Le sanzioni penali previste nel nuovo D. lgs. n. 101/2018
in Giurisprudenza Penale Web, 2019, 2 – ISSN 2499-846X
Il 19 settembre 2018 è stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo n° 101/2018 contenente “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”. L’esigenza della pubblicazione de quo nasce dalle numerose modifiche che dal 2016 ad oggi hanno coinvolto la delicata tematica della Privacy.
Il nostro legislatore, a seguito della legge 25 ottobre 2017, recante delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione Europea – Legge di delegazione europea 2016-2017 – si è visto costretto ad intervenire in un campo, già regolamentato dal Codice della Privacy, introdotto nel nostro ordinamento con D.lgs. 196/2003.
L’ampia discrezionalità lasciata dalla cd. Legge di delegazione europea, se da un lato ha favorito un più libero recepimento nei singoli Paesi degli Stati membri, dall’altro non ha fornito indicazioni rilevanti su molti aspetti di notevole importanza. Tra questi, senza dubbio, l’inquadramento giuridico delle violazioni in materia di trattamento di dati con la concreta difficoltà del discrimine tra la sanzione amministrativa e quella penale.
Tali incertezze applicative sono emerse sin dall’inizio dei lavori preparatori al decreto di adeguamento. La prima bozza di decreto, presentata nel marzo 2018, infatti, prevedeva l’abolizione, quasi nella sua interezza, del Codice della Privacy vigente, in favore di una normativa del tutto nuova, che propendeva per una notevole riduzione sanzionatoria con la depenalizzazione delle sanzioni penali, in osservanza del principio comunitario del ne bis in idem. Principio, com’è noto, che vieta di essere puniti due volte per la medesima violazione di legge.
La sopra citata tendenza abolizionista mal si conciliava con la necessità di punire gravemente le violazioni in materia di dati personali, oggi sempre più al centro dell’attenzione e, comunque, conduceva a una proliferazione normativa amministrativa che non avrebbe risolto i problemi interpretativi.
Così, nella seconda e definitiva bozza di decreto del 5 maggio 2018, sottoposta alla valutazione delle Camere, si è ribaltato completamente l’orientamento assunto soltanto pochi mesi prima. Quivi, infatti, con il rischio di violare il principio del ne bis in idem, si prevedeva non più l’abolizione del Codice della Privacy, ma la sua rivisitazione che armonizzasse il precedente assetto normativo con le nuove esigenze comunitarie; non dunque la depenalizzazione dei reati, ma modifiche degli stessi con, addirittura, l’aggiunta di ulteriori fattispecie (artt. 167 bis e 167 ter), confermando, tuttavia, l’abrogazione dell’art. 169 (Omessa adozione di misure minime di sicurezza).
Come citare il contributo in una bibliografia:
G. De Bernardo, Le sanzioni penali previste nel nuovo D. lgs. n. 101/2018, in Giurisprudenza Penale Web, 2019, 2