Il legislatore italiano decide di sanzionare anche penalmente gli illeciti trattamenti dei dati
Il D.Lgs. 101/2018, recante disposizioni per l’adeguamento della normativa nazionale in materia di privacy al GDPR, ha confermato l’impostazione contenuta nel Codice Privacy, che prevedeva illeciti penali per alcune fattispecie di trattamento di dati poste in essere in violazione della normativa applicabile e dei diritti degli interessati.
Se, da un lato, tale nuova disposizione di legge ha previsto la depenalizzazione della fattispecie di cui all’art. 169, misure di sicurezza, in ragione dell’abrogazione delle corrispondenti disposizioni (Allegato B del Codice Privacy), dall’altro, ha confermato i restanti illeciti e ha introdotto due nuove figure di reato, aventi ad oggetto rispettivamente la comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala e la acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala.
Al fine di evitare sovrapposizioni con la disciplina relativa agli illeciti amministrativi, violando il divieto di “ne bis in idem”, in particolare, l’art. 167, dedicato ai trattamenti illeciti di dati, è stato riformulato con maggior selettività, nell’intento di distinguere in modo chiaro le condotte aventi rilevanza penale rispetto a quelle integranti mero illecito amministrativo.
Sono stati mantenuti sostanzialmente invariati, invece, gli illeciti di cui agli artt. 168, falsità nelle dichiarazioni al Garante Privacy, 170, inosservanza dei provvedimenti del Garante Privacy, e 171, in tema di violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori.