GDPR : 15 ambiti con margini di manovra
Il GDPR (Regolamento UE 2016/679), pur essendo un regolamento direttamente applicabile in tutti gli Stati membri, prevede ben 15 ambiti nei quali i singoli Stati possono adottare o mantenere disposizioni nazionali, rendendo quindi l’applicazione del GDPR non del tutto uniforme e creando di fatto un mosaico di norme in Europa.
Ecco i 15 ambiti specifici nei quali il GDPR lascia margini di manovra ai legislatori nazionali:
-
Libertà di espressione e di informazione (art. 85)
-
Accesso del pubblico ai documenti ufficiali (art. 86)
-
Trattamento del numero di identificazione nazionale (art. 87)
-
Trattamento dei dati nel contesto del lavoro (art. 88)
-
Finalità di archiviazione nel pubblico interesse, ricerca scientifica o storica e finalità statistiche (art. 89)
-
Dati genetici, biometrici o relativi alla salute (art. 9, par. 4)
-
Dati relativi a condanne penali e reati (art. 10)
-
Ulteriori condizioni per il consenso dei minori nei servizi della società dell’informazione (art. 8, par. 1)
-
Limitazioni ai diritti degli interessati (es. accesso, cancellazione, ecc.) per motivi specifici (art. 23)
-
Giornalismo, accademia, arte e letteratura (art. 85)
-
Funzionamento delle autorità pubbliche e organismi pubblici (art. 6, par. 2 e 3)
-
Sanzioni penali per violazioni del GDPR (art. 84)
-
Regole per le chiese e le associazioni religiose (art. 91)
-
Designazione di autorità di controllo diverse per i vari settori (art. 51, par. 1)
-
Norme sul segreto professionale e altre limitazioni connesse alla libertà di impresa o alla libertà contrattuale (varie basi giuridiche, es. considerando 52 e art. 88)
Questa tabella descrive il confronto normativo del GDPR in Europa
Questa flessibilità normativa è stata spesso criticata perché introduce disomogeneità nell’applicazione del GDPR, soprattutto per le imprese che operano in più Paesi europei, come ben evidenziato anche nel Rapporto Draghi 2024 dedicato allo stato dell’Unione Europea.
