Nel Consiglio dei ministri di mercoledì 8 Agosto, sono stati approvati 7 decreti legislativi di adeguamento alle norme europee. Tra questi il decreto di adeguamento al nuovo Regolamento Europeo per la privacy 679/2016 (GDPR).

Dal Comunicato stampa del Consiglio dei Ministri n. 14 si legge:

“Il decreto legislativo, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Dopo l’esame di una commissione appositamente costituita si è deciso, al fine di semplificare l’applicazione della norma, di agire novellando il codice della privacy esistente, nonostante il regolamento abbia di fatto cambiato la prospettiva dell’approccio alla tutela della privacy rispetto al codice introducendo il principio di accountability.

Si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti.

Essi restano fermi nell’attuale configurazione nelle materie di competenza degli Stati membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore. In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.”

La Commissione dedicata ha deciso di modificare il testo del codice della privacy esistente su singoli punti (novellare), nonostante il GDPR proponga
un approccio diverso alla tutela della privacy rispetto al codice italiano (principio di accountability).

L’orientamento del decreto è quello di semplificare per imprese e P.A. il passaggio alla nuova normativa. Per otto mesi dalla data di entrata in vigore del decreto, ci sarà un “grace period” in cui il Garante Privacy rispetto a sanzioni e ispezioni terrà in considerazione che le imprese si trovano ad affrontare una nuova legislazione. In quest’ottica, e soprattutto per le PMI, il Garante dovrà promuovere modalità semplificate di adempimento degli obblighi del titolare del trattamento.

Rispetto al consenso dei minori, infine,  viene portata 14 anni (nel GDPR è fissata a 16 anni) l’età a partire dalla quale il minore può fornire autonomamente il proprio consenso al trattamento dei dati personali da parte dei social o di altre attività della Rete.