PRIVACY, I DOCUMENTI DA RIVEDERE CON IL GDRP
Il 25 maggio sarà solo l’inizio della nuova privacy. Quel giorno diventerà applicativo il regolamento europeo, ma si tratterà solo di un primo passo, per quanto molto importante. Da quel momento in poi, infatti, scatterà non solo la sfida per quanti dovranno applicare le nuove regole, ma comincerà anche il lavoro per mettere a punto queste ultime.
Lo ha sottolineato il segretario generale del Garante della privacy, Giuseppe Busia intervenendo ieri a un videoforum organizzato dal Sole 24 Ore sulla prossima scadenza.
E in effetti, se si guarda al decreto legislativo che deve coordinare il regolamento Ue con l’attuale codice della riservatezza, ci si rende conto che, per certi versi, il 25 maggio è soltanto un principio. Il provvedimento, ora all’esame del Parlamento e del Garante per i pareri, prevede, infatti, una serie di interventi di rifinitura.
A essere chiamata in causa è, in particolare, l’Autorità: si pensi ai codici deontologici e alle autorizzazioni generali. Nel corso di questi anni, l’Authority ha predisposto sette codici di condotta, che sono allegati al codice, e nove provvedimenti generali per consentire il trattamento dei dati in particolari ambiti.
Anche questi documenti dovranno essere coordinati con le nuove regole europee operative dal 25 maggio. Poiché, però, non sarà possibile farlo entro quella data - proprio perché ancora manca il decreto di coordinamento generale - allora si potrà continuare a fare riferimento agli attuali codici deontologici e alle autorizzazioni generali per un certo tempo dopo il 25 maggio. Ci si dovrà, però, mettere subito al lavoro per predisporre vademecum di buona condotta e autorizzazioni generali in linea con il regolamento.
A disciplinare la fase di transizione è l’atteso decreto di coordinamento, il quale fissa modalità e tempistiche. Secondo la versione ora all’attenzione delle Camere e del Garante - e che dovrà, dopo i pareri, essere approvata definitivamente dal Consiglio dei ministri - un lavoro serrato riguarda le autorizzazioni generali, ovvero quei provvedimenti che disciplinano la gestione dei dati personali in settori come il lavoro, le libere professioni, la ricerca scientifica, la genetica, le investigazioni private. Quelle attuali continueranno a produrre effetti per novanta giorni dalla data di entrata in vigore del decreto di coordinamento (che, se tutto andrà come deve, sarà il 25 maggio); entro quel termine, il Garante dovrà mettersi al lavoro per valutare le autorizzazioni generali che risultano compatibili con il regolamento Ue e, nei punti in cui non lo sono, provvedere al loro aggiornamento.
Le autorizzazioni generali incompatibili, invece, cesseranno di produrre effetti.
Anche per revisionare i codici deontologici di giornalisti, storici, statistici e investigatori privati il Garante avrà a disposizione novanta giorni, mentre per il codice del credito al consumo e per quello relativo ai dati personali gestiti per finalità commerciali, il tempo è più lungo. Infatti, entro sei mesi a partire dal 25 maggio le categorie interessate dovranno sottoporre all’approvazione del Garante nuovi codici di buona condotta e l’Autorità avrà un altro semestre per approvarli.