Privacy e sanzioni penali: innovazioni ma non stravolgimenti
Tante le novità introdotte dal D. Lgs. 101/2018 in tema di protezione dei dati personali, attuativo del Reg. UE 2016/679 – GDPR.
Quella del GDPR, come noto, era una riforma necessaria, sia per rendere più omogena la disciplina sulla protezione dei dati personali all’interno dell’UE, sia per restituire competitività alle imprese europee con regole che adesso consentono di giocare la partita dell’economia digitale ad armi pari con le multinazionali straniere.
Il legislatore italiano, nel proprio iter di adeguamento, ha optato per non abrogare il “vecchio” Codice della privacy (l. 196/2003), bensì per novellare lo stesso.
Sul fronte penalistico, il legislatore ha ampliato l’assetto normativo introducendo i nuovi artt. 167 bis e 167 ter che reprimono le condotte sia di coloro che comunicano o diffondono illecitamente dati personali oggetto di trattamento su larga scala, sia quelli che le acquisiscono fraudolentemente.
Volgendo lo sguardo, invece, al “vecchio” Codice privacy, le modifiche apportate sono considerevoli. In caso di trattamento illecito di dati personali è prevista, da ora in avanti, la reclusione sino a tre anni nelle ipotesi di trasferimento di dati personali, in violazione degli artt. 47 e 49 del GDPR, verso Paesi terzi o verso Organizzazioni internazionali.
Particolare cura è stata, inoltre, dedicata alla figura dei lavoratori; l’art. 171, in tal senso, punisce le violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori.
La fattispecie di cui all’art. 169, alla luce del principio europeistico c.d. “di accountability”, rappresenta dunque l’unica vera depenalizzazione del “vecchio” impianto normativo.
Il legislatore, pertanto, ha dimostrato attenzione: ha deciso di adeguare il quadro sanzionatorio del Codice privacy, alla luce delle nuove ed evidenti esigenze di tutela, senza stravolgere l’impianto a cui eravamo abituati.