NEWS

Impianto di videosorveglianza sul posto di lavoro: regole e normativa

Details: Published: Tuesday, 16 October 2018 14:06

L’installazione di un impianto di videosorveglianza sul posto di lavoro è uno dei temi più delicati in ambito privacy, perché si colloca a metà strada tra la tutela dei beni e dei dati aziendali (e la protezione dei dipendenti) e la tutela dei dati personali del personale ripreso.

videosorveglianza aziendale_iso 9001_cerrtificazioni_privacy_regolamento.

Di seguito sono riportate le principali prescrizioni stabilite ad oggi dalle varie normative e regolamenti che disciplinano l’utilizzo di sistemi di videosorveglianza.

Il provvedimento generale in materia di videosorveglianza del 8 Aprile 2010 del Garante per la protezione dei dati personali, prescrive che l’installazione di un impianto di videosorveglianza deve essere fondato sul rispetto dei seguenti principi:

Principio di liceità: il trattamento dei dati derivati da videosorveglianza è possibile solo se è fondato su uno dei presupposti di liceità previsti dalla normativa;
Principio di necessità, il quale impone un’attenta configurazione dei sistemi informatici per ridurre al minimo l’utilizzazione di dati personali;
Principio di proporzionalità nella scelta delle modalità di ripresa e dislocazione e di un trattamento di dati pertinenti e non eccedenti rispetto alle finalità perseguite.
I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità del loro trattamento.

Per quanto riguarda l’informativa, si ricorda che gli interessati devono sempre essere informati che stanno per accedere in una zona videosorvegliata. A tal fine si può utilizzare il modello semplificato di informativa “minima”, indicante il titolare del trattamento e la finalità perseguita, collocato in una posizione chiaramente visibile e prima del raggio di azione della telecamera.

Le misure di sicurezza tecniche ed organizzative che il titolare deve mettere in atto per verificare l’attività espletata da parte di chi accede alle immagini o controlla i sistemi di ripresa sono:

Gli operatori devono essere in possesso di credenziali di autenticazione che permettano di effettuare, a seconda dei compiti attribuiti ad ognuno, unicamente le operazioni di propria competenza;
Misure tecniche od organizzative per la cancellazione delle registrazioni allo scadere del termine previsto;
Nel caso di operazioni di manutenzione, si può accedere alle immagini solo al fine di effettuare verifiche tecniche e in presenza di soggetti dotati di credenziali.
La trasmissione di immagini riprese deve essere effettuata previa applicazione di tecniche crittografiche che ne garantiscono la riservatezza, soprattutto per trasmissione di immagini da punti di ripresa dotati di connessioni wireless.
Tutte le persone incaricate al trattamento, autorizzate ad accedere sia ai locali dove sono situate le postazioni di controllo, sia ad utilizzare gli impianti, devono essere designate per iscritto. Deve trattarsi di un numero limitato di soggetti. Occorre altresì individuare diversi livelli di accesso in corrispondenza delle specifiche mansioni attribuite ad ogni singolo operatore.

La conservazione deve essere limitata al massimo alle 24 ore successive alla rilevazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura di uffici o esercizi, nonché nel caso in cui si deve aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.

Nel settore specifico dei rapporti di lavoro, l’installazione degli impianti audiovisivi, richiesti da esigenze organizzative e produttive o dalla sicurezza del lavoro, dai quali possa derivare anche la possibilità di controllo a distanza dell’attività dei lavoratori in orario di lavoro, può essere eseguita soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede la sede territoriale dell'Ispettorato del lavoro.

Le imprese con unità produttive ubicate in diverse province della stessa regione, ovvero in più regioni, possono presentare apposita istanza o alle singole sedi territoriali dell'Ispettorato Territoriale del Lavoro ovvero alla sede centrale dell'Ispettorato Nazionale del Lavoro.

I luoghi soggetti alla normativa sono anche gli ambienti esterni dove venga svolta attività lavorativa in modo saltuario o occasionale, come per esempio le zone di carico e scarico merci.

L’installazione di un impianto è legittima se tale accordo è richiesto precedentemente il montaggio dell’impianto stesso.

Si precisa che la disposizione generale, relativa alla richiesta di autorizzazione ministeriale o di accordo sindacale, non si applica né agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa, né agli strumenti di registrazione degli accessi e delle presenze.

Il Ministero del Lavoro con la nota n°11241 del 1 Giugno 2016, ha fornito alcuni chiarimenti in merito agli aspetti sanzionatori applicabili in caso accertamento, da parte degli organi di vigilanza, dell’installazione di impianti audiovisivi, dai quali possa derivare anche la possibilità di controllo a distanza dell’attività dei lavoratori in orario di lavoro, privi del prescritto accordo. Il legislatore ha previsto che il mancato rispetto della norma in materia di videosorveglianza è punito con ammenda da € 154 a € 1.549, salvo che il fatto non costituisca reato più grave.

La violazione della norma non è esclusa dalla circostanza che tali apparecchiature siano solo installate ma non ancora funzionanti, né dall’eventuale preavviso dato ai lavoratori, né infine dal fatto che il controllo sia discontinuo perché esercitato in luoghi dove i lavoratori possono trovarsi anche solo saltuariamente.

Il 19 Febbraio 2018 è stata pubblicata la circolare n.5 del Ispettorato Nazionale del Lavoro, contenente le indicazioni operative sull’installazione e utilizzazione di impianti audiovisivi e di altri strumenti di controllo ai sensi dell’art. 4 della legge n. 300/1970. Per maggiori dettagli si richiama l’articolo pubblicato nel nostro sito “INL, circolare su installazione e utilizzo di impianti audiovisivi di controllo” consultabile al seguente link: INL, CIRCOLARE SU INSTALLAZIONE E UTILIZZO DI IMPIANTI AUDIOVISIVI DI CONTROLLO .

Una delle finalità previste per il controllo a distanza dei lavoratori è quella legata alla sicurezza del lavoro ed al fine di fare chiarezza su questo aspetto, l’Ispettorato Nazionale del Lavoro con una lettera circolare con protocollo di data 18 giugno 2018, ha dato indicazioni operative sul rilascio dei provvedimenti autorizzativi in capo all’Ispettorato stesso. In caso di richieste di autorizzazione legate ad esigenze di “sicurezza del lavoro”, devono essere puntualmente evidenziate le motivazioni di natura prevenzionistica che sono alla base dell’installazione di impianti audiovisivi e altri strumenti di potenziale controllo a distanza dei lavoratori, corredate da una apposita documentazione di supporto. Nella lettera circolare si precisa che le affermate necessità legate alla sicurezza del lavoro devono trovare adeguato riscontro nell’attività di valutazione dei rischi effettuata dal datore di lavoro e formalizzata nell’apposito documento (DVR).

Pertanto l’istanza dovrà essere corredata dagli estratti del documento di valutazione dei rischi, dai quali risulti che l’installazione di strumenti di controllo a distanza è misura necessaria ed adeguata per ridurre i rischi di salute e sicurezza cui sono esposti i lavoratori.

Come ottenere la riduzione del premio INAIL

Details: Published: Monday, 24 September 2018 13:23

modello_ot24_riduzione_tasso_premio_INAIL_sistemiIso_certificazioni_ISO_9001_14001

Tutti i datori di lavoro sono obbligati a versare all’INAIL i contributi assistenziali necessari per garantire l’assicurazione dei propri dipendenti in caso di infortunio sul lavoro, malattia professionale o invalidità. L’obbligo di assicurazione INAIL è rivolto anche ad artigiani e lavoratori in campo agricolo, i quali sono obbligati ad assicurare anche se stessi.

In caso di infortunio sul lavoro, l’assicurazione INAIL garantisce al lavoratore un’indennità nel periodo di astensione dall’attività lavorativa.

Il datore di lavoro e l’artigiano pagano, ogni anno, il premio INAIL mediante autoliquidazione.

Il premio INAIL ordinario che il datore di lavoro deve pagare a garanzia della copertura dall’assicurazione in caso di infortunio sul lavoro, è determinato dall’ammontare delle retribuzioni, effettive o convenzionali corrisposte durante il periodo assicurativo, e dal tasso del premio.

La parte relativa al tasso del premio INAIL può subire delle oscillazioni: il tasso medio nazionale che si applica alla singola azienda può subire delle agevolazioni in relazione a specifiche situazioni, indicative di un minore o maggiore rischio a livello aziendale.

Il tasso del premio ordinario può, dunque, subire oscillazioni se l’azienda ha attuato le disposizioni in materia di sicurezza e prevenzione.

L’oscillazione è trattata diversamente a seconda che l’azienda sia operante nel primo biennio di attività od oltre ad esso.

L’oscillazione per l’azienda operante oltre il primo biennio di attività può essere di due tipi:

oscillazione per andamento infortunistico;
oscillazione per prevenzione.

Le aziende quindi che eseguono interventi per il miglioramento delle condizioni di sicurezza e di igiene nei luoghi di lavoro, in aggiunta a quelli minimi previsti dalla normativa in materia (D.lg. 81/2008 e s.m.i.), vengono premiate dall’INAIL con la riduzione del tasso dovuto dai datori di lavoro per il calcolo dell’autoliquidazione e del relativo premio assicurativo, denominato oscillazione per prevenzione (OT24).

Per accedere alla riduzione, l’azienda deve presentare un’apposita istanza Modello OT24 2018, esclusivamente in modalità telematica, attraverso la sezione Servizi Online presente sul sito www.inail.it, entro il termine del 28 febbraio 2019, unitamente alla documentazione probante richiesta dall’Istituto. Si ricorda che l’azienda deve aver effettuato interventi per il miglioramento delle condizioni di sicurezza e di igiene nei luoghi di lavoro nell’anno solare precedente quello di presentazione della domanda (2018).

La documentazione ritenuta probante l’attuazione dell’intervento dichiarato, da presentare unitamente alla domanda, viene individua dall’INPS per ogni intervento dichiarato.

La riduzione del premio da versare all’INAIL avviene tramite la riduzione del tasso medio di tariffa, che viene determinata in relazione al numero di lavoratori/anno del periodo, calcolati per singola voce di tariffa, secondo un determinato schema:

Lavoratori-Anno	Riduzione
Fino a 10	28%
Da 11 a 50	18%
Da 51 a 200	10%
Oltre 200	5%

Nel Modello OT24 gli interventi si presentano articolati nelle seguenti quattro sezioni:

A Interventi di carattere generale;
B Interventi di carattere generale ispirati alla responsabilità sociale;
C Interventi trasversali;
D Interventi settoriali generali;
E Interventi settoriali.

All’interno di tali sezioni, gli interventi sono classificati in funzione della loro applicabilità all’intera azienda oppure a singole Pat (Posizione Assicurativa Territoriale). In particolare, gli interventi trasversali generali (TG) e gli interventi settoriali generali (SG), si riflettono sull’azienda nel suo complesso e devono essere realizzati su tutte le Pat del cliente.

In caso di selezione di interventi definiti “Trasversali” o “Settoriali” la definizione della domanda esplica effetti solo sulla Pat o sulle Pat interessata/e dagli interventi migliorativi in materia di sicurezza ed igiene nei luoghi di lavoro.

Ad ogni intervento è attribuito un punteggio. Per poter accedere alla riduzione del tasso medio di tariffa è necessario aver effettuato interventi tali che la somma dei loro punteggi sia pari almeno a 100.

Per alcuni interventi, il punteggio è stato differenziato in relazione al settore produttivo di appartenenza dell’azienda, individuato attraverso le voci di tariffa con cui è assicurata l’attività aziendale.

In generale, per il raggiungimento del punteggio è possibile selezionare sia interventi relativi a diverse sezioni che a una sola sezione del modulo, tranne in caso di attuazione di interventi ispirati alla responsabilità sociale. Il punteggio assegnato agli interventi di responsabilità sociale è graduato in relazione alla dimensione aziendale (grandi, medie, piccole e micro imprese).

Decreto legislativo di adeguamento al GDPR

Details: Published: Wednesday, 05 September 2018 13:28

Il testo del decreto privacy attuativo del GDPR è stato pubblicato in Gazzetta Ufficiale e sarà in vigore dal 19 settembre.

Lo scorso 8 Agosto è stato approvato dal Consiglio dei Ministri n. 14 il decreto legislativo attuativo dell'art. 13 della legge di delegazione europea 2016-2017 (L. n. 163/2017); tale decreto introduce disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR), con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Il Consiglio dei Ministri rende nota la decisione “di agire novellando il codice della privacy esistente, […]. Si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Essi restano fermi nell’attuale configurazione nelle materie di competenza degli Stati membri.”

Il testo definitivo di tale decreto è stato pubblicato sulla Gazzetta Ufficiale Serie Generale n.205 del 04-09-2018 col titolo “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”. L’entrata in vigore del provvedimento è il 19 Settembre 2018.

Alla luce della pubblicazione del testo ufficiale del decreto attuativo, è reso definitivamente formale che le norme del decreto di adeguamento, del Codice novellato da quest’ultimo, e i futuri provvedimenti adottati dal Garante, vanno interpretati e applicati alla luce del GDPR, e sono applicabili solo in quanto siano ad esso conformi. Tale concetto è stabilito dall’art.1 e rafforzato dall’art. 22 del nuovo decreto.

Il decreto pubblicato in Gazzetta Ufficiale è consultabile cliccando il seguente link.

Per avere maggiori informazioni sul GDPR e sulle fasi di pubblicazione del Decreto attuativo, è disponibile il nostro articolo Proroga del governo italiano per l’entrata in vigore del decreto legislativo di adeguamento al GDPR.

Dieci anni dall’entrata in vigore del D.Lgs. 81/2008 - ULTIMI AGGIORNAMENTI

Details: Published: Monday, 23 July 2018 08:01

salute-e-sicurezza-sul-lavoro-decreto-legislativo-81/2008-d.lgs 81/2008-aggiornamenti-

Il Testo Unico in materia di salute e sicurezza nei luoghi di lavoro (noto anche con l’acronimo TUSL) emanato con il Decreto legislativo 9 aprile 2008 n. 81, quest’anno ha compiuto 10 anni.

Il D.Lgs. 81/08 nasce con l’esigenza di migliorare la sicurezza sul lavoro in Italia e di tradurre in pratica le direttive Europee, andando a creare un testo unico che superasse il D.Lgs. 626/1994 e il resto dei decreti ancora in vigore prima del 2008. Inoltre il D.Lgs. 81/08 sorge dalla necessità di colmare dei vuoti normativi e di poter agire sul concreto per promuovere un sistema di prevenzione nei luoghi di lavoro.

Gli aspetti sviluppati nel D.Lgs. 81/2008 sono la prevenzione tecnologica (fondamentale soprattutto in considerazione degli sviluppi, della robotica e delle nuove tecnologie), la valutazione dei rischi (uno strumento che dimostra che la sicurezza vada progettata e non effettuata casualmente), la gestione dell’organizzazione (gestione strategica della sicurezza, che porta a migliorare nella pratica la sicurezza ma anche l’organizzazione dell’azienda).

A dieci anni dall’entrata in vigore del TUSL, vi è soddisfazione per la crescita della consapevolezza della sicurezza nelle imprese, in particolare è diminuito il numero delle situazioni pericolose, quindi delle opportunità di subire un danno particolarmente grave per la salute o per la sicurezza. Questo ha ridotto il numero di eventi negativi, come si può evincere dai dati ufficiali INAIL (che si possono visionare nell’ambito del Rapporto annuale disponibile sul sito www.inail.it). Dall’esame di tali dati però si deduce anche che il costo sociale degli infortuni e delle malattie professionali, anche se in parte ridotto, rimane comunque altissimo.

Tuttavia ad oggi mancano ancora molti decreti attuativi dell’81. Per esempio manca ancora il SINP, ovvero il Sistema Informativo Nazionale per la Prevenzione, che non è ancora operativo (dopo 10 anni), nonostante sia stato pubblicato nella Gazzetta ufficiale del 27 settembre 2016 il decreto interministeriale n. 183, che definisce le regole tecniche per la realizzazione e il funzionamento di tale Sistema.

Analizzando poi nel profondo il D.Lgs. 81/08 si notano alcune forti incongruenze, ad esempio il fatto che il garante principale degli obblighi in materia di sicurezza sul lavoro, ovvero il datore di lavoro, sia l’unica figura per cui non è prevista la formazione (a meno che non svolga direttamente il ruolo di RSPP o di addetto antincendio e primo soccorso).

Perciò nonostante il D.Lgs. 81/08 sia un ottima norma, che forse va addirittura oltre rispetto a quanto previsto dalle direttive europee, gli aggiornamenti finora pubblicati sono solamente delle integrazioni al decreto iniziale, che andrebbe rivisto o reso più attuabile ed attuale.

ULTIMI AGGIORNAMENTI

L’ultima versione del D.Lgs. 81/2008 è datata 2 Luglio 2018; l’Ispettorato Nazionale del Lavoro ha pubblicato il testo coordinato e aggiornato del decretocon le disposizioni integrative e correttive introdotte dal Decreto Legislativo 3 agosto 2009 n. 106 e tutte le modifiche introdotte sino a Maggio 2018.

Gli aggiornamenti più sostanziali della versione di Luglio 2018 sono:

Rivalutate, a decorrere dal 1° luglio 2018, nella misura dell’1,9%, le ammende previste con riferimento alle contravvenzioni in materia di igiene, salute e sicurezza sul lavoro e le sanzioni amministrative pecuniarie previste dal D.Lgs. 9 81/2008, nonché da atti aventi forza di legge (Decreto direttoriale dell’INL n. 12 del 6 giugno 2018 (avviso nella G.U. n. 140 del 19/06/2018), attuativo dell’art. 306, comma 4-bis, del D.Lgs. n. 81/2008, e s.m.i.).
Inserita la Legge 26 aprile 1974, n. 191, in materia di “Prevenzione degli infortuni sul lavoro nei servizi e negli impianti gestiti dall’Azienda autonoma delle ferrovie dello Stato”, pubblicata sulla GU n.134 del 24/05/1974, coordinata con il decreto Presidente Repubblica 1° giugno 1979, n. 469 “Regolamento di attuazione della legge 26 aprile 1974, n. 191, sulla prevenzione degli infortuni sul lavoro nei servizi e negli impianti gestiti dall'Azienda autonoma delle Ferrovie dello Stato” (G.U. 26 settembre 1979, n. 264).
Inserimento della circolare n. 10/2018 – Rinnovo delle autorizzazioni alla costruzione e all’impiego di ponteggi, ai sensi dell’art. 131, comma 5, del D.Lgs. n. 81/2008 e successive modificazioni;
Inserimento degli interpelli n. 3/2018, n. 4/2018 e n. 5/2018;
Sostituito il Decreto Direttoriale n. 12 del 14 febbraio 2018 con il Decreto Direttoriale n. 51 del 22 maggio 2018 - Diciottesimo elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche di cui all’art. 71 comma 11.

Il testo completo della nuova versione del Testo Unico sulla salute e sicurezza sul lavoro è disponibile nel sito dell’Ispettorato Nazionale del Lavoro, in particolare al seguente link:

https://www.ispettorato.gov.it/it-it/notizie/Pagine/Disponibile-la-nuova-versione-del-Testo-Unico-sulla-salute-e-sicurezza-sul-lavoro.aspx

Proroga del governo italiano per l’entrata in vigore del decreto legislativo di adeguamento al GDPR

Details: Published: Monday, 25 June 2018 14:08

Il Regolamento (UE) 2016/679 (GDPR: General Data Protection Regulation) del 27 Aprile 2016, è entrato definitivamente in vigore il 25 maggio 2018, sostituendo le normative nazionali in materia di privacy e modificando l’intero approccio gestionale da parte di imprese ed enti pubblici al trattamento dei dati.

Analizzando le principali novità del Regolamento si osserva come l’utente viene posto al centro del recente sistema di tutela dei dati personali, sottolineando l’importanza e il valore di tali dati. Nel Regolamento Europeo vengono introdotti nuovi diritti per gli interessati tra cui il diritto alla portabilità dei propri dati personali, cioè la possibilità di trasferirli da un titolare del trattamento ad un altro, e il diritto all’oblio, consistente nella cancellazione immediata dei dati personali in presenza di determinate condizioni che ne rendono impossibile il proseguimento del trattamento. Il consenso dell’interessato al trattamento dei dati personali dovrà essere preventivo, inequivocabile e anche esplicito. L’informativa obbligatoria cambia e dovrà contenere per esempio il periodo di conservazione dei dati e il diritto dell’interessato di proporre reclamo ad un’autorità di controllo. Le eventuali violazioni (data breach) dei dati personali, se comportano rischi per i diritti e le libertà degli interessati, devono venire comunicate al Garante per la Privacy.

Il GDPR 2018 promuove inoltre la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento può comportare per i diritti e le libertà degli interessati. I titolari del trattamento devono valutare il rischio inerente alle loro attività fin dal momento della progettazione del sistema, al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati e devono garantire che siano trattati solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario ai fini del trattamento (privacy by design e by default). In ogni caso le aziende sono obbligate a rilevare il minor numero di dati necessari per lo scopo prefissato. A stabilire quale sia il limite è il principio della minimizzazione dei dati: il meno possibile, ma tutti quelli necessari.

Come parte integrante di un sistema di corretta gestione dei dati personali, il GDPR prescrive ai Titolari e ai Responsabili del trattamento la tenuta di un Registro delle Attività di Trattamento svolte sotto la propria responsabilità. Il registro dovrà contenere le finalità del trattamento, una descrizione delle categorie di interessati e delle categorie di dati personali, le categorie di destinatari a cui i dati personali sono stati o saranno comunicati.

Quando si verifica un rischio elevato per i diritti e le libertà delle persone fisiche, per esempio a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati appartenenti a categorie particolari, i titolari del trattamento sono obbligati a svolgere una preventiva Valutazione d’impatto sulla protezione dati (DPIA Data Protection Impact Assessment). La valutazione di impatto costituisce una buona prassi al di là dei requisiti di legge, poiché attraverso di essa il titolare può ricavare indicazioni importanti e utili a prevenire incidenti futuri.

Ulteriore novità introdotta dal GDPR rispetto all’attuale regolamento sulla privacy è la figura del Responsabile della protezione dei dati (DPO Data Protection Officer): viene designato quando il trattamento è effettuato da un'autorità pubblica o quando le attività principali consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala. Si tratta di una nuova figura aziendale deputata a informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento e ai dipendenti, assicurando una corretta gestione dei dati in conformità col Regolamento Europeo sulla protezione dei dati.

I titolari o i responsabili del trattamento sono quindi tenuti non soltanto a garantire l'osservanza delle disposizioni del Regolamento, ma anche a dimostrare adeguatamente di aver concretamente adottato le misure finalizzate ad assicurare l’applicazione del Regolamento. Imprese ed enti avranno quindi più responsabilità e in caso di inosservanza delle regole sono previste delle sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo.

A partire dal 25 maggio 2018 è quindi direttamente applicabile in tutti gli Stati membri il Regolamento Europeo n. 679/2016 detto GDPR.

Ogni stato membro deve adeguare e armonizzare la propria direttiva interna in materia di privacy per quanto riguarda gli elementi del Regolamento affidati alla legislazione nazionale.

In Italia siamo ancora in attesa del Decreto Legislativo che adatti l’ordinamento previgente in materia di privacy al Regolamento Europeo 679/2016.

Per chiarire i dubbi in merito, si precisa che l’art. 13 della legge n. 163 del 2017 delegava il Governo ad adottare, entro sei mesi dalla data di entrata in vigore della medesima legge (cioè entro il 21 maggio 2018), uno o più decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE

Anche a causa della situazione governativa italiana degli ultimi mesi, siamo in assenza dei pareri delle competenti Commissioni parlamentari necessari all’approvazione dello schema di decreto legislativo di recepimento. Pertanto, secondo l’articolo 31, comma 3, della legge n. 234 del 2012, il termine di scadenza della delega è prorogato di novanta giorni, quindi sino al 21 agosto 2018.

In ogni caso c’è da precisare che l’art. 13 della legge n. 163 del 2017 indica che le disposizioni in vigore del codice in materia di trattamento dei dati personali di cui al decreto legislativo 30 giugno 2003 n. 196 incompatibili con le disposizioni contenute nel Regolamento (UE) 2016/679, vengono espressamente abrogate.

Dal 25 Maggio il D.lgs. n. 196 del 2003 (Codice Privacy) non è più applicabile.

Dunque, in Italia il GDPR è operativo a tutti gli effetti a partire dal 25 Maggio 2018.

Il futuro decreto legislativo conterrà presumibilmente le disposizioni necessarie per dare attuazione alle disposizioni non direttamente applicabili contenute nel Regolamento (UE) 2016/679 ed eventuali specifici provvedimenti attuativi e integrativi adottati dal Garante per la protezione dei dati personali, con riguardo unicamente alle materie in cui lo stesso GDPR prevedela competenza delle normative nazionali.

Attualmente è disponibile uno schema di decreto legislativo, che dovrà essere adottato dal Governo dopo l’approvazione degli organi competenti, non oltre il 21 Agosto 2018.

Il testo dello schema, su cui il Garante per la protezione dei dati personali ha già espresso il proprio parere positivo, anziché abrogare interamente l’attuale D.lgs. 196/2003, sostituisce in blocco alcuni Titoli e capi dello stesso, e modifica in maniera specifica articoli, commi e parole, nelle parti in cui sussiste la competenza del legislatore nazionale.

Rispetto alle specifiche questioni lasciate libere dal Regolamento, si avrà l’integrazionedel GDPR alla normativa nazionale per quanto riguarda ad esempio il potere di accertamento dell’Autorità, la disciplina sanzionatoria, la definizione dell’età dei minori, un elenco di ciò che è considerato rientrante nell’interesse pubblico rilevante, la restrizione dei diritti dell’interessato regolati dal GDPR per finalità per esempio di antiriciclaggio, la modifica delle tempistiche e delle regole per la procedura di reclamo da parte dell’interessato.Lo schema contiene poi una serie di disposizioni tese a regolare settori specifici come per esempio l’ambito sanitario o l’ambito giornalistico.

Il rinvio dell’adozione del decreto legislativo da parte del Governo Italiano, comporta che dal 25 maggio il trattamento della cosiddetta privacy debba sottostare esclusivamente al Regolamento Europeo GDPR 679/2016.

E’ necessario attendere ancora qualche settimana prima di conoscere in via definitiva il contenuto della futura normativa italiana e di eventuali semplificazioni che saranno apportate nella gestione dei dati personali nelle materie rimesse alla legislazione nazionale.

Ing. Alessandro Bonamano