NEWS

Il Dlgs 101/2018 non sospende le ispezioni del Garante

Con la pubblicazione del D.Lgs. 10 agosto 2018, n. 101, si completa la prima fase del processo di adeguamento della disciplina italiana in materia di protezione dei dati personali a quella europea contenuta nel Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, com'è noto entrato in vigore lo scorso 25 maggio, che prevede un pesante apparato sanzionatorio. Il provvedimento, in vigore dal prossimo 19 settembre, arriva però con ritardo ma deve essere accolto favorevolmente in quanto armonizza le disposizioni contenute nel Codice in materia di protezione dei dati personali (D.Lgs. 196/2003), con quelle introdotte dal citato Regolamento europeo 2016/679; al tempo stesso mette anche fine anche ad alcuni rumors, risultati poi infondati, su alcune previsioni della versione definitiva del D.Lgs. n.101/2018.

Attività ispettiva dell'Autorità Garante: nessuna sospensione in vista - Sotto questo profilo molto interessante è sottolineare che nel provvedimento in questione non è prevista alcuna sospensione dell'attività dell'Autorità Garante per quanto riguarda il potere ispettivo, fino ad aprile 2019.

L'art. 22, c.13, infatti, stabilisce che "Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie"; in effetti non è molto chiara l'esatta portata di questa previsione ma, almeno da una prima lettura, sembra di capire che fino al 18 maggio 2018 l'attività sanzionatoria del Garante dovrebbe essere più "mite" e improntata alla valutazione di diversi fattori, come l'aver avviato le procedure di adeguamento e aver pianificato le diverse attività necessarie per garantire il rispetto della nuova normativa.

Da tale previsione, pertanto, non emerge alcuna sospensione del potere ispettivo ma solo una fase transitoria in cui si tiene in considerazione che, in sede di prima applicazione di una normativa alquanto complessa come quella del Regolamento europeo 2016/679, sono maggiori le difficoltà di adeguamento dei sistemi e delle procedure e, quindi, nell'applicare le sanzioni il Garante dovrà tener conto di diversi elementi come del resto già previsto nelle Linee guida del Comitato europeo (ex WP29) del 3 ottobre 2017.

Violazioni pregresse - il D.Lgs. 101/2018 apre all'estinzione agevolata.  Sempre in tema di sanzioni è importante anche evidenziare che l'art. 18 del D.Lgs. n.101/2018, ha introdotto la definizione agevolata delle violazioni pregresse in materia di protezione dei dati personali; in deroga all'art.16 della legge n.689/1981, per i procedimenti sanzionatori riguardanti le violazioni di cui agli artt. 161, 162, 162-bis, 162-ter, 163, 164, 164-bis, c. 2, del D.Lgs. n.196/2003, e le violazioni delle misure di cui agli artt. 33 e 162, c. 2-bis, del medesimo decreto che, alla data di applicazione del Regolamento europeo, risultino non ancora definiti con l'adozione dell'ordinanza-ingiunzione, è ammesso il pagamento in misura ridotta di un somma pari a due quinti del minimo edittale.

Si tratta, quindi, di una sanatoria che riguarda tutti quei procedimenti sanzionatori relativi a condotte illecite poste in essere prima del 25 maggio 2018; fatti salvi i restanti atti del procedimento eventualmente già adottati, il pagamento potrà essere effettuato entro 90 giorni dalla data di entrata in vigore del D.Lgs. n.101/2018, ossia il 18 dicembre 2018.

L'art. 18, che è bene precisare detta ulteriori disposizioni in materia, ha quindi una sua precisa ratio: produrre un effetto deflattivo del contenzioso sorto per le violazioni commesse prima dell'entrata in vigore del Regolamento europeo 2016/679.

Fonte: Il Sole 24 Ore del 10 settembre 2018

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Dlgs 101/2018, le "autorizzazioni generali" al vaglio del Garante della Privacy
Next Cassazione: legittime e utilizzabili le videoriprese su pianerottolo di un'abitazione privata

Privacy Day Forum 2023: il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy