GDPR da oggi in vigore, ma l'Italia non si è ancora adeguata
Home » News » Focus

GDPR in vigore, l’Italia non è ancora pronta

Redazione

Versione PDF del documento

Quale impatto sugli ordinamenti nazionali?

Com’è ormai noto, oggi 25 maggio 2018 entra in vigore in tutta Europa il Regolamento generale per la tutela dei dati personali (GDPR). La nostra normativa nazionale, tuttavia, non si è al momento adeguata, poiché il decreto attuativo è ancora in corso di approvazione.

Da oggi, in tutti gli Stati membri le leggi nazionali di tutela e protezione dei dati personali – In Italia il D.Lgs. n. 196/2003 – non sono quindi più applicabili, per lo meno nelle parti  in contrasto e disciplinate direttamente dal Regolamento Ue in esame.

Per saperne di più, potrebbe interessarti GDPR: cosa succederà il 25 maggio?

In Italia

Per questo motivo, in Italia, sarebbe stato auspicabile che il Governo fosse riuscito ad esercitare la delega ad esso assegnata con Legge n. 163/2017 art. 13. Tale ultima disposizione, in particolare, prevedeva che il Governo, entro sei mesi dalla pubblicazione della stessa Legge di delega, provvedesse ad adottare un decreto legislativo di adeguamento della normativa italiana al GDPR, con riguardo unicamente alle materie in cui lo stesso GDPR contempla la competenza delle normative nazionali. Purtroppo, come risaputo, la suddetta delega non è stata esercitata nei termini previsti.

Che succede quindi ?

Al Governo è concessa una proroga di tre mesi, in base alla previsione di cui al citato art. 13 Legge m. 163/2017,  che a sua volta rimanda alla Legge n. 234/2012. Tal’ ultima disposizione specifica che, quando gli schemi dei decreti delegati vengono inviati alle Commissioni parlamentari per il previsto parere e manchino meno di 30 giorni alla scadenza della delega, tale scadenza è automaticamente prorogata per la durata di tre mesi. Ciò significa che la delega scadrà il 22 agosto 2018.

Che ne sarà, nel frattempo, del nostro Codice privacy?

La soluzione presumibilmente più coerente con il sistema, è che il nostro Codice privacy (D.Lgs. n. 196/2003.) perlomeno nella parti in contrasto con il GDPR, non possa più essere applicato dopo il 25 maggio; ciò anche se non è stato ancora adottato, per i ritardi sopra spiegati, il decreto delegato di adeguamento.

Questa soluzione si spiega proprio in relazione al rapporto che sussiste, nel sistema delle fonti, tra il Regolamento Ue (fonte di rango comunitario direttamente applicabile agli Stati membri) e la legge italiana.

E’ comunque certo che, dal 25 maggio 2018, anche in Italia come in ogni altro Paese Ue, deve trovare piena ed integrale attuazione il GDPR, con disapplicazione delle parti in contrasto del Codice privacy. Quando, poi, il Governo avrà adottato il proprio Decreto delegato di cui alla Legge n. 163/2017 (si è detto, entro e non oltre il 21 agosto 2018) il GDPR sarà pienamente integrato alla nostra normativa nazionale.

Si rammenta, tuttavia, che mentre lo schema di decreto è all’esame delle Commissioni di Senato e Camera, il Garante privacy italiano, il 22 maggio 2018,  ha invece già espresso, a maggioranza e con alcune osservazioni, il proprio parere favorevole sul medesimo decreto.

Per saperne di più, potrebbe interessarti Schema decreto attuativo GDPR, ok dal Garante Privacy

Volume consigliato 

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)

Il Responsabile della Protezione dei Dati (Data Protection Officer-DPO)

Stefano Comellini, 2018, Maggioli Editore

Quando deve essere designato un DPO? Chi deve nominarlo? Chi può essere nominato DPO e quali requisiti sono richiesti? DPO dipendente oppure soggetto esterno? Quale atto formale di nomina occorre in ambito pubblico? Se il DPO è un dipendente pubblico quale qualifica deve avere?...



© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it