sabato 8 luglio 2017

Lavori sul Codice privacy (e integrazione con il GDPR)

Monica Perego mi segnala questo emendamento ad un DDL in discussione al Parlamento:
http://www.senato.it/japp/bgt/showdoc/frame.jsp?tipodoc=Emendc&leg=17&id=1029112&idoggetto=1035671.

Questo il commento di Monica: "questa è la legge delega che non abroga il codice ma dice che va integrato con il Regolamento". Monica non lo dice, ma lo sottintende: avevano torto quelli che davano per abrogato il D. Lgs. 196 dopo l'entrata in vigore del GDPR (e purtroppo alcuni lo dicevano con troppa indisponenza).

5 commenti:

  1. Quindi quanto recita l'art. 99 del Regolamento quando dice "Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri" va letto come la possibilità per i paesi membri di applicarlo così com'è piuttosto che applicarlo adeguando le normative vigenti nei singoli paesi membri. In effetti non ho trovato scritto da nessuna parte che il 2016/679 abroga le normative dei singoli stati membri.
    Però non trovi che il rischio sia di arrivare al 20 maggio e di non avere tutte le info necessarie a essere conformi ad un impianto che dal 25 maggio potenzialmente può essere motivo di sanzioni milionarie?
    Grazie.
    Stefano dg

    RispondiElimina
  2. No. Non è consentita alcuna "possibilità". I Paesi DEVONO applicarlo così com'è.
    Possono aggiungere (per esempio, le sanzioni penali).
    Un Regolamento europeo non "abroga" le normative. Ma, per un accordo UE (non chiedermi i riferimenti esatti!) se una normativa nazionale è in conflitto con un Regolamento europeo, allora prevale il Regolamento.
    Quindi: se un requisito del Dlgs 196 è in conflitto con il GDPR, allora da maggio 2018 non sarà più valido; se invece non è in conflitto, ma "in aggiunta" sarà ancora valido.
    Per chi l'ha seguito, la stessa cosa è successa per il Regolamento eIDAS e il nostro CAD.
    Le informazioni ci sono tutte, ma bisogna saperle trovare. Non è difficile, ma neanche facile facile. Insomma: bisogna studiare un po'.

    RispondiElimina
  3. Ok, così torna anche a me: leggendo velocemente l'emendamento mi era sorto qualche dubbio, ma è da settimane che "litigo" con qualche amico avvocato sul fatto che la 196/2003 morirà il 24/5/2018. E questa è la prova che non sarà così.
    Grazie.

    RispondiElimina
  4. Che dirti? I tuoi amici avvocati sbagliano (credo si debbano studiare i trattati di Roma e/o una sentenza della Corte di Cassazione 170 del 1984, ma sto ripetendo a pappagallo senza aver verificato).
    Spero non abbiano fatto troppo i saputelli, come purtroppo fanno in troppi (anche io, ahimè). C'è una legge (psicologica): chi è competente su una roba si dimentica di essere incompetente su una roba "vicina". Quando l'ho scoperto mi ha dato da pensare.

    RispondiElimina
  5. Quest'ultimo è un ottimo spunto, ed è un rischio reale.
    Per indole tendo a verificare prima di espormi, ma senza dubbio a volte l'ego ci spinge a fare i fenomeni. E non va bene. Grazie ancora e alla prossima.

    RispondiElimina