Il Garante Privacy pubblica il testo coordinato del Codice adeguato al GDPR

di AVV. TOMMASO ROSSI

Anche il decreto legislativo n.101 del 10/8/2018 (c.d. “Decreto GDPR”) è finalmente entrato in vigore, il 19 settembre. Un altro tassello verso l’adeguamento degli Stati membri al Regolamento generale europeo sulla protezione dei dati, n. 679/2016. Subito dopo, sul sito del Garante, è stato pubblicato un testo coordinato del Codice della Privacy adeguato al Regolamento europeo. Il cd. Codice della Privacy è, ovviamente, il “vecchio” DECRETO LEGISLATIVO 30 giugno 2003, n.196 recante il “Codice in materia di protezione dei dati personali”; la “nuova” versione pubblicata sul sito del Garante altro non è che una sorta di integrazione dello stesso con  quanto disposto dal d.lgs. 101/2018 che a sua volta detta norme per il recepimento in Italia del Regolamento europeo 679/2016 (GDPR).

L’iniziativa del Garante è, ovviamente (ma neanche poi cosi tanto ovviamente!), priva di valore legale, ma deve leggersi come una sorta di “vademecum” per gli operatori, per meglio districarsi nel coordinamento tra il “vecchio” e il “nuovo” in tema di protezione dei dati personali.

Di ogni disposizione del vecchio codice viene evidenziato quali sono quelle abrogate, quali quelle modificate e quali invece quelle immutate, mediante l’utilizzo di colorazioni differenti (nulla di differente da quello che normalmente fanno le migliori riviste giuridiche nel presentare i testi riformati di una legge).

Attenzione, dunque, a non scambiare questa utile “bussola” come la nuova normativa italiana adeguata al GDPR. E su questo, forse, occorre fare una piccola critica alla poca chiarezza dovuta, a mio avviso, non tanto a volontà ma a sopravvalutazione degli operatori che si sarebbero trovato di fronte questo “vademecum”. La materia della Privacy è, ahimé, diventata un ginepraio dove in molti- captando il business- si son autopromossi esperti magari dopo aver frequentato un corso di poche ore di altri sedicenti esperti……e la frittata è stata servita. E con essa il rischio di scambiare un utile vademecum, bussola, testo coordinato (chiamiamolo come meglio ci pare) per “oro colato”, ovvero per tutto quanto vi sia da sapere in tema di Privacy in Italia.

Le conseguenze potrebbero essere molte (e anche sgradevoli). Anzitutto, nel testo pubblicato vengono del tutto omesse le norme del d.lgs. 101/2018 che non riguardano direttamente la modifica o l’abrogazione del “vecchio” Codice, ma dettano altre disposizioni in ogni caso importanti da conoscere.

Grave poi il mancato inserimento della sezione del d.lgs.101/2018 che riguarda le “Disposizioni transitorie e finali” (CAPO VI), la cui mancanza potrebbe creare la confusione che tali norme non vi siano.

Delicato poi è anche il tema del mancato inserimento di alcune norme che il decreto 101 abroga, prorogandone però l’efficacia fino all’effettiva adozione da parte del garante di provvedimenti generali, così come pure di provvedimenti generali adottati dal Garante sotto la vigenza del vecchio codice, come ad esempio i codici deontologici e i codici di buona condotta, che dovrebbero a norma del 101/2018 essere ri-emanati dal garante ma che nel frattempo conservano efficacia.

Si può dire, forse, che di meglio sarebbe stato impossibile fare. L’adeguamento al Regolamento Europeo GDPR della normativa nazionale è operazione assai più complessa e composita del mero adeguamento del Codice della Privacy al GDPR attraverso il coordinamento con il D.lgs. 101/2018 di recepimento. Spesso la liceità e correttezza o meno di un trattamento può essere valutata solo attraverso il coordinamento con la normativa interna e europea (regolamenti e direttive UE) che riguardano quella specifica materia.

 

RIPORTIAMO, CERTI DELL’IMPORTANZA DI UNA LETTURA COORDINATA, L’INTERO CAPO VI DEL D.LGS.101/2018: 

Capo VI 
Disposizioni transitorie, finali e finanziarie 
Art. 18 
 
          Definizione agevolata delle violazioni in materia 
                  di protezione dei dati personali 
 
  1. In deroga all'articolo 16 della legge 24 novembre 1981, n.  689,
per i procedimenti sanzionatori riguardanti le violazioni di cui agli
articoli 161, 162, 162-bis, 162-ter, 163, 164, 164-bis, comma 2,  del
Codice in materia di protezione dei dati personali, di cui al decreto
legislativo 30 giugno 2003, n. 196, e le violazioni delle  misure  di
cui all'articolo 33 e 162, comma 2-bis,  del  medesimo  Codice,  che,
alla data di  applicazione  del  Regolamento,  risultino  non  ancora
definiti con l'adozione  dell'ordinanza-ingiunzione,  e'  ammesso  il
pagamento in misura ridotta di un somma pari a due quinti del  minimo
edittale. Fatti salvi i restanti atti del procedimento  eventualmente
gia' adottati, il pagamento potra' essere  effettuato  entro  novanta
giorni dalla data di entrata in vigore del presente decreto. 
  2. Decorsi i termini previsti dal comma 1, l'atto con il quale sono
stati  notificati  gli  estremi  della   violazione   o   l'atto   di
contestazione  immediata  di  cui  all'articolo  14  della  legge  24
novembre 1981, n. 689, assumono il valore  dell'ordinanza-ingiunzione
di cui  all'articolo  18  della  predetta  legge,  senza  obbligo  di
ulteriore notificazione, sempre che  il  contravventore  non  produca
memorie difensive ai sensi del comma 4. 
  3. Nei casi di cui al  comma  2,  il  contravventore  e'  tenuto  a
corrispondere gli importi indicati negli atti di cui al primo periodo
del predetto comma entro sessanta giorni dalla scadenza  del  termine
previsto dal comma 1. 
  4. Entro il termine di cui al comma 3, il  contravventore  che  non
abbia provveduto al pagamento puo' produrre nuove memorie  difensive.
Il Garante, esaminate tali  memorie,  dispone  l'archiviazione  degli
atti comunicandola all'organo  che  ha  redatto  il  rapporto  o,  in
alternativa, adotta  specifica  ordinanza-ingiunzione  con  la  quale
determina la  somma  dovuta  per  la  violazione  e  ne  ingiunge  il
pagamento, insieme con le spese, all'autore della violazione ed  alle
persone che vi sono obbligate solidalmente. 
  5.   L'entrata   in   vigore   del   presente   decreto   determina
l'interruzione del termine di prescrizione del diritto  a  riscuotere
le somme dovute a norma del presente articolo,  di  cui  all'art.  28
della legge 24 novembre 1981, n. 689. 
                               Art. 19 
 
 
                   Trattazione di affari pregressi 
 
  1. Entro il termine di sessanta giorni dalla data di  pubblicazione
nella Gazzetta Ufficiale della Repubblica italiana dell'avviso di cui
al comma 3, i soggetti  che  dichiarano  il  loro  attuale  interesse
possono presentare al Garante per la protezione  dei  dati  personali
motivata richiesta di trattazione dei reclami, delle  segnalazioni  e
delle richieste di verifica preliminare pervenuti entro  la  predetta
data. 
  2. La richiesta di cui al comma 1  non  riguarda  i  reclami  e  le
segnalazioni di cui si e' gia' esaurito l'esame o di cui  il  Garante
per la protezione dei dati personali ha gia' esaminato nel corso  del
2018 un motivato sollecito o una richiesta di trattazione,  o  per  i
quali il Garante medesimo e' a conoscenza, anche a seguito di propria
denuncia,  che  sui  fatti  oggetto  di  istanza  e'  in   corso   un
procedimento penale. 
  3. Entro quindici giorni  dalla  data  di  entrata  in  vigore  del
presente decreto il Garante per  la  protezione  dei  dati  personali
provvede a dare notizia di quanto previsto dai commi 1 e  2  mediante
avviso  pubblicato  nel  proprio  sito  istituzionale  e   trasmesso,
altresi', all'Ufficio pubblicazioni leggi  e  decreti  del  Ministero
della giustizia per la sua  pubblicazione  nella  Gazzetta  Ufficiale
della Repubblica italiana. 
  4. In caso di mancata presentazione di una richiesta di trattazione
ai sensi del comma 1, e salvo quanto previsto dal comma 2, i relativi
procedimenti di cui al comma 1 sono improcedibili. 
  5. I ricorsi pervenuti  al  Garante  per  la  protezione  dei  dati
personali e non definiti, neppure nelle  forme  del  rigetto  tacito,
alla data di applicazione del Regolamento (UE) 2016/679 sono trattati
come reclami ai sensi dell'articolo 77 del medesimo Regolamento. 
                               Art. 20 
 
 
          Codici di deontologia e di buona condotta vigenti 
         alla data di entrata in vigore del presente decreto 
 
  1. Le disposizioni del codice di deontologia e di buona condotta di
cui agli allegati A.5 e A.7 del codice in materia di  protezione  dei
dati personali, di cui  al  decreto  legislativo  n.  196  del  2003,
continuano a produrre effetti, sino alla definizione della  procedura
di approvazione cui alla lettera b), a condizione che si  verifichino
congiuntamente le seguenti condizioni: 
    a) entro sei mesi dalla data di entrata in  vigore  del  presente
decreto le associazioni  e  gli  altri  organismi  rappresentanti  le
categorie interessate sottopongano all'approvazione del  Garante  per
la protezione dei  dati  personali,  a  norma  dell'articolo  40  del
Regolamento (UE) 2016/679, i codici di condotta elaborati a norma del
paragrafo 2 del predetto articolo; 
    b) la procedura di approvazione si concluda entro sei mesi  dalla
sottoposizione del codice di condotta all'esame del  Garante  per  la
protezione dei dati personali. 
  2. Il mancato rispetto di uno  dei  termini  di  cui  al  comma  1,
lettere  a)  e  b)  comporta  la  cessazione   di   efficacia   delle
disposizioni del codice di deontologia di  cui  al  primo  periodo  a
decorrere dalla scadenza del termine violato. 
  3. Le disposizioni contenute nei codici  riportati  negli  allegati
A.1, A.2, A.3, A.4 e A.6 del codice in materia di protezione dei dati
personali, di cui al decreto legislativo n. 196 del 2003,  continuano
a produrre effetti fino  alla  pubblicazione  delle  disposizioni  ai
sensi del comma 4. 
  4. Entro novanta  giorni  dalla  data  di  entrata  in  vigore  del
presente decreto, il Garante per la  protezione  dei  dati  personali
verifica  la  conformita'  al   Regolamento   (UE)   2016/679   delle
disposizioni di cui al comma 3. Le disposizioni ritenute compatibili,
ridenominate regole deontologiche,  sono  pubblicate  nella  Gazzetta
Ufficiale della Repubblica italiana e, con decreto del Ministro della
giustizia, sono successivamente riportate nell'allegato A del  codice
in materia di protezione  dei  dati  personali,  di  cui  al  decreto
legislativo n. 196 del 2003. 
  5. Il Garante per la protezione  dei  dati  personali  promuove  la
revisione delle disposizioni dei codici di cui  al  comma  3  con  le
modalita' di cui all'articolo  2-quater  del  codice  in  materia  di
protezione dei dati personali, di cui al decreto legislativo  n.  196
del 2003. 
                               Art. 21 
 
 
                 Autorizzazioni generali del Garante 
                per la protezione dei dati personali 
 
  1.  Il  Garante  per  la  protezione  dei   dati   personali,   con
provvedimento  di  carattere  generale  da  porre  in   consultazione
pubblica entro novanta giorni dalla data di  entrata  in  vigore  del
presente  decreto,  individua   le   prescrizioni   contenute   nelle
autorizzazioni generali gia' adottate, relative  alle  situazioni  di
trattamento di cui agli articoli 6, paragrafo 1, lettere c) ed e), 9,
paragrafo 2, lettera b) e 4, nonche' al Capo IX del regolamento  (UE)
2016/679, che risultano compatibili con le disposizioni del  medesimo
regolamento e del presente decreto e, ove occorra, provvede  al  loro
aggiornamento. Il provvedimento di cui al presente comma e'  adottato
entro sessanta giorni dall'esito del  procedimento  di  consultazione
pubblica. 
  2. Le autorizzazioni generali sottoposte a  verifica  a  norma  del
comma 1 che sono state ritenute incompatibili con le disposizioni del
Regolamento (UE) 2016/679 cessano di  produrre  effetti  dal  momento
della  pubblicazione  nella  Gazzetta  Ufficiale   della   Repubblica
italiana del provvedimento di cui al comma 1. 
  3. Le autorizzazioni generali del Garante  per  la  protezione  dei
dati personali adottate prima della data di  entrata  in  vigore  del
presente decreto e relative a trattamenti diversi da quelli  indicati
al comma 1 cessano di produrre effetti alla predetta data. 
  4. Sino all'adozione delle regole deontologiche e delle  misure  di
garanzia di cui agli articoli 2-quater  e  2-septies  del  Codice  in
materia  di  protezione  dei  dati  personali  di  cui   al   decreto
legislativo  30  giugno  2003,  n.  196  producono  effetti,  per  la
corrispondente categoria di dati e di trattamenti, le  autorizzazioni
generali di cui al comma 2 e le pertinenti  prescrizioni  individuate
con il provvedimento di cui al comma 1. 
  5. Salvo che  il  fatto  costituisca  reato,  le  violazioni  delle
prescrizioni  contenute  nelle  autorizzazioni  generali  di  cui  al
presente articolo e nel provvedimento generale di cui al comma 1 sono
soggette  alla  sanzione  amministrativa  di  cui  all'articolo   83,
paragrafo 5, del Regolamento (UE) 2016/679. 
                               Art. 22 
 
 
               Altre disposizioni transitorie e finali 
 
  1. Il presente decreto e le disposizioni dell'ordinamento nazionale
si interpretano e si applicano alla luce della disciplina dell'Unione
europea in materia di protezione dei dati personali e  assicurano  la
libera circolazione dei dati personali  tra  Stati  membri  ai  sensi
dell'articolo 1, paragrafo 3, del Regolamento (UE) 2016/679. 
  2. A decorrere dal 25 maggio 2018 le espressioni «dati sensibili» e
«dati giudiziari» utilizzate  ai  sensi  dell'articolo  4,  comma  1,
lettere d) ed e), del  codice  in  materia  di  protezione  dei  dati
personali, di cui al decreto legislativo n.  196  del  2003,  ovunque
ricorrano, si intendono  riferite,  rispettivamente,  alle  categorie
particolari di dati  di  cui  all'articolo  9  del  Regolamento  (UE)
2016/679 e ai dati di cui all'articolo 10 del medesimo regolamento. 
  3. Sino all'adozione dei corrispondenti provvedimenti  generali  di
cui  all'articolo  2-quinquiesdecies  del  codice   in   materia   di
protezione dei dati personali, di cui al decreto legislativo  n.  196
del 2003, i trattamenti di cui al medesimo articolo,  gia'  in  corso
alla  data  di  entrata  in  vigore  del  presente  decreto,  possono
proseguire qualora avvengano in base a espresse disposizioni di legge
o regolamento o atti amministrativi generali, ovvero nel caso in  cui
siano stati sottoposti a verifica preliminare  o  autorizzazione  del
Garante per la protezione dei dati personali, che abbiano individuato
misure e accorgimenti adeguati a garanzia dell'interessato. 
  4. A decorrere dal 25 maggio 2018, i provvedimenti del Garante  per
la protezione dei dati personali continuano ad applicarsi, in  quanto
compatibili con il suddetto regolamento e  con  le  disposizioni  del
presente decreto. 
  5. A decorrere dal 25 maggio 2018, le disposizioni di cui ai  commi
1022 e 1023 dell'articolo 1 della legge 27 dicembre 2017, n.  205  si
applicano esclusivamente ai trattamenti dei dati personali funzionali
all'autorizzazione  del  cambiamento  del  nome  o  del  cognome  dei
minorenni. Con riferimento a tali  trattamenti,  il  Garante  per  la
protezione dei dati personali puo', nei limiti e con le modalita'  di
cui  all'articolo  36  del  Regolamento   (UE)   2016/679,   adottare
provvedimenti  di   carattere   generale   ai   sensi   dell'articolo
2-quinquiesdecies. Al fine di semplificare gli oneri  amministrativi,
i soggetti che rispettano le misure di sicurezza e  gli  accorgimenti
prescritti con  i  provvedimenti  di  cui  al  secondo  periodo  sono
esonerati dall'invio al Garante dell'informativa  di  cui  al  citato
comma 1022. In sede di prima applicazione, le  suddette  informative,
se dovute a norma del  terzo  periodo,  sono  inviate  entro sessanta
giorni  dalla  pubblicazione  del  provvedimento  del  Garante  nella
Gazzetta Ufficiale della Repubblica italiana. 
  6. Dalla data di entrata in vigore del presente decreto,  i  rinvii
alle disposizioni del  codice  in  materia  di  protezione  dei  dati
personali, di cui al decreto legislativo n. 196  del  2003,  abrogate
dal presente decreto, contenuti in norme di legge e  di  regolamento,
si  intendono   riferiti   alle   corrispondenti   disposizioni   del
Regolamento (UE) 2016/679 e a  quelle  introdotte  o  modificate  dal
presente decreto, in quanto compatibili. 
  7. All'articolo 1, comma 233, della legge 27 dicembre 2017, n. 205,
dopo le parole  «le  modalita'  di  restituzione»  sono  inserite  le
seguenti: «in forma aggregata». 
  8. Il registro dei trattamenti di cui all'articolo 37, comma 4, del
codice in materia di protezione dei dati personali, di cui al decreto
legislativo n. 196 del 2003, cessa di essere alimentato  a  far  data
dal 25 maggio 2018. Da tale data e  fino  al  31  dicembre  2019,  il
registro resta accessibile a chiunque secondo le modalita'  stabilite
nel suddetto articolo 37, comma 4, del decreto legislativo n. 196 del
2003. 
  9. Le disposizioni di legge o di  regolamento  che  individuano  il
tipo di dati  trattabili  e  le  operazioni  eseguibili  al  fine  di
autorizzare i trattamenti delle pubbliche amministrazioni per  motivi
di interesse pubblico rilevante  trovano  applicazione  anche  per  i
soggetti privati che trattano i dati per i medesimi motivi. 
  10. La disposizione di cui all'articolo 160, comma 4, del codice in
materia  di  protezione  dei  dati  personali,  di  cui  al   decreto
legislativo n. 196 del 2003, nella parte in cui ha riguardo  ai  dati
coperti da segreto di Stato, si applica fino alla data di entrata  in
vigore della disciplina relativa alle  modalita'  di  opposizione  al
Garante per la protezione dei dati personali del segreto di Stato. 
  11. Le disposizioni del codice in materia di  protezione  dei  dati
personali, di cui al decreto legislativo n. 196 del 2003, relative al
trattamento di dati  genetici,  biometrici  o  relativi  alla  salute
continuano a trovare  applicazione,  in  quanto  compatibili  con  il
Regolamento (UE) 2016/679,  sino  all'adozione  delle  corrispondenti
misure di garanzia di cui all'articolo 2-septies del  citato  codice,
introdotto dall'articolo 2, comma 1, lett. e) del presente decreto. 
  12. Sino alla data di entrata in vigore del  decreto  del  Ministro
della giustizia di cui all'articolo 2-octies, commi 2 e 6, del codice
in materia di protezione  dei  dati  personali,  di  cui  al  decreto
legislativo n. 196 del 2003, da adottarsi entro diciotto  mesi  dalla
data di entrata in vigore del presente decreto,  il  trattamento  dei
dati  di  cui  all'articolo  10  del  Regolamento  (UE)  2016/679  e'
consentito quando e' effettuato in attuazione di protocolli di intesa
per la prevenzione  e  il  contrasto  dei  fenomeni  di  criminalita'
organizzata  stipulati  con  il  Ministero  dell'interno  o  con   le
Prefetture - UTG, previo parere del Garante  per  la  protezione  dei
dati personali, che specificano la  tipologia  dei  dati  trattati  e
delle operazioni eseguibili. 
  13. Per i primi otto mesi dalla  data  di  entrata  in  vigore  del
presente decreto, il Garante per la  protezione  dei  dati  personali
tiene conto, ai fini dell'applicazione delle sanzioni  amministrative
e nei limiti in cui  risulti  compatibile  con  le  disposizioni  del
Regolamento (UE) 2016/679, della fase  di  prima  applicazione  delle
disposizioni sanzionatorie. 
  14. All'articolo 1 della legge 11 gennaio 2018, n. 5 sono apportate
le seguenti modificazioni: 
    a) al comma 9, le parole «di cui all'articolo 162,  comma  2-bis»
sono sostituite dalle seguenti: «di cui all'articolo 166, comma 2»; 
    b) al comma  10,  le  parole  «di  cui  all'articolo  162,  comma
2-quater» sono sostituite dalle seguenti: «di cui  all'articolo  166,
comma 2». 
  15.  All'articolo  5-ter,  comma  1,  lettera   c),   del   decreto
legislativo 14 marzo 2013, n. 33 le parole «di cui all'articolo  162,
comma 2-bis» sono sostituite dalle  seguenti:  «di  cui  all'articolo
166, comma 2». 
                               Art. 23 
 
 
                    Disposizioni di coordinamento 
 
  1. A decorrere  dalla  data  di  entrata  in  vigore  del  presente
decreto: 
    a) all'articolo 37, comma 2, alinea, del decreto  legislativo  18
maggio 2018, n. 51, il riferimento all'articolo  154  del  codice  in
materia  di  protezione  dei  dati  personali,  di  cui  al   decreto
legislativo n. 196 del 2003, si intende effettuato agli articoli  154
e 154-bis del medesimo codice; 
    b) all'articolo 39, comma 1, del decreto  legislativo  18  maggio
2018, n. 51, il riferimento agli articoli 142 e  143  del  codice  in
materia  di  protezione  dei  dati  personali,  di  cui  al   decreto
legislativo n. 196 del 2003 si intende effettuato agli articoli  141,
142 e 143 del medesimo codice; 
    c) all'articolo 42 del decreto legislativo 18 maggio 2018, n. 51,
il riferimento all'articolo 165 del codice in materia  di  protezione
dei dati personali, di cui al decreto legislativo n. 196 del 2003, si
intende effettuato all'articolo 166, comma 7, del medesimo codice; 
    d) all'articolo 45 del decreto legislativo 18 maggio 2018, n. 51,
il riferimento all'articolo 143, comma 1, lettera c), del  codice  in
materia  di  protezione  dei  dati  personali,  di  cui  al   decreto
legislativo n. 196 del 2003, si intende effettuato  all'articolo  58,
paragrafo 2, lettera f), del Regolamento (UE) 2016/679. 
                               Art. 24 
 
 
            Applicabilita' delle sanzioni amministrative 
               alle violazioni anteriormente commesse 
 
  1. Le disposizioni del presente decreto che, mediante  abrogazione,
sostituiscono sanzioni penali con le sanzioni amministrative previste
dal Regolamento (UE) 2016/679  si  applicano  anche  alle  violazioni
commesse anteriormente alla data di entrata  in  vigore  del  decreto
stesso, sempre che il procedimento penale non sia stato definito  con
sentenza o con decreto divenuti irrevocabili. 
  2. Se i procedimenti penali per i reati depenalizzati dal  presente
decreto sono stati definiti, prima della sua entrata in  vigore,  con
sentenza   di   condanna   o   decreto   irrevocabili,   il   giudice
dell'esecuzione revoca la sentenza o il decreto, dichiarando  che  il
fatto non e' previsto dalla legge come reato e adotta i provvedimenti
conseguenti. Il giudice  dell'esecuzione  provvede  con  l'osservanza
delle  disposizioni  dell'articolo  667,  comma  4,  del  codice   di
procedura penale. 
  3. Ai fatti commessi prima della data  di  entrata  in  vigore  del
presente   decreto   non   puo'   essere   applicata   una   sanzione
amministrativa pecuniaria per un importo superiore al  massimo  della
pena originariamente prevista o inflitta per il reato,  tenuto  conto
del criterio di ragguaglio di cui all'articolo 135 del codice penale.
A tali fatti non si applicano le sanzioni  amministrative  accessorie
introdotte dal presente decreto, salvo che  le  stesse  sostituiscano
corrispondenti pene accessorie. 
                               Art. 25 
 
 
        Trasmissione degli atti all'autorita' amministrativa 
 
  1.  Nei  casi  previsti  dall'articolo  24,  comma  1,  l'autorita'
giudiziaria, entro novanta giorni dalla data di entrata in vigore del
presente   decreto,    dispone    la    trasmissione    all'autorita'
amministrativa competente degli atti dei procedimenti penali relativi
ai reati trasformati in illeciti amministrativi, salvo che  il  reato
risulti prescritto o estinto per altra causa alla medesima data. 
  2.  Se  l'azione  penale  non  e'  stata  ancora   esercitata,   la
trasmissione  degli  atti  e'  disposta  direttamente  dal   pubblico
ministero che, in caso  di  procedimento  gia'  iscritto,  annota  la
trasmissione nel registro delle notizie di reato. Se il reato risulta
estinto  per  qualsiasi  causa,  il   pubblico   ministero   richiede
l'archiviazione a norma del codice di procedura penale; la  richiesta
ed il decreto del giudice che la accoglie possono  avere  ad  oggetto
anche elenchi cumulativi di procedimenti. 
  3. Se l'azione penale e' stata esercitata, il giudice pronuncia, ai
sensi dell'articolo 129 del  codice  di  procedura  penale,  sentenza
inappellabile perche' il fatto  non  e'  previsto  dalla  legge  come
reato, disponendo la trasmissione degli atti a  norma  del  comma  1.
Quando  e'  stata  pronunciata  sentenza  di  condanna,  il   giudice
dell'impugnazione, nel dichiarare che il fatto non e' previsto  dalla
legge come reato, decide  sull'impugnazione  ai  soli  effetti  delle
disposizioni e dei capi della sentenza che concernono  gli  interessi
civili. 
  4. L'autorita' amministrativa notifica gli estremi della violazione
agli interessati residenti nel territorio della Repubblica  entro  il
termine di novanta giorni e a quelli residenti  all'estero  entro  il
termine di trecentosettanta giorni dalla ricezione degli atti. 
  5. Entro sessanta giorni dalla notificazione  degli  estremi  della
violazione l'interessato e' ammesso al pagamento in  misura  ridotta,
pari alla  meta'  della  sanzione  irrogata,  oltre  alle  spese  del
procedimento. Si applicano, in quanto compatibili, le disposizioni di
cui all'articolo 16 della legge 24 novembre 1981, n. 689. 
  6. Il pagamento determina l'estinzione del procedimento. 
                               Art. 26 
 
 
                      Disposizioni finanziarie 
 
  1. Agli oneri derivanti dall'articolo 18 del presente decreto, pari
ad € 600.000 per ciascuno degli anni dal 2019 al  2021,  si  provvede
mediante corrispondente riduzione dell'autorizzazione di spesa di cui
all'articolo 1, comma 1025, della legge 27 dicembre 2017, n. 205. 
  2.   Dall'attuazione   del   presente   decreto,   ad    esclusione
dell'articolo 18, non devono derivare nuovi o maggiori oneri a carico
della finanza pubblica.  Le  amministrazioni  interessate  provvedono
agli  adempimenti  previsti  con  le  risorse  umane,  strumentali  e
finanziarie disponibili a legislazione vigente. 
  3. Il Ministro dell'economia e  delle  finanze  e'  autorizzato  ad
apportare le occorrenti variazioni di bilancio. 
                               Art. 27 
 
                             Abrogazioni 
 
  1. Sono abrogati i titoli, capi, sezioni, articoli e  allegati  del
codice in materia di protezione dei dati personali, di cui al decreto
legislativo n. 196 del 2003, di seguito elencati: 
    a) alla parte I: 
      1) gli articoli 3, 4, 5 e 6; 
      2) il titolo II, il titolo III, il titolo IV, il titolo  V,  il
titolo VI e il titolo VII; 
    b) alla parte II: 
      1) il capo I del titolo I; 
      2) i capi III, IV e V del titolo IV; 
      3) gli articoli 76, 81, 83 e 84; 
      4) il capo III del titolo V; 
      5) gli articoli 87, 88 e 89; 
      6) il capo V del titolo V; 
      7) gli articoli 91, 94, 95, 98, 112, 117, 118 e 119; 
      8) i capi II e III del titolo X, il titolo XI e il titolo XIII; 
    c) alla parte III: 
      1) la sezione III del capo I del titolo I; 
      2)  gli  articoli  161,  162,  162-bis,  162-ter,   163,   164,
164-bis,165 e 169; 
      3) gli articoli 173, 174, 175, commi 1 e 2,  176,  177,  178  e
179; 
      4) il capo II del titolo IV; 
      5) gli articoli 184 e 185; 
    d) gli allegati B e C. 

 

Per leggere il TESTO COORDINATO DEL CODICE DELLA PRIVACY ADEGUATO AL REGOLAMENTO EUROPEO CLICCA QUI.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.