Le Commissioni Speciali della Camera e del Senato hanno espresso il parere sullo schema di decreto legislativo che adegua la normativa italiana al nuovo Regolamento europeo sulla privacy, entrato in vigore lo scorse 25 maggio.
I pareri – presentati dai due relatori (On.le Rossana Boldi – Lega alla Camera, in sostituzione dell’On.le Dario Galli divenuto Sottosegretario allo Sviluppo Economico; Sen. Gianluca Perilli – M5S al Senato) ed integrati a seguito del dibattito – evidenziano la necessità di disporre di un quadro di norme di inequivoca interpretazione e di facile applicabilità che non risulti in alcun modo penalizzante per le micro e piccole imprese.
Dopo ampio dibattito i pareri sono stati integrati recependo anche alcune osservazioni delle opposizioni e sono stati approvati. FI ed il PD pur apprezzando il lavoro svolto hanno dichiarato di astenersi nell’ottica di una nuova considerazione da parte delle Camere di modifiche al provvedimento con maggiore attenzione nei confronti dei cittadini e delle imprese, promuovendo la semplificazione degli adempimenti richiesti.
Nei pareri sono state recepite le osservazioni di Confartigianato ed in particolare:
- tra i poteri del Garante si prevede l’adozione di linee guida di indirizzo riguardanti misure di organizzazione e tecniche di attuazione del Regolamento, tenendo conto delle esigenze di semplificazione di MPMI anche in relazione al trattamento del personale;
- una fase transitoria, in ogni caso non inferiore a 8 mesi, successiva all’entrata in vigore del decreto legislativo nel corso del quale il Garante non provveda ad irrogare sanzioni alle imprese disponendo ammonimenti o prescrizioni di adeguamento alla nuova disciplina, in base al principio di proporzionalità e di gradualità delle sanzioni, nonchè ai principi dello Small Business Act,
- nell’adozione delle sanzioni il Garante, oltre alla gravità della violazione, dovrà tenere conto della dimensione dell’impresa con particolare riguardo alle micro e piccole imprese;
- fare ricorso a sanzioni penali “solo in presenza di violazioni gravi e rispetto a fattispecie che non siano già presidiate da sanzioni amministrative”;
- la previsione di un minimo edittale per le sanzioni in modo da poterne consentire una definizione agevolata anticipata.
- inserire tra le autorizzazioni generali del Garante di cui verificare la compatibilità con il nuovo Regolamento anche l’autorizzazione generale al trattamento di dati sensibili nel rapporto di lavoro.
- prevedere che la cessazione degli effetti delle autorizzazioni generali ritenute incompatibili dovrà prodursi al momento della pubblicazione in Gazzetta Ufficiale della versione finale del provvedimento.
E’ stata, in parte, accolta l’osservazione di Confartigianato relativa alle misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute. I pareri parlamentari, pur non recependo la proposta di Confartigianato di limitare tali misure solo ai “trattamenti su larga scala”, invitano il Governo ad individuare in un elenco tassativo e non meramente esemplificativo le materie rispetto alle quali il Garante può adottare misure di garanzia. Risulta, inoltre, di interesse la condizione volta ad ammettere l’utilizzo dei dati biometrici (ad es. impronte digitali, retina, iride, riconoscimento palmare, etc.) con riguardo alla protezione dei supporti informatici (smartphone, tablet, etc.), e alle procedure di accesso fisico e logico (ad es. accesso alla sede aziendale e modalità di identificazione informatica).
Per il Governo il Sottosegretario alla Giustizia, On.le Ferraresi (M5S) ha evidenziato che il Governo terrà nella massima considerazione il parere espresso dal Parlamento. Il termine per l’esercizio della delega è il 21 agosto 2018.
LINK PARERE CAMERA e PARERE SENATO