Il Consiglio dei Ministri, nella seduta dell’8 agosto 2018, ha approvato il sospirato Decreto di adeguamento del “Codice della Privacy” al Regolamento UE n. 679/2016. Il Decreto legislativo recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)”, in attuazione dell’art. 13 della Legge di delegazione europea 2016-2017 (Legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle norme del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Dopo l’esame di una Commissione appositamente costituita, il Governo ha deciso, al fine di semplificare l’applicazione della norma, di agire novellando il “Codice della Privacy”esistente, nonostante il Regolamento abbia di fatto cambiato la prospettiva dell’approccio alla tutela della privacy rispetto al “Codice”, introducendo il principio dell’accountability. Si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Essi restano fermi nell’attuale configurazione nelle materie di competenza degli Stati membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali Codici di settore. In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.
Infine, rispetto al Regolamento – che fissa la soglia a 16 anni – il Decreto abbassa a 14 anni l’età a partire dalla quale il minore può fornire autonomamente il proprio consenso al trattamento dei dati personali da parte dei social o di altre attività della Rete.
Sempre nella stessa seduta, il Governo ha approvato definitivamente un Provvedimento di natura comunitaria recante “Attuazione della Direttiva (UE) 2016/2102 del Parlamento europeo e del Consiglio, del 26 ottobre 2016, relativa all’accessibilità dei siti web e delle applicazioni mobili degli Enti pubblici”.
Il Decreto attua la Direttiva (Ue) 2016/2102 del Parlamento europeo e del Consiglio 26 ottobre 2016, relativa all’accessibilità, da parte di tutti i cittadini e in particolare delle persone con disabilità, dei siti web e delle applicazioni mobili degli Enti pubblici.
In particolare, in considerazione del fatto che il principio della accessibilità dei siti web delle Pubbliche Amministrazioni è già sancito e attuato nell’ordinamento interno dal “Codice dell’Amministrazione digitale”, il Decreto garantisce la sussistenza dei principi ispiratori della Direttiva attraverso interventi di adeguamento, principalmente in materia di “onere sproporzionato”, laddove il criterio dell’accessibilità è temperato da una valutazione di impatto e di esigibilità dal punto di vista organizzativo, tecnologico e finanziario. Inoltre, istituisce il cosiddetto “meccanismo di feedback”, finalizzato a consentire a chiunque di notificare ai soggetti erogatori eventuali difetti dei sistemi informatici, ivi compresi i siti web e le applicazioni mobili, in termini di conformità ai principi di accessibilità e alle prescrizioni in materia di accessibilità dettate dalle linee-guida, nonché di richiedere le informazioni non accessibili. La risposta a richieste legittime e ragionevoli sarà assicurata attraverso la possibilità di presentare reclami al Difensore civico digitale.
di Stefano Paoli
