Decreto Italiano Gdpr: cosa cambia – II Parte

In Privacy
Tempo di Lettura: 3 minuti
Redatto dall’Avv. Franco Pizzabiocca

Inutilizzabilità dei dati

L’art. 2 – decies dello schema di decreto, che prevede l’inutilizzabilità dei dati trattati in violazione della disciplina, è stato integrato con un rinvio al nuovo art. 160 – bis, in cui correttamente viene previsto un rinvio alle pertinenti disposizioni processuali per la valutazione dell’utilizzabilità, validità ed efficacia di atti, documenti e provvedimenti introdotti in un procedimento giudiziario contenenti tali dati.

I casi di restrizione dei diritti dell’interessato

La restrizione dei diritti dell’interessato regolati dal GDPR è prevista in contemperamento a particolari interessi, quali:

  • antiriciclaggio
  • sostegno alle vittime di richieste estorsive
  • attività delle Commissioni parlamentari di inchiesta
  • politica monetaria e valutaria
  • controllo del sistema dei pagamenti e degli intermediari creditizi e finanziari
  • svolgimento delle indagini difensive
  • segnalazioni di illeciti ai sensi della normativa sul whistleblowing

In tali ipotesi l’interessato non può esercitare direttamente i propri diritti, ma è stabilito che possano essere esercitate tramite il Garante, con una particolare procedura regolata all’art. 160.

Analoghe limitazioni, con pari meccanismi di tutela, sono previste per i trattamenti effettuati per ragioni di giustizia.

Garanzie e cautele per i diritti e le libertà fondamentali

La costrizione dei diritti dell’interessato deriva dall’applicazione dell’art. 23 del GDPR che la prevede purché vi siano particolari garanzie e cautele per i diritti e le libertà fondamentali degli interessati.

Lo schema del decreto legislativo esaminato in Parlamento stabiliva al secondo comma dell’art. 75 una totale disapplicazione dei diritti dell’interessato al trattamento di dati personali effettuato per finalità di tutela della salute e incolumità fisica dell’interessato o di terzi o della collettività. Avevamo già espresso delle perplessità su tale previsione, che si sostanziava in una vera e propria “cancellazione” dei diritti dell’interessato. Il nuovo testo sembra aver recepito tali osservazioni, avendo eliminato del tutto il secondo comma del citato art. 75.

I soggetti designati

Rimane ferma la previsione di cui all’art. 2 – terdecies che introduce il concetto di soggetti designati, che sembrerebbe diverso da quello dei soggetti “istruiti” al trattamento di cui all’art. 29 GDPR. I designati, infatti, sono coloro a cui vengono attribuiti specifici compiti e funzioni – e quindi non sono solo “istruiti” – internamente all’assetto organizzativo del titolare o del responsabile e relativamente al trattamento dei dati personali, che non saranno più inquadrati come responsabili interni ma solamente come soggetti designati.

Il secondo comma, invece, fa riferimento ai soggetti che sono autorizzati al trattamento di dati personali sotto la diretta autorità del titolare o responsabile. La norma sembra però richiedere un quid aggiuntivo rispetto al GDPR, che prevede solo la necessaria istruzione – e non autorizzazione – di coloro che effettuano il trattamento. Trattandosi però di un atto che sicuramente è contenuto nel primo – se istruisco qualcuno ad effettuare un trattamento è implicito che lo devo aver autorizzato allo stesso – non sembra aggiungere nulla rispetto alla previsione regolamentare.

Disposizioni in settori specifici

Rimane ferma tutta la disciplina già prevista nel schema di decreto relativa alla regolazione di settori specifici. Si tratta da una parte della disciplina dei trattamenti di particolari categorie di dati in determinati ambiti (accesso ai documenti amministrativi, ambito sanitario) e dall’altra della regolamentazione di particolari trattamenti, come quello inerente ai dati degli studenti, dei professionisti iscritti in albi, per archiviazione nel pubblico interesse, di ricerca storica, a fini statistici e ricerca scientifica, compresa quella medica e biomedica, nonché, infine, per i trattamenti nell’ambito del rapporto di lavoro con il rinvio all’adozione di regole deontologiche e la disciplina dei curricula spontanei.

Le modifiche più rilevanti contenute nel Codice Privacy, rispetto al precedente schema, riguardano la facoltà del Garante di autorizzare terzi al trattamento ulteriore di dati personali per finalità di ricerca scientifica o a fini statistici con provvedimenti generali, ed una diversa formulazione dell’art. 111 – bis in cui si specifica che in caso di ricezione di curricula inviati spontaneamente non è necessario ottenere il consenso degli interessati, ai sensi dell’art. 6, paragrafo 1, lett. b) del GDPR (e quindi ricollegando la fattispecie al trattamento per finalità contrattuali o precontrattuali) e che le informazioni di cui all’art. 13 del GDPR possono essere fornite al primo contatto utile successivo all’invio del curriculum.

Print Friendly, PDF & Email

You may also read!

Il ruolo dell’Avvocato nella società e nella Costituzione

IL RUOLO DELL’AVVOCATO NELLA SOCIETA’ E NELLA COSTITUZIONE Larino, 26 settembre 2018 – ore 15,30 Palazzo Ducale, Sala Freda

Read More...

SOCIETARIO: Aumento di capitale in criptovalute

Redatto dall’Avv. Franco Pizzabiocca In considerazione della funzione storica primaria del capitale sociale in chiave di garanzia nei confronti

Read More...

Breaking News: a Milano il Tribunale dei brevetti

«Se la Brexit farà il suo corso, non ha senso che una delle tre sedi principali del tribunale unificato

Read More...

Leave a reply:

Your email address will not be published.

Mobile Sliding Menu