Regolamento Ue 2016/679 e stato di attuazione in Italia
Home » News » Focus

Il Regolamento Ue 2016/679 e lo stato del suo recepimento

Leonello Mattioli

Versione PDF del documento

Adeguamento della normativa nazionale con riguardo al trattamento dei dati personali

Il Regolamento 2016/679 – che insieme alla direttiva (UE) 2016/680 sulla protezione dei dati nelle attività di prevenzione e repressione dei reati, costituisce il pacchetto di protezione dei dati personali – intende dare vita ad un quadro più solido e coerente in materia di privacy, affiancato da efficaci misure di attuazione e rafforzare la certezza giuridica e operativa tanto per le persone fisiche quanto per gli operatori economici che per le autorità pubbliche.

Lo Stato italiano è tenuto, in attuazione della delega contenuta nell’articolo 13 della legge n. 163 del 2017 (legge di delegazione europea 2016-2017) ad emanare provvedimenti legislativi atti ad armonizzare le disposizioni nazionali in vigore prima del 25 maggio 2018, con i contenuti del Regolamento UE 2016/679.

La Legge di delegazione europea stabilisce, all’articolo 13 comma 3, i seguenti criteri: a) abrogare espressamente le disposizioni del Codice in materia di trattamento dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, incompatibili con le disposizioni contenute nel Regolamento (UE) 2016/679; b) modificare il Codice “limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute” nel Regolamento; c) coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal Regolamento; d) prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante nell’ambito e per le finalità previsti dal Regolamento; e) adeguare, nell’ambito delle modifiche al Codice, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del Regolamento con previsione di “sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse”.

A completamento del recepimento del c.d. pacchetto di protezione dei dati personali, la stessa legge di delegazione europea (art. 11) ha inoltre delegato il Governo a recepire anche la Direttiva 2016/680, relativa al trattamento dei dati personali a fini di prevenzione e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati.

In particolare, la disposizione delega il Governo ad adottare, entro sei mesi dalla data di entrata in vigore della legge (21 novembre 2017), e dunque entro il 21 maggio 2018, uno o più decreti legislativi al fine di provvedere all’adeguamento del quadro normativo interno al Regolamento UE n. 2016/679 così da garantire un sistema armonizzato in materia di privacy.

Il Governo ha trasmesso alle Camere lo “Schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” (Atto del Governo sottoposto a parere parlamentare n. 22) il 10 maggio 2018.

Lo stesso articolo 13 prevede espressamente che lo Schema adottato da Governo sia sottoposto al parere delle competenti Commissioni Parlamentari che hanno 40 giorni di tempo per esprimersi. Ad oggi, la sola Commissione Giustizia del Senato ha discusso lo Schema nelle sedute del 29 maggio e del 14 e 20 giugno, segnalando aggiustamenti in diversi punti dell’articolato. E’ pervenuto anche il richiesto parere del Garante per la protezione dei dati personali che si è espresso in data 22 maggio 2018. Per il Garante la gran parte delle attuali disposizioni contenute nel Codice 196/2003 sono da abrogare espressamente in quanto incompatibili con quelle presenti nel Regolamento che, com’è noto, sono direttamente applicabili e costituiranno per il futuro il “regime primario interno” in materia di protezione dei dati personali.

In sintesi, ricapitolando, il termine per l’esercizio della delega è fissato dalla legge al 21 maggio 2018 e in applicazione della legge n. 234 del 2012 (richiamata dalla legge n. 163 del 2017), per effetto dello “scorrimento dei termini” necessario a consentire l’espressione del parere parlamentare, il nuovo termine per l’esercizio della delega è individuato nel 21 agosto 2018.

E’ bene tener presente che in assenza del previsto adeguamento le disposizioni del Regolamento UE 2016/679, sono già direttamente applicabili nel nostro Ordinamento a partire dal 25 maggio 2018. Pertanto in questo momento sono in vigore norme tra loro incompatibili che stanno movimentando tanto la comunità scientifica quanto quella professionale.

Dibattiti, audizioni e relazioni si affollano anche il mondo web, sono una moltitudine coloro che intendono spendere la propria scienza per concorrere a dare un assetto definitivo ad una materia tanto poliedrica di difficile collocazione, soprattutto con l’avvento del digitale.

Volume consigliato

Il nuovo regolamento privacy

Il nuovo regolamento privacy

Carlo Nocera, 2018, Maggioli Editore

L’avvento del nuovo GDPR rappresenta una svolta epocale per il mondo della privacy, soprattutto in virtù del ripensato approccio alla materia, che prevede il passaggio da un regime autorizzatorio a quello di responsabilizzazione dei diversi attori operanti sulla scena del...



© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it