• Home
  • News
  • LEGGE DI BILANCIO 2018: LA SPINTA EUROPEA SMUOVE LE DIFFIDENZE SULLA DIGITALIZZAZIONE

LEGGE DI BILANCIO 2018: LA SPINTA EUROPEA SMUOVE LE DIFFIDENZE SULLA DIGITALIZZAZIONE

  • Venerdì, 12 Gennaio 2018
LEGGE DI BILANCIO 2018: LA SPINTA EUROPEA SMUOVE LE DIFFIDENZE SULLA DIGITALIZZAZIONE

di Redazione


La legge di bilancio 2018, approvata il 27 dicembre 2017, offre molteplici spunti di riflessione trasversali ed estremamente permeanti in diversi ambiti. Le novità di maggiore interesse sono ravvisabili ai commi da 1020 a 1025, in materia di protezione dei dati personali e relativi, in particolare, all’adeguamento della normativa nazionale al GDPR (Regolamento UE 2016/679).

Il primo comma dei suddetti opera una sorta di introduzione al tema, delineando i contorni di una cornice che racchiuderà le successive disposizioni e confermando, come compito primo del Garante per la protezione dei dati personali, quello di assicurare la tutela dei diritti e delle libertà fondamentali dei cittadini, con riferimento al trattamento dei dati e alla libera circolazione degli stessi.

Conclusa tale, doverosa premessa, il Legislatore fornisce una serie di indicazioni operative destinate all’Autorità Garante, da cui derivano, peraltro, ricadute non indifferenti sul Titolare del trattamento, come definito all’ articolo 4, paragrafo 7 del GDPR.

Proseguendo la lettura della norma, il Legislatore demanda al Garante l’emanazione sia di Linee-guida o buone prassi nell’ambito del trattamento dei dati personali fondato sull’interesse legittimo del Titolare, che di un provvedimento, da adottare nel termine di due mesi dall’entrata in vigore della Legge di bilancio, in cui vengano disposte le modalità atte alla verifica della corretta applicazione del GDPR.

Le verifiche dell’Autorità dovranno essere particolarmente permeanti, specialmente con riferimento ai dati personali trattati per via automatizzata o tramite tecnologie digitali e all’adeguatezza delle infrastrutture per l’interoperabilità dei formati utilizzati dal titolare per mettere a disposizione i dati ai soggetti interessati, in linea con quanto disposto dall’art. 20 GDPR (“Diritto alla portabilità dei dati”) e, in generale, per adempiere tempestivamente al rinnovato scenario normativo.

Il Legislatore definisce, inoltre, un nuovo, specifico iter comunicativo tra Titolare e Garante, in cui si innesta un sistema di verifica preliminare e controllo dei trattamenti basati sull’interesse legittimo, qualora dovessero essere utilizzate nuove tecnologie o strumenti automatizzati.

Il punto cardine di tale procedimento di verifica – che sembra reintrodurre le logiche, dismesse dal GDPR, tipiche della notificazione e della verifica preliminare – è rintracciabile nell’adozione di uno strumento, l’informativa, la cui redazione compete al Garante, mentre la compilazione è a carico del Titolare. Il documento riporterà oggetto, finalità e contesto del trattamento, informazioni sulla base delle quali il Garante provvederà ad avviare un’istruttoria, con termine di risposta pari a quindici giorni, a partire dall’invio dell’informativa.

Qualora non dovesse seguire alcuna comunicazione da parte dell’Autorità entro tale termine, il Legislatore prevede che il Titolare possa procedere al trattamento dei dati, secondo le modalità comunicate e non contestate. L’inerzia del Garante, trascorso il termine di quindici giorni, ha l’effetto di avallare il trattamento oggetto di informativa, evocando lo schema del silenzio assenso.

Tuttavia, nel caso si ravvisi una potenziale lesione dei diritti e delle libertà dei soggetti interessati, l’Autorità potrà disporre, anche dopo il decorso del termine previsto per poter procedere al trattamento, una moratoria dello stesso, per un periodo massimo trenta giorni, ai sensi del comma 1023. Durante questo lasso di tempo, il Garante, avrà facoltà di richiedere al Titolare ulteriori informazioni e integrazioni, che dovranno essere “tempestivamente” comunicate. Qualora, alla luce delle nuove informazioni, l’Autorità dovesse ritenere che dal trattamento derivi comunque una lesione dei diritti e delle libertà del soggetto interessato, seguirà l’emanazione di un’inibitoria all’utilizzo dei dati.

Il Garante darà conto di quanto posto in essere ai sensi del comma 1023 e degli eventuali provvedimenti adottati, all’interno della relazione annuale sull'attività svolta e sullo stato di attuazione del Codice in materia di protezione dei dati personali (ex art. 154 comma 1, lettera m).

Il testo normativo stabilisce, inoltre, degli stanziamenti d’importanza vitale per il nostro Paese, al fine di promuovere l’allineamento agli standard europei di protezione dei dati personali e digitalizzazione.

Questa diposizioni appaiono ben lontane dalla logica sottesa all’inserimento della tristemente nota “clausola di invarianza finanziaria” che ha finora ostacolato l’evoluzione digitale del Paese: nello specifico il Legislatore prevede uno stanziamento pari a 2 milioni di euro annui, a partire dal 2018, per l’espletamento dei compiti assegnati all’Autorità Garante, a cui si aggiunge l’incremento del fondo destinato alle spese di funzionamento del Garante (ex art. 156, comma 10, D. Lgs. 196/2003) per un importo pari a 4 milioni di euro, finalizzati all’attuazione del GDPR (comma 1162).

Altra novità è la previsione di somme destinate alla digitalizzazione delle amministrazioni statali, contenuta nel comma 1072, sebbene la sua formulazione non risulti del tutto chiara: l’ammontare complessivo si presenta come un “calderone” contenente voci di spesa estremamente eterogenee, senza che siano specificate le modalità dell’effettivo frazionamento[1].

Analizzando la Legge di bilancio 2018 è possibile tuttavia cogliere un filo conduttore che esprime una volontà di apertura in un’ottica squisitamente digitale: se l’introduzione di stanziamenti atti allo scopo appariva quasi un atto normativo dovuto (o, peggio, superfluo), ora invece, complice la spinta europea, tali previsioni sono insignite del lusinghiero ruolo dell’investimento.

Il digitale, in questa prospettiva, diventa un’opportunità da sfruttare, non un cambiamento da subire: sfumatura da cogliere in disposizioni aventi lo scopo di sbloccare alcune realtà probabilmente legate più alla tradizione che alla funzionalità, come si evince dalle previsioni in tema di notariato, investito da disposizioni fortemente innovative.

Le modifiche apportate alla legge sull'ordinamento del notariato e degli archivi (L. 16 febbraio 1913, n. 89) sono orientate a netti miglioramenti gestionali, in particolare per quanto riguarda il taglio di costi e spese: appaiono rivelatrici, in questo senso, le aggiunte effettuate dopo il terzo comma dell’art. 65 della predetta legge.

Merita attenzione, in particolare, la delega in favore del Ministro della Giustizia (sentiti, tra gli altri, il Consiglio nazionale del notariato, il Garante per la protezione dei dati personali e l’Agenzia per l’Italia digitale) a stabilire, con proprio decreto, le date in cui cesserà l’obbligo di recarsi presso gli archivi notarili distrettuali, per eseguire i vari adempimenti (es. consegna della copia mensile dei repertori), sancendo di fatto una eccezionale spinta propulsiva e (finalmente) l’accettazione di un modello comunicativo telematico.

Una disposizione, questa, ricca di concretezza e emblematica del superamento del rigore formalistico che ha, spesso, scoraggiato l’apertura alla dematerializzazione documentale degli archivi notarili e alla gestione digitale degli adempimenti inerenti la professione da parte dei notai. Un attestato di fiducia verso il digitale quindi, tanto da travolgere nel suo avanzare anche la professione che, più di tutte, è insignita di attività volte a garantire la legalità documentale

 


[1] Il comma 1072, infatti, stabilisce che Il fondo ex art.1, comma 140, della legge 11 dicembre 2016, n. 232, è rifinanziato per 800 milioni di euro riguardo l’anno 2018 prevedendo un incremento degli stanziamenti di anno in anno, fino alla soglia dei 2.500 milioni di euro, alla quale si giungerà nel 2033.


D&L Communication è segreteria organizzativa delle Associazioni:

Scopri la nostra piattaforma di elearning

Studio Legale Lisi, via Vito Mario Stampacchia, 21 - 73100 Lecce
Tel. e Fax 0832/25.60.65 e-mail: comunicazione@studiolegalelisi.it
Il titolare del sito è la Digital & Law Department S.r.l. - P.I. 04372810756.
Il Responsabile dei contenuti del sito è il Dipartimento coordinato dell'Avv. Andrea Lisi, Avvocato del Foro di Lecce - P.I. 03350700757
Deontologia Forense - Copyright - Privacy Policy - Note legali
Mappa del sito