Il nuovo codice privacy: GDPR

Il codice privacy ai tempi del GDPR: istruzioni per la lettura

Redazione

Versione PDF del documento

di Ernesto Belisario

Il Regolamento Europeo UE 2016/679 o GDPR, che ha definito un nuovo assetto normativo in materia di protezione dei dati personali del 2016 è stato recepito dal legislatore italiano con il d.lgs. n. 101/2018, vigente dal 19 settembre 2018, che ha profondamente modificato il testo del codice privacy.

Il d.lgs. n. 101/2018 di recepimento del Regolamento Europeo UE 2016/679, vigente dal 19 settembre 2018, ha profondamente modificato il testo del codice privacy. È un provvedimento normativo che completa il quadro regolatorio in materia di protezione dei dati personali e contiene disposizioni assai rilevanti per tutti i titolari del trattamento e, in particolare, per le pubbliche amministrazioni.

L’anno dedicato alla privacy

Il 2018 sarà sicuramente ricordato come l’anno della privacy. Infatti, nonostante il Regolamento Europeo che ha definito un nuovo assetto normativo in materia di protezione dei dati personali (Reg. UE 2016/679 o GDPR) sia stato adottato ormai da due anni, è a ridosso del 25 aprile 2018 – la data prevista per la sua piena applicabilità – che si è concentrata la (non molto ordinata, a dire il vero) corsa all’adeguamento.

Questo è accaduto innanzitutto alla gran parte delle imprese e pubbliche amministrazioni che si dovevano cimentare con alcuni degli adempimenti più importanti previsti dalle nuove norme: dalla nomina dei responsabili per la protezione dei dati (i c.d. “DPO”) alla revisione delle informative, dalla redazione del registro dei trattamenti alla procedura per la notifica delle violazioni di dati personali.

Quanto affermato vale però anche per il legislatore che – nel 2018 – si è trovato a dover fare i conti con il GDPR e con il suo impatto sul nostro ordinamento giuridico. Come noto, infatti, la normativa introdotta dal Regolamento è immediatamente applicabile (al contrario di quella contenuta nelle direttive) e – in virtù del principio di preminenza del diritto dell’Unione sul diritto interno – si rendeva necessario un intervento normativo che avesse due finalità:
da un lato eliminare le norme di diritto interno incompatibili con quelle del GDPR (anche al fine di evitare criticità interpretative ed agevolare l’attività di adeguamento di operatori pubblici e privati);
dall’altro disciplinare quegli aspetti – alcuni dei quali molto rilevanti per il diritto amministrativo, come quelli in materia di trasparenza – che il legislatore europeo ha rimesso espressamente alle norme dei singoli Stati membri.

Per rispondere a tali finalità, sia pure con qualche ritardo, il legislatore italiano si è mosso adottando il decreto legislativo n. 101/2018, vigente dal 19 settembre 2018, che ha profondamente modificato il testo del codice privacy (il d.lgs. n. 196/2003). Si tratta di un provvedimento normativo che completa il quadro regolatorio in materia di protezione dei dati personali e contiene disposizioni assai rilevanti per tutti i titolari del trattamento e, in particolare, per le pubbliche amministrazioni; infatti, il legislatore europeo ha rimesso ai singoli Stati membri la puntuale definizione di alcuni profili attinenti al diritto pubblico e amministrativo.

Il decreto legislativo n. 101/2018

L’intervento di adeguamento del codice privacy non è stato rilevante solo per le abrogazioni necessarie ad eliminare tutte le disposizioni contrastanti con il GDPR o relative ad istituti già disciplinati nel Regolamento, ma ha modificato la stessa funzione del testo normativo, ormai sempre meno “codice” nel senso tradizionale del termine e sempre più disposizione che disciplina singole e specifiche tematiche di dettaglio. A seguito dell’intervento normativo di adeguamento, il codice privacy risulta quini non solo profondamente mutato nelle sue disposizioni ma anche fortemente modificato nella sua ispirazione di fondo, e nella sua stessa finalità.

Chiunque abbia provato a leggere il testo del d.lgs. n. 196/2003 così come modificato dal decreto 101/2018 avrà faticato a trovare un disegno unitario. E non potrebbe essere diversamente: la lettura del Codice Privacy, ormai, non può essere autonoma, ma presuppone il coordinamento con il GDPR.

Lo specifica chiaramente il legislatore che all’art. 2 d.lgs. n. 196/2003 ha introdotto la disposizione in base alla quale “Il presente codice reca disposizioni per l’adeguamento dell’ordinamento nazionale alle disposizioni del regolamento”.
(continua a leggere…)

Volume consigliato

La tutela della privacy in ambito sanitario

La tutela della privacy in ambito sanitario

Pier Paolo Muià, 2018,

L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro...



Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it