La “nuova” privacy italiana è legge, ecco il decreto 101. Ma l’Europa deve dare l’ok

In Gazzetta Ufficiale il dgls del 10 agosto che adegua la normativa nazionale alle disposizioni del regolamento Gdpr. Al Garante Privacy il compito di mettere a punto le regole deontologiche. Il testo al vaglio Ue. Il Commissario Ue Jourova: “Italia fra i Paesi più lenti, verificheremo nuove norme”

04 Set 2018

Mila Fiordalisi

Entreranno in vigore il prossimo 19 settembre le nuove regole in materia di trattamento e circolazione dei dati personali messe nero su bianco nella Gazzetta Ufficiale del 4 settembre. L’Italia ha recepito ufficialmente – con il decreto legislativo 101 di agosto – le disposizioni del regolamento Ue 2016/679 che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Oltre a definire nel dettaglio cosa si intenda per “comunicazione” e “diffusione” dei dati personali il decreto affida al Garante della Privacy il compito di promuovere l’adozione di regole deontologiche che dovranno essere oggetto di consultazione pubblica, per almeno 60 giorni, prima di essere approvate. Le novità principali riguardano il consenso al trattamento dei dati da parte dei minori di 14 anni, l’adozione di misure di sicurezza basate sulle tecniche di cifratura e cosiddetta pseudonomizzazione nonché l’eredità del dato in caso di decesso.

Riguardo alla questione minori il consenso al trattamento potrà essere espresso al compimento dei 14 anni in relazione all’offerta diretta di servizi della società dell’informazione. Al di sotto dei 14 anni il trattamento è lecito condizione che sia   prestato   da   chi   esercita   la responsabilità genitoriale, puntualizza il decreto.

A tutela del dato dovranno essere adottate adeguate misure di sicurezza “ivi comprese quelle tecniche di cifratura e di pseudonomizzazione, le misure di minimizzazione, le   specifiche modalità per l’accesso selettivo ai dati e per rendere le informazioni agli interessati, nonché le eventuali altre misure necessarie a garantire i diritti degli interessati”. Ammesso l’uso dei dati biometrici con riguardo alle procedure di accesso fisico e logico ai dati da parte dei soggetti autorizzati, ma solo a patto di adeguate misure di protezione e sicurezza.

Il decreto introduce inoltre il “diritto” all’eredità del dato in caso di decesso che potrà essere essere esercitato – puntualizza il testo – “da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.

All’indomani della pubblicazione in Gazzetta del decreto il Commissario Ue alla Giustizia Vera Jourova, nell’accogliere positivamente l’adeguamento alle norme entrate in vigore a maggio scorso ha puntualizzato che il testo dovrà essere ora vagliato dalla Commissione Ue. “E’ una buona notizia che l’Italia abbia finalmente presentato questa legge. Faceva parte dei Paesi più lenti”, ha detto il Commissario riferendosi alla deadline del 25 maggio, quando è entrata in vigore la stretta Ue sulla protezione dei dati personali. “Ora analizzeremo il testo e in caso di elementi che vadano al di là o che non siano in linea con il Gdpr ci rivolgeremo di nuovo alle autorità italiane”.

Fonte: corrierecomunicazioni.it