Decreto di adeguamento al GDPR. Le proposte presentate in audizione al Senato dall’Osservatorio 679

Gli Uffici di Presidenza delle Commissioni speciali di Senato e Camera, in seduta congiunta, giovedì 7 giugno, hanno svolto alcune audizioni sull’Atto del Governo n. 22 (Adeguamento normativa nazionale circa la protezione delle persone fisiche con riguardo al trattamento dei dati personali).  All’ Audizione ha partecipato anche l’Osservatorio 679.

L’Osservatorio 679 GDPR ETS, associazione culturale rappresentata da molti stakeholders è nata nel 2018 con lo scopo di effettuare studi e ricerche scientifiche nell’ambito della protezione dei dati personali.

In occasione dell’audizione di giovedì 7 giugno, temi concreti sono stati sottoposti  dall’Osservatorio 679 alle Commissioni speciali di Camera e Senato.

L’Osservatorio 679, rappresentato dal suo presidente dott. Riccardo Giannetti, è infatti intervenuto con la partecipazione dell’avv. Gianluca Di Ascenzo, presidente del Codacons e dell’avv. Rosario Imperiali d’Afflitto, cultore della materia ed entrambi vicepresidenti.

Certificazione privacy

Il primo aspetto sottoposto all’attenzione della Commissione, da parte del Presidente Riccardo Giannetti, ha riguardato “l’ambiguità” di un articolo molto piccolo all’interno del decreto di adeguamento della normativa nazionale al Gdpr, l’articolo 2-quinquiesdecies che individua l’Organismo di accreditamento nazionale.

Nello specifico si è parlato dell’opzione concessa dal GDPR agli Stati di decidere che l’accreditamento degli enti di certificazione a fini privacy avvenga ad opera dell’ente nazionale di accreditamento (per l’Italia Accredia) o dal Garante, in via alternativa o cumulativa.

Questo aspetto per l’Italia è fondamentale, ha precisato il Presidente Giannetti, perché questo articolo non chiarisce ancora una volta l’ambiguità di Chi fa che cosa”.

La proposta presentata dall’Osservatorio 679 in occasione dell’audizione è: “Definire meglio ed in modo chiaro cosa deve fare il Garante per quanto riguarda l’accreditamento soprattutto per quelle categorie di trattamenti che, a nostro avviso, ha sottolineato Giannetti, è giusto che rimangano in capo al Garante, come ad esempio quelli concernenti dati genetici o biometrici”.

L’esortazione del Presidente Giannetti è che ciò venga scritto in modo chiaro evitando un’ambiguità perenne per i prossimi anni con il rischio di determinare per lo Stato e soprattutto per le strutture italiane una differenza competitiva nei confronti dell’Europa.

Regole deontologiche

In occasione dell’audizione dinanzi alle Camere Speciali di Camera e Senato, l’Osservatorio 679 ha inoltre condiviso la scelta di aggiornare e adeguare gli attuali Codici di deontologia e buona condotta con la sottoscrizione di regole deontologiche sui medesimi argomenti insieme al rilievo dato alla consultazione pubblica.

Pur apprezzando l’utilizzo dello schema della consultazione pubblica per consentire agli stakeholders di partecipare alla formazione della normativa, suggeriamo al legislatore di meglio specificare la declinazione del “principio di rappresentatività”, altrimenti suscettibile di incertezze applicative e potenziale motivo di contenzioso”, così ha affermato l’avvocato Gianluca Di Ascenzo, Presidente Codacons e Vice Presidente Osservatorio 679.

Data retention

L’avvocato Rosario Imperiali, Vice Presidente dell’Osservatorio 679 e esperto della materia, si è voluto associare al problema relativo alla conservazione dei dati di traffico, già richiamato nel corso dell’audizione.

Secondo l’avvocato Imperiali, oltre ai profili posti, ossia quello economico e quello dei diritti, ci sarebbe anche un profilo politico perché una normativa di questo tipo espone al grave rischio di una procedura d’infrazione dello Stato nei confronti delle norme europee.

Tecnica redazionale e accountability

Con l’emissione di questo decreto ci sarebbero tre fonti normative, il GDPR, il Codice Privacy e il decreto di cui si discute.

La proposta dell’avvocato Imperiali è che tutte le disposizioni contenute nel decreto incluse quelle transitorie, finali e finanziarie del Capo VI del decreto – siano concepite come nuovi articoli da inserire nell’attuale Titolo IV del codice privacy, rubricato “Disposizioni modificative, abrogative, transitorie e finali”.

In tal modo le fonti di riferimento si ridurranno a due (GDPR e codice) a beneficio di chiarezza e semplicità interpretativa.

A concludere l’audizione dell’ Osservatorio 679, l’avvocato Imperiali con una considerazione in merito all’impostazione vetero-codicistica del decreto.

Il riferimento è alle soluzioni adottate dal legislatore italiano che lasciano intendere la re-introduzione dell’istituto dell’interpello preliminare (previsto dall’articolo 17 del codice privacy) come nel caso dell’articolo 2-quaterdecies della bozza di decreto, in relazione ai trattamenti che presentano rischi specifici per l’esecuzione di compiti di interesse pubblico.

A tal riguardo l’avvocato Imperiali ha precisato che nonostante, in questo ambito, il GDPR dia flessibilità alle leggi nazionali di decidere in autonomia, la soluzione individuata è in contrasto con la generale filosofia della cosiddetta “accountability”.

Il GDPR si basa infatti su un principio fondamentale che noi italiani stentiamo ad accettare cioè vale a dire la Responsabilizzazione del destinatario della norma, secondo cui le valutazioni in materia di protezione dei dati personali sono rimesse al titolare e non più soggette ad autorizzazione del Garante.

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL