GDPR, ecco il Dlgs 101/2018 che adegua la normativa italiana a quella Ue
Pubblicato in Gazzetta Ufficiale il decreto legislativo numero 101 del 10 agosto 2018 che adegua la normativa italiana in tema di privacy a quanto prevede la normativa sul GDPR.
Questo decreto entrerà ufficialmente in vigore il 19 settembre prossimo ed è previsto un lasso temporale di otto mesi durante il quali il Garante, nello stabilire l’applicazione di sanzioni a inesattezze più o meno gravi, terrà conto calmierando di fatto l’imposizione sanzionatoria.
In ogni caso, dopo anni, mesi, di attese e di rumors, finalmente la data del 25 maggio scorso tolse ogni dubbio su un provvedimento tanto importante quanto forte a livello di Unione Europea, il famigerato GDPR, che agitò le acque, le persone e le aziende, dietro imposizioni severe e la scure di sanzioni che di fatto potrebbero fare a ‘fettine’ il fatturato delle aziende.
Oggi, chiunque di noi, dovrà tenere bene a mente questo decreto e questi numeri perché saranno esposti ovunque chiunque di noi si recherà. Questo Dlgs sarà tanto importante in quanto porta delle novità in ambito trattamento dati in ambito sanitario. In passato si scatenò la battaglia su quale tipo di dati si sarebbero potuti usare in ambito sanitario e quali principi legati alla tutela dei dati personali avrebbero violato. Gioco forza pensare al trattamento di questi dati in ambito medico ancorandoli a un concetto di intelligenza artificiale. Oggi, dopo diversi tentennamenti, questo decreto legislativo di fatto dovrebbe agevolare l’incontro normativo e la tranquillità dei pazienti/cittadini.
Riteniamo corretto riportare qui sotto uno stralcio di quanto riferito in un convegno da Francesco Maria Pizzetti, ordinario di diritto costituzionale (Università degli studi di Torino) e presidente dell’Autorità Garante per la privacy tra il 2005 e il 2012, a proposito del problema che, in un certo senso,avrebbe impattato sul GDPR: quello legato a due articoli contenuti nella legge europea numero 167 del 2017, già uscita in Gazzetta Ufficiale, con i quali, di fatto, si autorizzerebbero, senza bisogno del consenso, le multinazionali a trattare i nostri dati, presumibilmente a partire da quelli sanitari. “L’anomalia dell’articolo 28 che consente un riutilizzo di dati sensibili per generiche finalità scientifiche subordinate solo ad autorizzazione del garante, per come è scritta la norma non si capisce se questa debba essere basata sulla verifica della minimizzazione dei dati o sull’anonimizzazione. Se fosse basata su questo secondo punto, come molti ritengono, allora il garante diventerebbe un soggetto che si limita a verificare che i dati siano effettivamente anonimizzati, il che va contro il vero ruolo del garante che è quello di autorità di controllo. Allo stesso tempo – continuava – la norma introduce l’articolo 110 bis al codice di protezione dei dati personali e quindi sembra far riferimento anche e specificatamente ai dati relativi alla salute che, che sono quelli regolati, il cui utilizzo è regolato con modalità specifiche e diverse dall’articolo 110 del codice. Inoltre – concludeva – l’articolo 28, vietando ogni riutilizzo di dati genetici, chiude le porte in modo tranchant alla possibilità di istituire gruppi di ricerca in ambito genetico che, sulla base di vincoli e norme contenute nel GDPR, e anche nella stessa autorizzazione generale del garante, possono comportare la necessità di scambiare questi dati tra gruppi di ricerca che perseguano la stessa finalità”.
Ma si pensi ancora all’avvento dell’intelligenza artificiale o del machine learning, la comunicazione tra macchine e lo scambio di dati, dovrà trovare chiarezza nel GDPR. “Servono le specifiche che il garante europeo darà e nel prossimo futuro, quando arriveranno novità come machine learning che portano all’utilizzo di una mole di dati non indifferente, si dovrà regolamentare l’uso di questi particolari dati tecnologici”, chiudeva Pizzetti.
Con il Dlgs 101 del 2018 si apre un nuovo capitolo.
Clikka quì per scaricare il D.Lgs. 101/2018