Benvenuto GDPR, addio Codice Privacy


Il Consiglio dei Ministri ha reso noto di aver approvato, in esame preliminare, uno Schema di Decreto Legislativo che introduce disposizioni per l’adeguamento al Regolamento UE 2016/679 relativo al trattamento dei dati personali

Con un comunicato stampa del 21 marzo scorso, il Consiglio dei Ministri ha reso noto di aver approvato, in esame preliminare, uno Schema di Decreto Legislativo.

Esso introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (meglio noto come GDPR - General Data Protection Regulation), in attuazione dell’art. 13 della Legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163).

Benvenuto GDPR

Benvenuto GDPR

Pertanto, a partire dal 25 maggio 2018, il vigente Codice in materia di protezione dei dai personali (D.lgs. n. 196/2003 – Codice Privacy) sarà interamente abrogato e la nuova disciplina in materia di privacy sarà rappresentata dalle disposizioni immediatamente applicabili dell’indicato Regolamento Europeo, e da quelle previste dal decreto legislativo “volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy”.

Lo schema di decreto è stato approvato in via preliminare, ora dovrà essere vagliato prima dalle commissioni parlamentari (che dovranno però prima essere costituite), dopodiché lo schema dovrà essere sottoposto formalmente al parere del Garante della privacy.

Terminato questo iter, il testo tornerà al Governo per l’approvazione definitiva. Tutto iò nel rispetto dei termini previsti dalla legge di delegazione europea, entrata in vigore il 21 novembre 2017, che dava 6 mesi di tempo al Governo per adempiere al mandato.

La Legge di delegazione europea 2016/2017 del 25 ottobre 2017, n. 163, pubblicata in Gazzetta il successivo 6 novembre, all’articolo 13 delegava al Governo l’adozione, entro sei mesi dalla sua entrata in vigore, di uno o più decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni del GDPR per provvedere a:

  • abrogare espressamente le disposizioni del codice in materia di trattamento dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, incompatibili con le disposizioni contenute nel regolamento (UE) 2016/679.
  • modificare il codice 196/2003 limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel regolamento (UE) 2016/679.
  • coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal regolamento (UE) 2016/679.
  • prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante per la protezione dei dati personali nell’ambito e per le finalità previsti dal regolamento (UE) 2016/679.
  • adeguare, nell’ambito delle modifiche al codice di cui al decreto legislativo 30 giugno 2003, n. 196, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento (UE) 2016/679 con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse.

LEGGI ANCHE: Il GDPR, solamente un costo per le aziende o vera utilità?

Il Governo opera in maniera inversa

Sembrerebbe però, che il Governo abbia deciso di operare in maniera inversa: la Legge di delegazione europea invitava il Governo ad abrogare le disposizioni interne incompatibili con il GDPR, e a “modificare” la normativa già esistente.

Pertanto, ci si aspettava più che altro una correzione del nostro Codice Privacy alla luce delle novità introdotte dal Regolamento UE 2016/679. Tuttavia il nostro Governo ha deciso di operare in maniera inversa, riscrivendo completamente la normativa sulla privacy.

All’articolo 102 del testo normativo (Che contiene ben 104 articoli, di contro ai 99 del GDPR), si legge che “a decorrere dall’entrata in vigore del presente decreto, il Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196 è abrogato. A decorrere da tale data sono altresì abrogati i commi 1021 e 1024 dell’articolo 1 della legge 27 dicembre 2017, n. 205”.

GDPR, “General Data Protection Regulation”

GDPR, General Data Protection Regulation

Il nuovo regolamento europeo (Regolamento Ue 2016/679), meglio conosciuto con l’acronimo inglese GDPR, “General Data Protection Regulation”, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE, pubblicato in Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, diventerà direttamente applicabile in tutti gli Stati Membri dell'Unione europea a partire dal 25 maggio 2018.

La nuova normativa è obbligatoria in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri, con la conseguenza di rendere automaticamente obsolete le normative interne ad essa incompatibili.

Questo perché entrando a far parte dell'Unione Europea, lo Stato italiano ha rinunciato ad una parte della propria sovranità. Di conseguenza, anche il sistema delle fonti di diritto interno ha dovuto in qualche modo correggersi, riconoscendo un certo agli atti legislativi europei, che si differenzia a seconda della loro tipologia.

I Regolamenti, in particolare, hanno la caratteristica di essere direttamente applicabili e obbligatori in tutti i loro elementi nei confronti di tutti gli Stati membri e di tutti i cittadini dell'Unione, collocandosi, nel sistema di fonti normative interne, immediatamente al di sotto della carta costituzionale, prevalendo sia sul diritto interno già vigente che su quello successivo.

Il Regolamento riscrive integralmente la disciplina della privacy a livello europeo: i 99 articoli toccano temi come il diritto d’accesso, rettifica e cancellazione (c.d. diritto all’oblio) dei dati personali, nonché la sicurezza degli stessi che va correlata con il diritto alla riservatezza e con il dovere di trasparenza delle autorità competenti.

Come risposta all’evoluzione tecnologica e la globalizzazione, si è reso necessario introdurre regole più solide e coerenti in materia di protezione dei dati personali, che abbiano un’efficacia non limitata ad un ristretto ambito territoriale, ma che siano valide in tutti gli Stati Membri dell’Unione.

Per questo, la normativa tende ad assicurare un'applicazione coerente e omogenea delle norme a protezione dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali in tutta l'Unione.

LEGGI ANCHE: Tutela dati sensibili dei clienti. La check list per gli avvocati

Lo schema di decreto

Il decreto si apre con una serie di disposizioni generali e principi in materia di tutela e protezione dei dati personali, che individua le regole deontologiche e i principi da seguire nel trattamento, nonché le modalità con le quali è possibile acquisire il consenso dei minori in relazione ai servizi della società dell'informazione e quelle con le quali vanno trattate certe categorie di dati personali in caso di motivi di interesse pubblico rilevante.

Inoltre vengono individuate le misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute e i principi per il trattamento dei dati relativi a condanne penali e a reati.

Il Titolo III è dedicato ai diritti dell’interessato, che vengono riscritti alla luce del GDPR, con apposite previsioni per le persone decedute, e le limitazioni alle quali possono soggiacere.

Tutto il Titolo IV è poi dedicato alle figure del titolare del trattamento e del responsabile del trattamento.

Mentre i Titoli V e VI, che chiudono la prima parte del decreto, prevedono una serie di norme che ridisegnano il ruolo, la funzione, i compiti e i poteri del Garante della privacy e definiscono i diversi mezzi di ricorso a tutela dei dati personali, le sanzioni applicabili e i casi in cui la violazione della privacy assume invece rilevanza penale.

La Seconda parte dello schema di decreto disciplina una serie di norme specifiche per i trattamenti dei dati personali che si rendano necessari o per adempiere a un obbligo legale o per eseguire un compito di interesse pubblico o connesso all'esercizio di poteri pubblici.

Si disciplinano le modalità di trattamento dei dati in ambito giudiziario e per fini di sicurezza nazionale o difesa.

Una disciplina particolarmente dettagliata è poi dedicata al trattamento di dati in ambito sanitario, seguita da alcune disposizioni specifiche in ambito di assicurazioni e nel campo dell’istruzione.

La Terza parte del decreto, dedica una serie disposizioni a specifiche situazioni di trattamento: sulla scia di quanto stabilito dal GDPR, lo schema di decreto di adeguamento dell’Italia, si occupa in maniera puntuale della privacy nel giornalismo, in considerazione della libertà di informazione e di espressione.

Si dedicano norme specifiche per la regolamentazione dei rapporti tra la tutela dei dati personali e l’accesso ai documenti amministrativi, registri pubblici e albi professionali; dei trattamenti nell’ambito del rapporto di lavoro; quelli disposti a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

La parte Quarta del decreto è dedicata alle comunicazioni elettroniche, per il crescente utilizzo delle stesse nella società moderna e per il loro conseguente impatto sulla privacy. Si trovano, ad esempio, disposizioni sulle chiamate di disturbo e di emergenza e sulle comunicazioni indesiderate.

La Quinta parte conclude lo schema di decreto con una serie di disposizioni transitorie e finali.

Matteo Migliore - Fondatore di LEGALDESK

Mettiti in contatto su LinkedIn

Cerchi PCT Enterprise?

Clicca su Mi piace!


Categoria

Privacy


ARTICOLI CONSIGLIATI


Scopri nel video come gestire al meglio il tuo studio legale

La registrazione è stata effettuata, a breve verrà verificata dallo staff.

Riceverai l'email di accesso da cui potrai scaricare LEGALDESK.

Ora verrai rediretto alla home page.