Audizioni Parlamentari. Confindustria sul GDPR


Adeguamento della disciplina sulla protezione dei dati personali al Regolamento (UE) 2016/679

Si è svolta il 31 maggio scorso, presso le Commissioni speciali per l’esame degli atti del Governo della Camera e del Senato, l’audizione di Confindustria sullo schema di Decreto Legislativo di “Adeguamento della normativa nazionale al Regolamento UE sulla protezione dei dati personali (GDPR)”.

Nel corso dell’audizione, le considerazioni di Confindustria sono state affidate ad Antonio Matonti – Direttore Area Affari Legislativi di Confindustria.

Confindustria è concorde riguardo la necessità di confermare alcune scelte operate dallo schema di decreto, in particolare:

l’attribuzione al Garante privacy della previsione di misure di semplificazione per le MPMI, perché sottolinea l’attenzione del Legislatore nazionale nella volontà di alleggerire il carico degli adempimenti sugli imprenditori di piccole dimensioni;
la possibilità di organizzare la filiera privacy interna, permettendo così agli operatori di adattarla alle esigenze e alle dimensioni dell’organizzazione;
la disciplina transitoria, consentendo così al Garante privacy di chiarire i presidi cui fare riferimento e confermare le soluzioni consolidate e compatibili con il GDPR;
le norme sui C.V. spontaneamente inviati, essendo lo stesso trattamento finalizzato ad eseguire misure precontrattuali richieste dall’interessato;
le norme sui trattamenti dei dati giudiziari per eseguire i Protocolli di legalità, sui quali non è necessario acquisire il consenso in ottica di prevenzione e contrasto dei fenomeni di criminalità organizzata;
la consultazione degli stakeholder prima dell’adozione di misure destinate a impattare sulle imprese;
l’esigenza di limitare l’intervento nazionale ai profili strettamente necessari all’attuazione al GDPR, al fine di assicurare l’uniformità giuridica, in quanto agevola l’operatore nell’analisi e nell’integrazione delle norme dell’Unione europea e nazionali, cui punta il Regolamento;
l’invito a tenere in considerazione le esigenze delle PMI, per le quali l’implementazione della nuova normativa privacy richiede un maggiore sforzo culturale, operativo ed economico;
la necessità di assicurare la più rapida definizione dell’iter di approvazione dello schema di decreto, in modo da eliminare antinomie e assicurare alle imprese italiane certezza giuridica in ambito privacy.

Confindustria audita, continuando l’analisi dello schema del D.Lgs, individua anche i punti di criticità:

l’irrigidimento dell’impianto sanzionatorio penale e l’esigenza di innalzare le garanzie nell’ambito delle procedure amministrative – di controllo e sanzionatorie – e di evitare incentivi all’imposizione di sanzioni da parte dell’Autorità: Confindustria auspica un approccio orientato alla depenalizzazione;
la scelta di fissare a 16 anni la soglia minima di età ai fini della validità del consenso espresso dal minore al trattamento dei dati nell’ambito dei servizi della società dell’informazione, perché in ottica “pro-digitalizzazione” sarebbe preferibile abbassare ulteriormente la soglia a 14 anni.

Per effetto dello “scorrimento dei termini”, necessario a consentire l’espressione del parere parlamentare, l’Italia non è riuscita, come altri Paesi europei, a fare in tempo per il 25 maggio: il nuovo termine per l’esercizio della delega è individuato nel 21 agosto 2018.
Confindustria continuerà a monitorare l’iter di approvazione dello schema di Decreto Legislativo e i suoi sviluppi.