Decreto Italiano Gdpr: cosa cambia – III Parte

In Privacy
Tempo di Lettura: 4 minuti

I trattamenti effettuati in ambito di giornalismo

Alcune modifiche sono previste anche per i trattamenti effettuati in ambito di giornalismo. Innanzitutto, viene ampliata la portata delle norme prevedendone l’applicabilità quando il trattamento è effettuato ai fini della pubblicazione di saggi o altre opere anche in via non temporanea.

Inoltre, viene autorizzato il trattamento delle particolari categorie di dati di cui all’art. 9 GDPR, anche senza il consenso dell’interessato, ma nel rispetto delle regole deontologiche da adottarsi entro sei mesi dalla proposta del Garante. Qualora Consiglio dellordine dei giornalisti non adotti le regole entro tale termine le stesse potranno essere adottate in via sostitutiva dal Garante stesso che saranno efficaci sino alladozione di una diversa disciplina con la procedura di cooperazione.

Procedure e poteri del Garante

Sono confermate le modifiche alle procedure di tutela per l’interessato. Il reclamo innanzi al Garante potrà essere proposto se non sia già pendente un procedimento innanzi all’autorità giudiziaria per il medesimo oggetto e le stesse parti, così come la proposizione del reclamo renderebbe improponibile la medesima domanda in sede giudiziaria.

Il reclamo può essere sottoscritto dall’interessato o da un’associazione rappresentativa. Pur se non menzionato espressamente, data l’alternatività tra tutela innanzi al Garante e tutela giudiziaria, deve ritenersi che il reclamo possa essere presentato anche con il patrocinio di un avvocato difensore.

I tempi di decisioni del reclamo sono fissati in nove mesi, ma il Garante può nelle more emanare i provvedimenti di cui all’art. 58 GDPR (correttivi e di indagine).

Diversa dal reclamo è la segnalazione che può essere proposta da chiunque e sulla base della quale il Garante d’ufficio i suddetti provvedimenti di cui all’art. 58.

Conferma della disciplina sanzionatoria

Come ci si aspettava, è stato integralmente confermata la disciplina sanzionatoria prevista dal GDPR con alcune specifiche differenze di seguito individuate.

I casi che prevedono sanzioni pesanti

Il 2° comma dell’art. 166 applica la più grave sanzione di cui all’art. 83, 5 paragrafo GDPR ((sanzione fino a 20.000.000 di Euro o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente) ad una serie molto ampia di fattispecie, tra cui la violazione dell’art. 2-ter, inerente alla base giuridica per il trattamento effettuato in esecuzione di un compito di interesse pubblico o connesso a pubblici poteri, 2 quinquies comma 1, che disciplina il consenso del minore (che, in verità, nel GDPR è sanzionato con la sanzione più lieve, potendo quindi risultare tale previsione contraria alla norma regolamentare), 2 sexies, per il trattamento di particolare categorie di dati per motivi di interesse pubblico rilevante, 2 septies, 7° comma, in caso di violazione del divieto di diffusione dei dati genetici, biometrici o relativi alla salute, 2-octies, in caso di inosservanza delle previsioni per i dati giudiziari, 2-duodecies, inerente la disciplina dei dati relativi a persone decedute, 53, per i dati identificati degli interessati nell’informatica giuridica, 75, 78, 79, 80, 82, 92 relativi agli adempimenti per i dati trattati in ambito sanitario, 93, commi 2 e 3, sempre in relazione ai certificati di assistenza al parto, 96, per i trattamenti relativi agli studenti, 99 e 100, 101 per il trattamenti per scopi di archiviazione e ricerca storica, 105 per i trattamenti a fini statistici e ricerca scientifica, 110, per i trattamenti di ricerca medica, biomedica ed epidemiologica, 111, 111 bis e 116, per i trattamenti nell’ambito di lavoro, 120 sulle assicurazioni, 122, nonché per quasi tutte le previsioni relative ai servizi di comunicazione elettronica, in caso di violazione degli artt. 123, 124, 125, 126, 130, 132, 132, 132 bis, 132 quater e la violazione delle misure di garanzia, delle regole deontologiche previste negli artt. 2 septies e 2 quater.

A questo elenco si aggiungono, sempre con applicazione della sanzione massima, la violazione delle disposizioni relative al registro delle opposizioni.

Le sanzioni penali

L’art. 167 del Codice Privacy è stato in parte riformulato rispetto la precedente versione contenuta nello schema di decreto.

In particolare, in tutte le fattispecie ivi previste il reato si è precisato che il dolo si sostanzia non più solamente quando la condotta sia realizzata con la finalità di trarre per sé o altri profitto, ma anche qualora si voglia arrecare danno allinteressato,  così ampliando il dolo specifico richiesto dalla fattispecie criminosa.

Nell’ambito delle condotte sanzionate sono rimaste inalterate quelle di cui al primo comma dell’art. 167 (art. 123, 126 e 130 o in violazione del provvedimento di cui all’art. 129) mentre al secondo comma, che prevedeva la reclusione da uno a tre anni per il trattamento delle categorie di dati particolari di cui all’art. 9 GDPR o dei dati giudiziari in violazione di quanto previsto dalla norma che definisce i motivi di interesse pubblico rilevante o dalle specifiche disposizioni di cui all’art. 2 octies, è stato aggiunto il riferimento alle misure di garanzia di cui allart. 2 – septies e la violazione delle misure adottate ai sensi dellart. 2-quinquiesdecies.

Rimane ferma anche la previsione di reato per chi per trarre profitto per sé o per altri ovvero arrecare danno all’interessato, arreca nocumento allo stesso trasferendo i dati verso un paese terzo al di fuori dei casi consentiti dal Regolamento (condotta già espressamente sanzionata dallo stesso GDPR all’art. 83, 5° comma).

Le sanzioni in sede di prima applicazione

Il nuovo testo del Codice Privacy, recependo le richieste pervenute da più parti anche in sede di audizioni parlamentari, contiene all’art. 22, comma 13, una norma “cuscinetto” riferita all’applicazione delle sanzioni.

E’stabilito che per i primi otto mesi dalla data di entrata in vigore del decreto legislativo, il Garante per la protezione dei dati personali tenga conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del regolamento europeo, della fase di prima applicazione delle disposizioni transitorie.

Print Friendly, PDF & Email

You may also read!

Breaking News: a Milano il Tribunale dei brevetti

«Se la Brexit farà il suo corso, non ha senso che una delle tre sedi principali del tribunale unificato

Read More...

Cruciverba legale: vediamo quanto ne sai!

Redatto dal dott. Armando Ottone Prova a risolvere il nostro primo cruciverba legale redatto dal dott. Armando Ottone. Vediamo

Read More...

Decreto Italiano Gdpr: cosa cambia – I Parte

Redatto dall’Avv. Franco Pizzabiocca Lo scorso 8 agosto 2018 il Consiglio dei Ministri ha approvato il testo definitivo del

Read More...

Mobile Sliding Menu