Privacy: Il decreto sviluppo stravolge il codice privacy, abroga il DPS e liberalizza completamente i dati degli enti e persone giuridiche

La bozza di decreto legge per lo sviluppo (in fase di stesura da parte del Governo) prevede rilevanti modifiche alla normativa in materia di privacy:

Prevede, tra le altre cose, l’abrogazione del comma 1, lettera g), dell’art. 34 del d.lgs. 196/03, che obbliga le imprese alla tenuta “tenuta di un aggiornato documento programmatico sulla sicurezza“, il ben noto DPS.

Inoltre, verrebbe ulteriormente ristretto il campo di applicazione del D.Lgs 196/03, eliminando la qualificazione di dati personale per tutte le informazioni riferite a persone giuridiche (enti, società, associazioni, ecc) In questo modo tutti gli obblighi di legge in materia di privacy sarebbero applicabili unicamente alle persone fisiche.

Ecco il testo delle modifiche introdotte, per come è oggi noto:

Articolo 4. BUROCRAZIA ZERO E SEMPLIFICAZIONI

comma 4. All’art. 4, comma 1, del decreto Legislativo 30 giugno 2003, n. 196:

a) la lettera b) è sostituita dalla seguente:“b) <<dato personale>>, qualunque informazione relativa a persona fisica, nonché, limitatamente al settore delle comunicazioni elettroniche, qualunque informazione relativa a persona giuridica, ente od associazione abbonati ad un servizio di comunicazione elettronica accessibile al pubblico, sempre che si tratti di soggetti identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale ”;

b) alla lettera i), le parole “la persona giuridica, l’ente o l’associazione” sono soppresse e sono aggiunte, in fine le seguenti: “nonché la persona giuridica, l’ente o l’associazione abbonati ad un servizio di comunicazione elettronica accessibile al pubblico, limitatamente al trattamento dei dati personali nel settore delle comunicazioni elettroniche”.

5. Il comma 3-bis dell’articolo 5 del decreto legislativo 30 giugno 2003, n. 196 è abrogato; al comma 4 dell’articolo 9 del decreto legislativo 30 giugno 2003, n. 196, l’ultimo periodo è soppresso; all’articolo 34 del decreto legislativo 30 giugno 2003, n. 196, il comma 1, lettera g) e il comma 1-bis) sono soppressi.  All’articolo 43, lettera h) del decreto legislativo 30 giugno 2003, n. 196 dopo la parola “dati” sono inserite le seguenti: “personali trattati nel settore delle comunicazioni elettroniche” e, infine, sono aggiunte le seguenti: “abbonati ad un servizio di comunicazione elettronica accessibile al pubblico”. All’art. 26, comma 4, lettera d), del decreto legislativo 30 giugno 2003, n. 196, dopo le parole “da un regolamento”, inserire la locuzione “, da contratti collettivi”.

Il testo non è ancora una legge e non è definitivo.(alla data del 03/11)  subirà certamente una serie di modifiche ed integrazioni. Riteniamo utile tuttavia anticipare i contenuti che riguardano la sicurezza, la privacy e la responsabilità amministrativa d’impresa. Segnaliamo infine che il Decreto Sviluppo ha preso la veste di un maxiemendamento alla legge stabilità approvato nei giorni scorsi. Ciò significa che le misure saranno oggetto di discussione parlamentare prima dell’entrata in vigore.

Con riferimento alle misure di modifica al Codice privacy appena approvate per mezzo del primo decreto sviluppo, il DL 70/2011 (clicca qui per accedere alla News di riferimento), il Garante Privacy, nel corso di un’audizione di fronte alla Commissione Bilancio e Finanze della Camera, ha manifestato il suo giudizio sulle nuove misure affermando che il testo della norma approvato “appare assolutamente censurabile, non solo per il linguaggio, l’incertezza del suo contenuto e la sua incoerenza col sistema delle fonti, ma anche perchè muove da presupposti e contiene affermazioni del tutto prive di ogni fondamento”.

Non si può che ritenere che il giudizio su queste ulteriori modifiche possa essere di egual segno, trattandosi di ulteriori modifiche che portano ben oltre l’impatto della novella già diventata legge.