Il Consiglio dei Ministri ha diffuso un comunicato stampa per riferire dell’avvenuta approvazione in via definitiva del decreto legislativo che adegua la normativa nazionale al recente Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, noto come GDPR.
Il decreto in questione, atteso da mesi, attua l’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n.163).
Come già ampiamente anticipato nei mesi scorsi, il decreto in esame non abroga il D.Lgs. 196/2003, Codice in materia di protezione dei dati personali, ma interviene apportando sostanziali modifiche.
Tra le maggiori novità del decreto di adeguamento alla normativa europea, il Consiglio dei Ministri ha annunciato che i provvedimenti e le autorizzazioni emanate negli anni dalla Autorità Garante per la protezione dei dati personali saranno applicabili fintanto che la stessa Autorità non interverrà in modifica.
Nondimeno, il decreto approvato prevede una maggior semplificazione per le piccole e medie imprese in relazione agli adempimenti privacy a cui sono tenuti i titolari del trattamento.
Come noto, il Regolamento Europeo ha lasciato facoltà agli stati membri di disciplinare con norme nazionali specifici ambiti; il legislatore delegato avrebbe in tal senso sostanzialmente confermato – rispetto al Codice – l’apparato sanzionatorio penale ed avrebbe fruito della facoltà di abbassare l’età oltre la quale considerare validamente espresso il consenso dei minorenni per i servizi della società dell’informazione (dai sedici anni previsti dal GDPR ai quattordici).
Infine, parrebbe che il Governo abbia accolto la proposta delle commissioni parlamentari a limitare per quanto possibile l’approccio repressivo e le relative sanzioni; il Decreto dovrebbe contenere un invito – si vedrà in che forma, con quale efficacia giuridica e compatibilità con il Regolamento 679 – all’Autorità Garante a limitare l’applicazione delle sanzioni amministrative pecunierie previste dal GDPR.