Nel Consiglio dei Ministri del 22 dicembre è stato approvato, fra gli altri, su proposta della Presidenza e sentito il parere favorevole delle competenti Commissioni parlamentari, un decreto legislativo recante “Disposizioni correttive ed integrative della normativa in materia di protezione dei dati personali, a norma dell’articolo 1 della legge 24 marzo 2001, n. 127”.
Il provvedimento – rivela il comunicato della Presidenza del consiglio dei Ministri – è stato emanato “ai fini di una maggiore armonizzazione con la disciplina comunitaria di settore, nonché della semplificazione e razionalizzazione di alcuni adempimenti.”
Queste, in sintesi, le modifiche più rilevanti apportate dal decreto:
– Notificazione al Garante.
E’ necessaria solo quando il trattamento dei dati è “suscettibile di recare pregiudizio ai diritti e alle libertà dell’interessato”.
– Richiesta del consenso.
Non è più prescritta quando sussiste, in capo al titolare del trattamento dei dati, un legittimo interesse, salvo che il trattamento non verta su diritti o libertà dell’interessato. Sarà il Garante a decidere in quali casi tale principio potra essere applicato.
La richiesta del consenso, inoltre, non è più prescritta neanche per il trattamento di dati sensibili quando è effettuato da associazioni, enti, sindacati e, in genere, organismi senza scopo di lucro, semprecchè gli interessati siano associati.
– Informazioni quasi sensibili.
Il Decreto, conformandosi alla normativa comunitaria, introduce questa terza categoria di dati, il cui trattamento può pregiudicare diritti e libertà dell’interessato, ma che si pone in una posizione intermedia tra dati comuni e dati sensibili.
E’ affidata al Garante la previsione di una disciplina specifica per il trattamento di tali dati.
– Internet.
Il Decreto rimanda ai codici deontologici di settore.
– Misure minime di sicurezza.
è prevista una sorta di sanatoria.
– Sanzioni.
Alcuni reati sono “depenalizzati”: diventano contravvenzioni, punite con un’ammenda.
