Abbiamo dimenticato una direttiva sulla protezione dei dati

Abbiamo dimenticato una direttiva sulla protezione dei dati

Le istituzioni europee hanno approvato la direttiva 2016/680, che pure si riferisce al trattamento di dati personali a fini di prevenzione indagine, accertamento e perseguimento di reati. Ad oggi, siamo ancora ben lontani da recepimento di tale direttiva.

I lettori ben sanno che un regolamento deve essere recepito, con minime modifiche, in ogni nazione europea, mentre una direttiva deve essere recepita con uno specifico provvedimento legislativo, che lascia maggiore discrezionalità ai singoli paesi nell’attuazione delle indicazioni della direttiva stessa.

Ad oggi, il regolamento europeo 679/2016, che avrebbe dovuto essere recepito in ogni paese europeo con uno specifico provvedimento, e ancora ben lontano dal pieno recepimento.

È stato bensì presentato uno

schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del parlamento europeo e del consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/ce (regolamento generale sulla protezione dei dati),

ma esso è attualmente fermo, per i ritardi intervenuti nella elezione del presidente del consiglio, con relativa compagine ministeriale. Secondo le più ottimistica ipotesi, che io non mi sento di condividere, questo schema di decreto potrebbe superare la fase di esame da parte dell’autorità Garante e delle commissioni parlamentari entro la fine di agosto.

Ma ciò che desidero portare all’attenzione dei lettori riguarda invece un’altra situazione.

Nello stesso giorno in cui le istituzioni europee approvarono il decreto legislativo 679 / 2016, approvarono anche la direttiva 680/2016, che doveva essere recepita nella legislazione nazionale entro il 6 maggio 2018.

Pubblicità

Software e applicazioni - Blumatica GDPR: Account Base - Canone 12 mesi Il software completo per la gestione della protezione dei dati personali (privacy) ai sensi del GDPR 2016/679.

La direttiva in particolare aveva titolo:

DIRETTIVA (UE) 2016/680 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.

Il governo si è attivato ed ha avviato l’iter parlamentare, pubblicando questo documento:

Schema di decreto legislativo recante attuazione della direttiva (UE) 2016/680 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI (517)

La data di recepimento era chiaramente indicata nell’articolo 63.

Articolo 63 - Recepimento

Gli Stati membri adottano e pubblicano, entro il 6 maggio 2018, le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva. Essi comunicano immediatamente alla Commissione il testo di tali disposizioni. Essi applicano tali disposizioni a decorrere dal 6 maggio 2018.

Il Garante ha fatto il suo dovere e ha espresso il suo parere. Il documento è successivamente passato all’esame delle commissioni parlamentari, dove giace in paziente attesa. In allegato a questo articolo offro il testo del decreto legislativo e le valutazioni dell’autorità Garante. Ricordo comunque ai lettori che ci troviamo davanti a pareri, che il governo può essere più o meno libero di recepire, anche se l’esperienza in merito e la professionalità di soggetti coinvolti fanno ritenere che i pareri verranno quasi interamente recepiti.

Purtroppo anche questa direttiva ha seguito la sorte del regolamento europeo, e lo schema di decreto legislativo, necessario perché essa venga recepita in Italia, sembra ancora ben lontano dall’approvazione, nonostante sia stato presentato in data perfino anteriore a quella dello schema di decreto legislativo applicabile al regolamento 679/2016.

D’altro canto, Antonello Cherchi, nel Sole 24ore, ha ricordato a tutti che a 115 giorni dal voto ed a tre mesi dalla partenza della legislatura sono arrivati al traguardo soltanto due disegni di legge, entrambi di conversione dei decreti, relativi ad Alitalia e all’autorità per l’energia.

In attesa ci sono 1259 proposte, di cui 751 a Montecitorio 508 a palazzo Madama: queste non hanno mosso un passo.

A fronte di questa situazione, vorrei illustrare ai lettori come si è comportato il parlamento francese, che pure doveva recepire questi documenti.

L’8 febbraio 2018 l’assemblea nazionale ha adottato il documento che riguarda l’adattamento alla legge francese del regolamento generale sulla protezione dei dati. Il documento è stato esaminato dal Senato per l’approvazione finale, al 14 marzo. Il testo di recepimento ha incontrato un grande favore, tant’è vero che si sono registrati 505 voti a favore, 18 contrari e 24 astensioni.

È interessante notare il fatto che questo documento francese recepisce contemporaneamente sia il regolamento 679/2016, sia la direttiva 680/2016. Il legislatore francese ha ritenuto che questo approccio permettesse di coordinare meglio le attività dei soggetti coinvolti.

Allegato schema di decreto legislativo (pdf)