Iscriviti al sito e alla newsletter di Filodiritto.

Welcome kit in omaggio

La pubblicazione di contributi, approfondimenti, articoli e in genere di tutte le opere dottrinarie e di commento (ivi comprese le news) presenti su Filodiritto è stata concessa (e richiesta) dai rispettivi autori, titolari di tutti i diritti morali e patrimoniali ai sensi della legge sul diritto d'autore e sui diritti connessi (Legge 633/1941). La riproduzione ed ogni altra forma di diffusione al pubblico delle predette opere (anche in parte), in difetto di autorizzazione dell'autore, è punita a norma degli articoli 171, 171-bis, 171-ter, 174-bis e 174-ter della menzionata Legge 633/1941. È consentito scaricare, prendere visione, estrarre copia o stampare i documenti pubblicati su Filodiritto nella sezione Dottrina per ragioni esclusivamente personali, a scopo informativo-culturale e non commerciale, esclusa ogni modifica o alterazione. Sono parimenti consentite le citazioni a titolo di cronaca, studio, critica o recensione, purché accompagnate dal nome dell'autore dell'articolo e dall'indicazione della fonte, ad esempio: Luca Martini, La discrezionalità del sanitario nella qualificazione di reato perseguibile d'ufficio ai fini dell'obbligo di referto ex. art 365 cod. pen., in "Filodiritto" (https://www.filodiritto.com), con relativo collegamento ipertestuale. Se l'autore non è altrimenti indicato i diritti sono di Inforomatica S.r.l. e la riproduzione è vietata senza il consenso esplicito della stessa. È sempre gradita la comunicazione del testo, telematico o cartaceo, ove è avvenuta la citazione.

GDPR: applicazione e accertamenti senza proroga

25 settembre 2018 -
GDPR: applicazione e accertamenti senza proroga

Il Garante per la protezione dei dati personali (“Garante”), con deliberazione del 26 luglio scorso, ha reso pubblici la programmazione e i criteri di svolgimento della propria attività ispettiva per il semestre luglio-dicembre 2018, durante il quale il Garante, anche avvalendosi del Nucleo Privacy della Guardia di Finanza, effettuerà 30 accertamenti a campione sul territorio nazionale.

Le categorie dei trattamenti e dei soggetti destinatari dei controlli sono individuate e descritte – in termini estremamente generali – nella citata deliberazione che, letteralmente, stabilisce:

“[…] l’attività ispettiva […], è indirizzata:

a. ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

  • trattamenti di dati effettuati da società/enti che gestiscono banche dati di rilevanti dimensioni;
  • trattamenti di dati personali effettuati presso istituti di credito relativamente alla legittimità della consultazione e del successivo utilizzo di dati da parte di soggetti aventi diritto, anche in riferimento al tracciamento degli accessi e a correlate misure di protezione;
  • trattamenti di dati personali effettuati da società per attività di telemarketing

b. a controlli nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo di informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati

Il preciso riferimento alla conservazione dei dati lascia ritenere quanto questo elemento sia destinato a coinvolgere l’attività di operatori e consulenti che saranno chiamati ad applicare il principio di limitazione della conservazione, di cui all’articolo 5.1.e del GDPR. 

Nonostante le ambiguità terminologiche non consentano di circoscrivere con precisione la portata del provvedimento – probabilmente a causa della genericità descrittiva dei suddetti criteri – è indubbio che a partire dal 25 maggio 2018 il GDPR è pienamente applicabile in ogni sua parte, comprese le disposizioni sanzionatorie, senza alcuna ulteriore proroga. 

La precisazione si rende necessaria soprattutto a seguito dell’entrata in vigore del Decreto Legislativo n.101/2018 (“Decreto di armonizzazione”), che ha adeguato la disciplina nazionale, intervenendo negli spazi normativi specificamente attribuiti dal GDPR alla potestà legislativa degli stati membri. 

Già prima del 19 settembre scorso (data dell’effettiva entrata in vigore), il comma 13 dell’articolo 22 del Decreto di armonizzazione ha generato un clamore mediatico tale da distorcere il reale significato delle parole in esso contenute che, letteralmente, recitano: “Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie. 

L’errata interpretazione di tale disposizione, che è stata oggetto di diffusione mediatica, è stata quella di considerare gli otto mesi come una sorta di ulteriore proroga durante la quale il Garante non avrebbe applicato le sanzioni previste. Niente di più sbagliato! 

Tralasciando altre considerazioni puramente giuridiche, il dato letterale stesso (“tiene conto […] della fase di prima applicazione delle disposizioni sanzionatorie.”) non lascia dubbi in merito alla piena (e obbligatoria) applicazione del regime sanzionatorio del GDPR, dal 25 maggio 2018, e del Decreto di armonizzazione, dal 19 settembre scorso.  

Pertanto, se non sorge alcun dubbio sull’an dell’applicazione delle suddette norme, potrebbe scorgersi  un’apertura, per i prossimi otto mesi, in relazione alla determinazione del quantum delle sanzioni da parte del Garante.

(Il provvedimento del Garante è consultabile e scaricabile cliccando qui)



About

  • Contatti
  • Redazione
  • Pubblicità
  • Avvertenze
  • Privacy
  • Cookie

Newsletter

Rimani aggiornato sulle novità e gli articoli più interessanti della redazione di Filodiritto, inserisci la tua mail:

Iscriviti alla newsletter

© Filodiritto 2001-2019

Filodiritto è un marchio di InFOROmatica S.r.l.
P.Iva 02575961202
Capitale sociale: 10.000,00 i.v.
Direttore responsabile: Antonio Zama
Tribunale Bologna 24.07.2007,
n.7770 - ISSN 2239-7752

Sempre aggiornato

Scrivi la tua mail per ricevere le ultime novità, gli articoli e le informazioni su eventi e iniziative selezionati dalla redazione di Filodiritto.

*  Email:

Leggi l'informativa sulla privacy

Sede legale e amministrativa InFOROmatica S.r.l. - Via Castiglione 81, 40124 - Bologna
Tel. 051.98.43.125 - Fax 051.98.43.529

Credits webit.it