101 del 2018 pubblicato in Gazzetta Ufficiale lo scorso 4 settembre che sarà pienamente operativo nel nostro Paese a partire dal prossimo 19 settembre.
L’aggiornamento della disciplina legislativa della privacy aveva fatto a lungo discutere nei mesi scorsi. Fino al 24 maggio scorso quando la Commissione europea ha adottato il Gdpr. Trattandosi di un atto di self-executing, lo stesso non avrebbe avuto bisogno di nessun tipo di trascrizione negli ordinamenti dei singoli stati membri per essere completamente efficace. Tuttavia, in virtù della delicatezza del tema, il legislatore europeo ha preferito lasciare agli Stati membri ampi margini di manovra su diversi punti del regolamento (come aveva spiegato anche l’avvocato specializzato in privacy e digitale Rocco Panetta in questa intervista per il Corriere delle Comunicazioni).
L’Italia, in particolare, risulta uno degli ultimi Paesi a essersi adeguato alla normativa dell’Unione: la commissaria Ue alla Giustizia Vera Jourova ha dichiarato che sarà compito dell’Europa, ora, analizzare il testo del decreto italiano e verificarne la conformità alle previsioni del regolamento.
Ma quali saranno nel nostro Paese le conseguenze dell’entrata in vigore del decreto di armonizzazione?
COMUNICAZIONE E DIFFUSIONE
Innanzitutto il testo si occupa di chiarire al meglio i termini “comunicazione” e “diffusione” e affida al Garante della Privacy il compito di promuovere l’adozione di regole deontologiche sul tema. Le regole dovranno essere sottoposte a consultazione pubblica per almeno 60 giorni prima di essere approvate.
MINORI DI 14 ANNI
Il decreto stabilisce che il consenso al trattamento dei propri dati potrà essere espresso in maniera autonoma da chi ha compiuto il quattordicesimo anno di età. Sarà invece compito dei genitori o di chiunque esercita la potestà genitoriale esprimere il consenso per i minori di 14 anni. Nel testo del Gdrp era prevista l’età di 16 anni.
DATI BIOMETRICI E PROTEZIONE
Dal punto di vista della protezione dei dati, secondo quanto stabilito dal decreto, si utilizzeranno tecniche di cifratura, di pseudonomizzazione e di minimizzazione del dato. In particolare i dati genetici, biometrici e relativi alla salute saranno sottoposti a un regime di sicurezza che permetterà solo al soggetto interessato di accedere in maniera selettiva alle informazioni.
EREDITA’ DEI DATI
Un altro dei provvedimenti previsti dal decreto è la possibilità, in caso di decesso, di lasciare i propri dati in “eredità” a un altro soggetto. Il decreto stabilisce che potrà esercitare il diritto all’eredità chiunque “ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione“.