Il Regolamento Europeo UE 2016/679 o GDPR, che ha definito un nuovo assetto normativo in materia di protezione dei dati personali del 2016 è stato recepito dal legislatore italiano con il d.lgs. n. 101/2018, vigente dal 19 settembre 2018, che ha profondamente modificato il testo del codice privacy.
Il d.lgs. n. 101/2018 di recepimento del Regolamento Europeo UE 2016/679, vigente dal 19 settembre 2018, ha profondamente modificato il testo del codice privacy. È un provvedimento normativo che completa il quadro regolatorio in materia di protezione dei dati personali e contiene disposizioni assai rilevanti per tutti i titolari del trattamento e, in particolare, per le pubbliche amministrazioni.
L’anno dedicato alla privacy
Il 2018 sarà sicuramente ricordato come l’anno della privacy. Infatti, nonostante il Regolamento Europeo che ha definito un nuovo assetto normativo in materia di protezione dei dati personali (Reg. UE 2016/679 o GDPR) sia stato adottato ormai da due anni, è a ridosso del 25 aprile 2018 – la data prevista per la sua piena applicabilità – che si è concentrata la (non molto ordinata, a dire il vero) corsa all’adeguamento.
Questo è accaduto innanzitutto alla gran parte delle imprese e pubbliche amministrazioni che si dovevano cimentare con alcuni degli adempimenti più importanti previsti dalle nuove norme: dalla nomina dei responsabili per la protezione dei dati (i c.d. “DPO”) alla revisione delle informative, dalla redazione del registro dei trattamenti alla procedura per la notifica delle violazioni di dati personali.
Quanto affermato vale però anche per il legislatore che – nel 2018 – si è trovato a dover fare i conti con il GDPR e con il suo impatto sul nostro ordinamento giuridico. Come noto, infatti, la normativa introdotta dal Regolamento è immediatamente applicabile (al contrario di quella contenuta nelle direttive) e – in virtù del principio di preminenza del diritto dell’Unione sul diritto interno – si rendeva necessario un intervento normativo che avesse due finalità:
da un lato eliminare le norme di diritto interno incompatibili con quelle del GDPR (anche al fine di evitare criticità interpretative ed agevolare l’attività di adeguamento di operatori pubblici e privati);
dall’altro disciplinare quegli aspetti – alcuni dei quali molto rilevanti per il diritto amministrativo, come quelli in materia di trasparenza – che il legislatore europeo ha rimesso espressamente alle norme dei singoli Stati membri.
Per rispondere a tali finalità, sia pure con qualche ritardo, il legislatore italiano si è mosso adottando il decreto legislativo n. 101/2018, vigente dal 19 settembre 2018, che ha profondamente modificato il testo del codice privacy (il d.lgs. n. 196/2003). Si tratta di un provvedimento normativo che completa il quadro regolatorio in materia di protezione dei dati personali e contiene disposizioni assai rilevanti per tutti i titolari del trattamento e, in particolare, per le pubbliche amministrazioni; infatti, il legislatore europeo ha rimesso ai singoli Stati membri la puntuale definizione di alcuni profili attinenti al diritto pubblico e amministrativo.
Il decreto legislativo n. 101/2018
L’intervento di adeguamento del codice privacy non è stato rilevante solo per le abrogazioni necessarie ad eliminare tutte le disposizioni contrastanti con il GDPR o relative ad istituti già disciplinati nel Regolamento, ma ha modificato la stessa funzione del testo normativo, ormai sempre meno “codice” nel senso tradizionale del termine e sempre più disposizione che disciplina singole e specifiche tematiche di dettaglio. A seguito dell’intervento normativo di adeguamento, il codice privacy risulta quini non solo profondamente mutato nelle sue disposizioni ma anche fortemente modificato nella sua ispirazione di fondo, e nella sua stessa finalità.
Chiunque abbia provato a leggere il testo del d.lgs. n. 196/2003 così come modificato dal decreto 101/2018 avrà faticato a trovare un disegno unitario. E non potrebbe essere diversamente: la lettura del Codice Privacy, ormai, non può essere autonoma, ma presuppone il coordinamento con il GDPR.
Lo specifica chiaramente il legislatore che all’art. 2 d.lgs. n. 196/2003 ha introdotto la disposizione in base alla quale “Il presente codice reca disposizioni per l’adeguamento dell’ordinamento nazionale alle disposizioni del regolamento”.
(continua a leggere…)
Volume consigliato
La tutela della privacy in ambito sanitario
L’opera mira a fornire agli operatori del settore sanitario, pubblico e privato, gli strumenti per comprendere in modo chiaro e semplice la copiosa normativa relativa al trattamento dei dati sanitari, in modo che gli stessi possano adempiere con tranquillità agli obblighi su di loro gravanti, volti alla cura e alla protezione dei dati personali dei loro assistiti. In particolare, l’Autore, dopo aver illustrato le caratteristiche principali dei dati sanitari, necessarie per poter individuare quali informazioni rientrano in detta categoria, si dedica all’esame di tutte le disposizioni che incidono sul loro trattamento: dal codice privacy fino al GDPR, passando per le linee guida adottate dal Garante nel corso degli anni in tema di dossier sanitario, siti web dedicati alla salute, referti on-line, indagini di customer satisfaction nonché per la normativa in tema di fascicolo sanitario elettronico. Il trattamento dei dati in ambito sanitario, in considerazione della delicatezza delle informazioni che riguardano lo stato di salute degli interessati, è sempre stato estremamente pericoloso. L’opera si rende ancor più utile oggi, in un mondo in cui anche nell’ambito sanitario i dati personali assumono un’importanza fondamentale e vengono trattati attraverso diversi strumenti tecnologici ed elettronici, rientrando la protezione di tali dati tra i principali adempimenti che i professionisti e le strutture sanitarie debbono curare per poter fornire le proprie prestazioni senza preoccupazioni di incorrere in responsabilità.Pier Paolo Muià Si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di responsabilità medica, diritto di internet, privacy e IP. È autore di numerose pubblicazioni sulle principali riviste giuridiche nazionali e collabora stabilmente con il portale giuridico Diritto.it. È stato relatore in diversi convegni, anche per ordini professionali medici.
Pier Paolo Muià | 2018
Scrivi un commento
Accedi per poter inserire un commento