GDPR: cosa succederà il 25 maggio?

Scelta del legislatore delegato: abrogazione o modifica del Codice privacy?

Il 10 maggio 2018 il Governo ha inviato al Parlamento, affinché quest’ultimo esprima un parere sul testo, uno schema di Decreto Legislativo finalizzato ad adeguare il quadro normativo nazionale alle disposizioni del Regolamento UE 2016/679.

Lo schema di Decreto legislativo attuativo del GDPR nel nostro ordinamento, nella prima versione che era stata licenziata dal Consiglio dei Ministri prevedeva l’abolizione integrale del Codice privacy. La seconda versione di detto schema, licenziata appunto lo scorso 10 maggio dal Consiglio dei Ministri al Parlamento e che attende di essere approvata dalle commissioni parlamentari, non prevede più l’abolizione integrale del Codice privacy, ma l’abolizione dei singoli articoli specificatamente individuati nonché la modifica di altri articoli secondo i termini ed i contenuti previsti dalle norme del suddetto schema.

L’Esecutivo, esercitando il potere di delega che gli era stato conferito dal Parlamento per armonizzare le norme interne con le norme europee, ha quindi individuato una serie di disposizioni del codice privacy italiano da abrogare nonché ha previsto l’introduzione all’interno di detto codice di nuove disposizioni (ad oggi non presenti) e la modifica di altre disposizioni.

Infatti, dopo l’analisi eseguita dal legislatore delegato sulle norme contenute all’interno del codice privacy, questi ha considerato che una buona parte di esse risultano incompatibili con le norme contenute nel Regolamento europeo (che, in gran parte, dal 25 maggio saranno direttamente applicabili nel nostro ordinamento e pertanto diventeranno la fonte primaria di riferimento per la disciplina della privacy). In secondo luogo, il legislatore delegato ha ritenuto che una limitata parte delle norme contenute nel codice privacy sia da modificare ed integrare per rendere detto codice conforme al Regolamento stesso e per permettere l’applicazione di quelle norme europee che non sono direttamente applicabili in quanto prevedono l’intervento del legislatore nazionale.

In base a queste considerazioni, quindi, lo schema di decreto legislativo – ribaltando l’idea di fondo che, invece, sosteneva il primo schema di decreto legislativo inviato al Parlamento – ha ritenuto di non abrogare integralmente il codice privacy, ma di operare all’interno di questo, mantenendolo in vigore, attraverso l’abrogazione o la modifica, caso per caso, di singole disposizioni ivi contenute.

Nonostante tale marcia indietro del Legislatore delegato, è comunque indubbio che, a partire dal 25 maggio 2018, il testo principale a cui fare riferimento in materia di protezione dei dati personali delle persone fisiche sarà sempre e comunque il regolamento UE 2016/679, mentre il codice privacy – seppur continuerà ad essere vigente così come modificato dall’approvando decreto legislativo – perderà la sua posizione centrale ed il suo ruolo di testo guida in tale materia.

In particolare, lo schema di decreto legislativo in esame prevede l’abrogazione di tutte quelle norme contenute nel codice privacy relative a materie che sono disciplinate da disposizioni del regolamento europeo nonché di quelle che, seppure simili alle norme europee, sono però inserite in contesti completamente diversi rispetto alle disposizioni del regolamento.

Interventi più rilevanti

Per quanto riguarda gli interventi più rilevanti previsti dallo schema di decreto legislativo, si possono rilevare i seguenti:

• il riconoscimento di un periodo transitorio di efficacia dei provvedimenti e delle autorizzazioni emanate fino ad oggi dal garante privacy, anticipando ad un momento successivo il loro esame per verificarne il rispetto della nuova disciplina;
• il riconoscimento di un periodo transitorio di efficacia anche per i codici deontologici vigenti;
• il rafforzamento, in numerosi casi, del sistema di consultazione pubblica ed il coinvolgimento delle categorie interessate;
• l’eliminazione, in materia penale, del reato connesso alla mancata adozione delle misure minime di sicurezza;
• il mantenimento del reato di falsità nelle dichiarazioni e notificazione al garante nonché di quello previsto per le altre fattispecie;
• l’eliminazione, sempre in materia penale, di altre sanzioni, che si sarebbero sovrapposte con le elevate sanzioni amministrative previste dal regolamento europeo;
• l’attribuzione al garante privacy e promuovere modalità semplificate per adempiere agli obblighi in materia di privacy gravanti in capo al titolare del trattamento per le micro, piccole e medie imprese;
• il mancato richiamo di molte disposizioni del codice privacy in quanto assorbite dalle norme del regolamento europeo.

Considerazioni conclusive del legislatore delegato

Il legislatore delegato ha ritenuto che la scelta compiuta attraverso lo schema di decreto legislativo in esame sia in grado di fornire un migliore, maggiore ed uniforme livello di protezione dei dati personali, comportando in tal modo un vantaggio non solo per le persone fisiche dei cui dati si tratta, ma anche dei titolari dei trattamenti rispetto ai quali gli oneri amministrativi e informativi vengono semplificati.

In secondo luogo, l’esecutivo ritiene che le norme dello schema di decreto legislativo in esame possono produrre anche degli effetti positivi sulla concorrenza nel mercato economico e sulla stessa competitività dell’intero paese, in quanto fornisce ai consumatori delle garanzie circa il corretto trattamento dei loro dati e conseguentemente favorisce la loro fiducia nelle imprese che operano in Italia.

Volume consigliato 

Nuova Privacy dopo il 25 maggio: partecipa all’evento Web!