Legge di bilancio e GDPR: ecco le novità

Avv. Vincenzo Colarocco

Il 23 dicembre 2017 è stata approvata dal Senato della Repubblica la nuova Legge di Bilancio la quale ha introdotto alcune novità (cfr. commi 1020-1025) volte a fornire attuazione al Regolamento Generale per la Protezione dei Dati Personali (“GDPR”).

In particolare si prevedono degli oneri per il Garante Privacy che, entro due mesi dall’entrata in vigore del Regolamento (fissata il 25 maggio 2018), dovrà adottare un provvedimento volto a:

  • disciplinare le modalità mediante le quali vigilare sulla corretta applicazione del GDPR;
  • fornire adeguate infrastrutture sia ai fini della portabilità dei dati ai sensi dell’articolo 20 del GDPR, sia ai fini dell’adeguamento tempestivo alle disposizioni del regolamento stesso;
  • definire linee-guida o buone prassi in materia di trattamento dei dati personali fondato sull’interesse legittimo del titolare;
  • predisporre un modello di informativa da compilare a cura dei titolari di dati personali che effettuino un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati.

Con particolare riferimento a tale ultima circostanza si prevede, inoltre, che il titolare dovrà dare “tempestiva comunicazione” del trattamento al Garante Privacy indicando l’oggetto dello stesso, nonché le relative finalità. A questo punto troverà applicazione un meccanismo di silenzio-assenso che prevede il via libera al trattamento dei dati trascorsi quindici giorni dalla comunicazione. Entro questo lasso di tempo il Garante, nel caso in cui ravvisi il rischio “di una lesione dei diritti e delle libertà dei soggetti interessati”, potrà inibire il trattamento per un massimo di trenta giorni e richiedere ulteriori informazioni; laddove continuasse a ravvisare elementi di rischio potrebbe  vietare l’utilizzo dei dati raccolti.