GDPR. Giovedì 31 maggio, Confindustria Radio Televisioni è stata audita dalla Commissione Speciale per l’esame di atti del Governo in merito allo “Schema di decreto di adeguamento della normativa nazionale per la protezione delle persone fisiche con riguardo al trattamento dei dati personali (AG 22)”; all’audizione hanno partecipato il Presidente di CRTV Franco Siddi, il vice Presidente Stefano Selli, e Annamaria La Cesa, Ufficio Regolamentare e Normativa.
In sede di audizione il Presidente Siddi ha ricordato come il Regolamento europeo recentemente entrato in vigore (GDPR) abbia determinato anche per le imprese radiotelevisive la necessità di affrontare adempimenti e oneri aggiuntivi, che vanno dall’implementazione dell’organizzazione di attività di raccolta del dato e di trattamento dei dati, alla nomina di nuove figure. Considerate le peculiarità del settore, l’associazione ha rappresentato di aver elaborato un primo strumento interpretativo per accompagnare i propri associati nella fase iniziale di adeguamento alla nuova normativa.
Inoltre, considerando il ruolo centrale che il Regolamento europeo riconosce alle associazioni di categoria, è stato sottolineato che CRTV predisporrà un codice di condotta, ai sensi dell’art. 40 del Regolamento stesso, per il settore radiotelevisivo.
Sul merito dello schema di decreto in consultazione, si è osservato come manchino misure di mitigazione degli obblighi per il trattamento dei dati personali in relazione a imprese micro, medie e piccole, ed espresse deroghe in favore dell’attività giornalistica.
L’associazione ha poi formulato rilievi su alcune previsioni dello schema di decreto, chiedendo in particolare: 1) di abbassare a 13 anni la soglia di età per la autonoma prestazione del consenso al trattamento dei dati personali da parte di un minore; 2) di emendare la norma che limiterebbe, modificando l’attuale art. 161 bis Codice Privacy, il riutilizzo dei dati per scopi statistici, storici, scientifici ai soli casi di autorizzazione espressa del Garante, riservando peraltro tale autorizzazione i soli enti che effettuano ricerche scientifiche o statistiche; 3) di escludere, in tutti i casi in cui il trattamento è basato su di un interesse legittimo, forme di notifica preventiva al Garante.
CRTV ha poi espresso forte preoccupazione per il ripristino dell’apparato sanzionatorio penale, escluso in un primo schema di decreto e ricomparso, inasprito, nella versione ora in consultazione.
Ancora, si è osservato che il decreto dovrebbe specificare che l’esecuzione di un compito di interesse pubblico può avvenire sulla base non solo di leggi e regolamenti, ma anche di altre fonti, quali Contratti di Servizio, Contratti di Concessione, Convenzioni.
CRTV ha consegnato alla Commissione un contributo riepilogativo delle proprie posizioni.
GDPR, prossime scadenze. Il Senato della Repubblica e la Camera dei Deputati dovranno esprimere il parere sulla bozza di decreto rispettivamente il 23 e 24 giugno p.v.
Su altri profili di attuazione del regolamento europeo si attende l’intervento del Garante per il Trattamento dei Dati Personali italiano; si ricorda infatti che la legge delega (art. 13, L. 163/17 – Legge Europea 2017) ha previsto la possibilità di affidare a tale Autorità l’adozione di specifici provvedimenti attuativi e integrativi del regolamento.
In base al regolamento e in base allo schema di decreto oggi all’esame delle Commissioni Speciali, il Garante dovrà promuovere l’adozione di regole deontologiche in vari ambiti tra cui quello giornalistico, della ricerca storico–scientifica, nonché per le investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria. Il Garante potrà inoltre emanare d’ufficio provvedimenti di carattere generale per prescrivere misure e accorgimenti da applicare a garanzia dell’interessato nei trattamenti svolti nell’esecuzione di un pubblico interesse che presentano un rischio particolarmente elevato.