Il Garante privacy, con il parere 22/05/2018 n.312, ha dato il proprio consenso al testo del decreto legislativo (che adesso passa all’esame delle Commissioni parlamentari) recante l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE/2016/679 in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, fornendo al contempo alcune segnalazioni che dovrebbero essere tenute in considerazione in sede di stesura finale del provvedimento da parte del Governo.

In merito al tempo di conservazione dei dati di traffico telefonico e telematico, fissato in 72 mesi, il Garante evidenzia che tale durata non rispetta il principio di proporzionalità tra esigenze investigative e limitazioni del diritto alla protezione dei dati affermato anche dalla Corte di Giustizia UE. Il suggerimento è quello di abrogare tale termine.

Particolarmente interessante anche il parere sugli illeciti penali e amministrativi ed il relativo regime sanzionatorio. In ordine all’elemento soggettivo del delitto del trattamento illecito dei dati, il Garante sottolinea che deve essere valutata l’opportunità di prevedere la sanzione penale non solo in presenza del dolo da profitto, ma anche in caso di dolo da danno.

Per quanto riguarda il consenso del minore, il parere evidenzia che la disposizione in base alla quale il trattamento dei dati personali del minore è consentito se quest’ultimo ha almeno 16 anni non è coerente con altre disposizioni dell’ordinamento che individuano invece a 14 anni il limite di età consentito per esercitare determinate azioni giuridiche.

Con riferimento all’informativa da rendere in caso di ricezione di curricula, per coordinare meglio le disposizioni del Codice della privacy con il Regolamento UE/2016/679, il Garante suggerisce di prevedere anche che il consenso non è dovuto per i dati presenti nel curricula inviati spontaneamente.

Inoltre il parere critica, ritenendoli esigui, i 90 giorni di tempo assegnati al Garante per rendere compatibili le autorizzazioni generali al trattamento dei dati alle disposizioni del citato Regolamento UE.

Il Garante suggerisce anche di modificare la rubrica del titolo VII della Parte II del Codice, riferita ai trattamenti di dati riguardanti le prestazioni di lavoro, integrandola con il lavoro agile.

Infine il parere evidenzia che l’informativa resa nell’ambito dei servizi di comunicazione elettronica dovrebbe essere resa con modalità semplificate. Quanto detto va soprattutto per il trattamento dei dati attraverso i siti web, al fine di non rendere sproporzionato l’adempimento e rendere di immediata comprensione il trattamento che si intende effettuare, agevolando la navigazione nei siti medesimi.