In questo numero:

IL DECRETO LEGISLATIVO DI ADEGUAMENTO DELLA NORMATIVA NAZIONALE AL REGOLAMENTO UE (GDPR 2016/679) IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

DISEGNO DI LEGGE PER IL CONTRASTO DEI REATI CONTRO LA PUBBLICA AMMINISTRAZIONE (C.D. SPAZZACORROTTI)

 

IL DECRETO LEGISLATIVO DI ADEGUAMENTO DELLA NORMATIVA NAZIONALE AL REGOLAMENTO UE (GDPR 2016/679) IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Dopo diversi mesi di attesa, il 4 settembre 2018,è stato pubblicato in Gazzetta Ufficiale il D.Lgs. 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”. La nuova normativa entrerà in vigore il 19 settembre 2018.
È opportuno evidenziare che dal 25 maggio 2018, data in cui le disposizioni di diritto europeo hanno acquisito piena efficacia, la disciplina in materia di tutela dei dati personali è regolata principalmente dal Regolamento UE 2016/679, per sua natura direttamente applicabile, e dalle disposizioni nazionali con esso compatibili.
Sulla scorta di queste considerazioni, il Governo ha dato attuazione all’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), per l’introduzione di disposizioni in tema di adeguamento ed armonizzazione della normativa nazionale alle disposizioni del Regolamento europeo, scegliendo di non abrogare integralmente il D.Lgs. 196/2003 (c.d. Codice Privacy) per sostituirlo con un nuovo provvedimento ma di intervenire sullo stesso, sia pure con importanti modifiche. Quanto appena riportato in piena coerenza con la delega conferita, per l’esercizio della quale erano stati stabiliti i seguenti principi e criteri direttivi:
a) abrogare espressamente le disposizioni del D.Lgs. 196/2003 incompatibili con le disposizioni contenute nel Regolamento UE 2016/679;
b) modificare il D.Lgs. 196/2003 limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel Regolamento UE 2016/679;
c) coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal Regolamento UE 2016/679;
d) prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante per la protezione dei dati personali;
e) adeguare, nell’ambito delle modifiche al D.Lgs. 196/2003, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del Regolamento UE 2016/679.
Oggi, quindi, ai sensi dell’art. 1 del D.Lgs. 196/2003, come novellato, appare evidente che la materia sia regolata da un duplice sistema di fonti normative in cui il ruolo primario spetta, inevitabilmente, al Regolamento europeo. Infatti, all’art. 1 si legge che “Il trattamento dei dati personali avviene secondo le norme del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito «Regolamento», e del presente codice, nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona”.
In fase di prima lettura del D.Lgs. 101/2018, è da notare l’integrale riforma della Parte I del D.Lgs. 196/2003 in materia di disposizioni generali, tradottasi in una radicale abrogazione delle norme pregresse con l’effetto di demandare sostanzialmente alla normativa europea la disciplina dei principi fondamentali, dei diritti degli interessati, dei soggetti del trattamento e della sicurezza dei dati.
Tra le modifiche da evidenziare vi è anche l’importante valorizzazione del ruolo del Garante per la protezione dei dati personali, chiamato ad esercitare molteplici nuovo poteri per la piena operatività della normativa, specialmente in alcuni delicati settori come ad esempio in materia di trattamento di dati genetici, biometrici e relativi alla salute o che presentano rischi elevati per l’esecuzione di un compito di interesse pubblico. In particolare, è affidato al Garante il compito di promuovere l’adozione di regole deontologiche, il cui rispetto costituisce condizione essenziale per la liceità e la correttezza del trattamento dei dati, nonché quello di prescrivere con provvedimenti di carattere generale misure di garanzia dell’interessato cui dovrà attenersi il titolare del trattamento (cfr. artt. 2-quater, 2-septies, 2-quinquiesdecies).
Significativa è anche la previsione dell’art. 2-septiesdecies che, dopo avere identificato nell’Ente unico nazionale di accreditamento (ACCREDIA) l’organismo nazionale di accreditamento degli organismi di certificazione a norma dell’art. 43 del Regolamento europeo, fa salvo il potere del Garante di assumere direttamente, con delibera pubblicata nella Gazzetta Ufficiale e in caso di grave inadempimento dell’Ente, l’esercizio di tali funzioni, anche con riferimento a una o più categorie di trattamenti.

Sul fronte della tutela dei diritti, la nuova normativa, in conformità con la prescrizione dell’art. 80 del Regolamento europeo, introduce la possibilità per l’interessato di dare mandato ad un ente del Terzo settore soggetto alla disciplina del D.Lgs. 117/2017 (c.d. Codice del Terzo Settore) , attivo nel campo della tutela dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, di agire per suo conto. Inoltre, ai sensi del nuovo art. 154-ter del D.Lgs. 196/2003, anche il Garante è legittimato ad agire in giudizio nei confronti del titolare o del responsabile del trattamento in caso di violazione delle disposizioni in materia di protezione dei dati personali, tramite il patrocinio dell’Avvocatura dello Stato.

Venendo al regime sanzionatorio, la nuova disciplina è intervenuta sulle fattispecie penalmente rilevanti che, lungi dall’essere oggetto di una totale abrogazione in favore delle violazioni amministrative, sono state alcune rimodulate (come l’art. 167 Trattamento illecito di dati), altre introdotte ex novo (si veda l’art. 167-bis Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala e l’art. 167-ter Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala), prevedendo però una diminuzione di pena allorquando per lo stesso fatto è già stata applicata e riscossa, a norma del Codice o del Regolamento, a carico dell’imputato o dell’ente, una sanzione amministrativa pecuniaria.

Da ultimo, particolare attenzione meritano le disposizioni transitorie e finali del D.Lgs. 101/2018.
L’art. 18 prevede una definizione agevolata delle violazioni pregresse in quanto statuisce che “In deroga all’articolo 16 della legge 24 novembre 1981, n. 689,per i procedimenti sanzionatori riguardanti le violazioni di cui agliarticoli 161, 162, 162-bis, 162-ter, 163, 164, 164-bis, comma 2, delCodice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, e le violazioni delle misure dicui all’articolo 33 e 162, comma 2-bis, del medesimo Codice, che, alla data di applicazione del Regolamento, risultino non ancora definiti con l’adozione dell’ordinanza-ingiunzione, è ammesso il pagamento in misura ridotta di un somma pari a due quinti del minimoedittale”.
Ai sensi degli artt. 20 e 21 del D.Lgs. 101/2018, i Codici di deontologia, di buona condotta e le autorizzazioni generali vigenti alla data di entrata in vigore del Decreto, continueranno a produrre temporaneamente effetto, sia pure con qualche distinguo, in attesa del loro aggiornamento e della conseguente verifica circa la conformità alla nuova normativa in materia da parte del Garante, chiamato quindi ad adoperarsi tempestivamente in tal senso.
L’art. 22, comma 13, del D.Lgs. 101/2018 invita il Garante per i primi otto mesi dalla sua entrata in vigore a tenere conto, ai fini dell’applicazione delle sanzioni amministrative, della fase di prima applicazione delle disposizioni sanzionatorie. Peraltro, le nuove disposizioni che, mediante abrogazione, hanno sostituito le sanzioni penali con quelle amministrative si applicheranno anche alle violazioni pregresse, ma non potranno prevedere importi superiori al massimo della pena originariamente contemplata o inflitta per il reato (art. 24 D.Lgs. 101/2018).

DISEGNO DI LEGGE PER IL CONTRASTO DEI REATI CONTRO LA PUBBLICA AMMINISTRAZIONE (C.D. SPAZZACORROTTI)

Nella seduta del 6 settembre 2018 il Consiglio dei Ministri ha varato un disegno di legge che introduce delle nuove misure per il contrasto dei reati contro la pubblica amministrazione.
Il provvedimento è stato quindi trasmesso al Parlamento per l’iter di approvazione in seno alle Camere.
Tra le novità nella lotta contro il fenomeno corruttivo spicca l’applicazione del c.d. “Daspo” per corrotti e corruttori, ossia l’interdizione dai pubblici uffici e il divieto di contrarre con la pubblica amministrazione per un periodo non inferiore a 5 anni nel caso di condanne fino a 2 anni di reclusione, ovvero in modo permanente per condanne superiori ai 2 anni, anche nelle ipotesi di sospensione condizionale della pena, patteggiamento e di riabilitazione. In quest’ultimo caso gli effetti del Daspo cessano solo dopo 15 anni da quando la pena è stata espiata e sempre se c’è stata buona condotta.
Altra significativa previsione contenuta nel testo del disegno di legge è la figura dell’agente sotto copertura per il contrasto della corruzione, sulla falsariga di quanto introdotto in materia di criminalità organizzata, traffico di stupefacenti e terrorismo.
Chi si autodenuncia volontariamente e fornisce indicazioni utili alla Giustizia per garantire la prova del reato non sarà punibile nel rispetto di alcune importanti condizioni, ossia sempre che la sua confessione sia spontanea su fatti ancora non oggetto di indagine, avvenga entro pochi mesi dalla loro commissione e ci sia la restituzione del denaro indebitamente ricevuto.
Il disegno di legge prevede, inoltre, l’assorbimento del reato di millantato credito nella fattispecie di traffico illecito di influenze, la procedibilità d’ufficio per i reati di corruzione tra privati, istigazione alla corruzione tra privati e appropriazione indebita aggravata.
Sul fronte della responsabilità da reato degli enti collettivi di cui al D.Lgs. 231/2001 è ipotizzato un inasprimento delle sanzioni per i reati contro la pubblica amministrazione commessi nel loro interesse o a loro vantaggio.
Da ultimo, sono apportate alcune modifiche agli artt. 9 e 10 c.p. per la procedibilità nei confronti dei reati commessi all’estero, sempre con riferimento ai delitti contro la pubblica amministrazione, al fine di renderli perseguibili anche senza una richiesta del Ministro della Giustizia e di una denuncia di parte.

Related Posts