Codice Privacy: i recenti interventi del legislatore
Con la Legge n. 167/17, pubblicata in G.U. il 27 novembre 2017 ed entrata in vigore lo scorso 12 dicembre, il Legislatore ha formalmente dato il via al processo di armonizzazione della normativa nazionale in tema di trattamento dei dati personali con il GDPR. Tali interventi, avvertiti dalla maggioranza come poco chiari, piuttosto ambigui, e, in ogni caso, del tutto inadeguati rispetto ai chiarimenti che si attendevano ai fini della armonizzazione del Codice Privacy con il GDPR, hanno introdotto una parziale rivisitazione della figura del responsabile ex art. 29 del Codice Privacy, attraverso l’inserimento del comma 4-bis e la sostituzione del comma 5, nonché determinato l’aggiunta dell’art. 110-bis, sul riutilizzo dei dati, anche sensibili – ad esclusione di quelli genetici – a condizione che siano adottate forme preventive di minimizzazione e anonimizzazione, e previa autorizzazione del Garante Privacy. Attraverso la suddetta Legge, infine, sono stati disposti alcuni potenziamenti alle risorse del Garante Privacy, nonché estesi a 72 mesi i termini di conservazione dei dati di traffico telefonico e telematico.