Nuevas modificaciones de la Ley de Protección de Datos en Italia
El Código de Protección de Datos Personales de Italia, que contiene disposiciones para adaptar la legislación nacional al Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 o el Código para abreviar es una ley de protección de datos que se modificó recientemente en 2018. Dado que Italia es miembro de la Unión Europea, el Código se modificó con el fin de implementar las disposiciones del Reglamento General de Protección de Datos o GDPR en la legislación italiana. Por consiguiente, el Código y la ley GDPR de la UE trabajan conjuntamente para establecer el marco jurídico por el que se pueden procesar los datos personales en el país de Italia, así como las sanciones que se pueden imponer a las personas y organizaciones que incumplan la ley.
¿Cuáles son las principales diferencias entre el Código y la ley GDPR de la UE?
Aunque los derechos de los ciudadanos italianos y los requisitos de los responsables y encargados del tratamiento de datos siguen siendo los mismos en virtud del Código y de la ley GDPR de la UE, una de las principales diferencias entre las dos legislaciones es la edad de consentimiento en lo que respecta a la legalidad de las actividades de tratamiento de datos. En virtud de la legislación GDPR de la UE, la edad de consentimiento con respecto a la recogida y el tratamiento de datos es de 18 años. Por el contrario, el Código “establece que los niños que hayan cumplido 14 años pueden expresar válidamente su consentimiento para el tratamiento de datos en relación con la oferta de servicios de la sociedad de la información. Cuando el menor tenga menos de 14 años, dicho consentimiento deberá ser prestado por el titular de la patria potestad”.
A la inversa, las dos leyes también difieren entre sí en lo que respecta a la regulación y aplicación de la ley. Según el Código, la autoridad italiana de protección de datos, denominada “Garante” para abreviar, está autorizada a desempeñar diversas funciones en lo que respecta a la aplicación de la ley. Estas funciones son:
- Supervisar las actividades de tratamiento de datos para garantizar el respeto de las normas de protección de datos;
- Dar curso a las reclamaciones presentadas por los interesados;
- Establecer normas éticas para el tratamiento de datos personales realizado tanto por organismos públicos como privados en el ámbito laboral;
- Denunciar los delitos perseguibles de oficio y detectados en el ejercicio de sus competencias y funciones;
- Imponer medidas específicas a los responsables y encargados del tratamiento para que traten correctamente los datos personales;
- Prohibir o bloquear actividades de tratamiento de datos que puedan constituir un riesgo para los interesados;
- Adoptar resoluciones y proyectos de dictamen;
- Sugerir al Gobierno y al Parlamento italianos la necesidad de adoptar medidas legislativas o reglamentarias específicas;
Además, existen algunas variaciones entre las dos leyes en lo que respecta al tratamiento de categorías especiales de datos personales. Con arreglo al RGPD de la UE, las entidades públicas, como universidades e instituciones de investigación, están autorizadas a revelar y difundir datos personales, si dicha revelación o difusión está en consonancia con los objetivos de investigación científica y tecnológica de dichas instituciones. Sin embargo, según el Código, estas excepciones no se aplican a categorías especiales de datos personales, como los datos biométricos, sanitarios o genéticos, ni a los datos personales relativos a delitos o condenas penales en lo que respecta a los responsables y encargados del tratamiento que operan en Italia.
¿Cuáles son las sanciones por infringir las disposiciones del Código?
En virtud del Código, los responsables y encargados del tratamiento de datos en Italia que infrinjan la ley están sujetos a las mismas multas y sanciones a las que también están sujetas otras organizaciones de este tipo que operan en los Estados miembros de la UE. Dichas sanciones incluyen “multas administrativas de hasta 20 millones de euros o hasta el 4% del volumen de negocios total anual a nivel mundial del ejercicio precedente, si fuera superior”, en función del alcance y la gravedad de la infracción en cuestión. Además, el Garante también está facultado para imponer sanciones a los responsables y encargados del tratamiento de datos en Italia, que incluyen penas de prisión de hasta seis años, sanciones administrativas y otras sanciones pecuniarias. Entre las acciones que podrían dar lugar a dichas sanciones se incluyen la comunicación o transmisión ilícitas de datos personales, o la obtención de datos personales en circunstancias ilícitas, entre otras.
A través de la modificación del Código de Protección de Datos Personales de Italia, que contiene disposiciones para adaptar la legislación nacional al Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 en 2018, Italia pudo garantizar aún más la protección de datos y los derechos de privacidad personal de sus respectivos ciudadanos. Dado que el Código implementa las diversas disposiciones de la ley GDPR de la UE en la legislación italiana, los controladores y procesadores de datos que realizan operaciones con Italia se enfrentan a sanciones en dos frentes separados en caso de que violen los derechos de los ciudadanos italianos en virtud de cualquiera de los dos estatutos legales. De este modo, la Unión Europea sigue a la cabeza a escala internacional en la concesión de la máxima importancia a la protección de datos y la privacidad personal.