Data protection

GDPR, via libera in Consiglio dei ministri. Il nuovo regolamento Ue subentra al Codice Privacy

di Bibiana Rocco, Privacy Italia |

Il Consiglio dei Ministri del 21 marzo ha approvato lo schema del decreto legislativo che adegua il Codice Privacy alle disposizioni del nuovo Regolamento Ue 2016/679.

A due mesi dalla piena entrata in vigore del nuovo regolamento Ue sulla Data protection, l’Italia si mette in regola recependo nell’ordinamento il testo della nuova normativa europea che sostituisce il codice Privacy in vigore.  Un passaggio tecnico necessario che il Governo Gentiloni ha voluto chiudere prima dei sei mesi di tempo che aveva per farlo.

Il Consiglio dei Ministri, su proposta del Presidente Paolo Gentiloni e del Ministro della giustizia Andrea Orlando, ha approvato, un decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), pubblicata in Gazzetta Ufficiale il 6 novembre ed entrata in vigore il successivo 21 novembre, introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

La legge delega 163 del 25 ottobre 2017 all’art. 13 prevedeva una delega al Governo per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e   del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati  personali,   nonche’ alla libera circolazione di  tali  dati  con l’abrogazione della direttiva 95/46/CE.

Più nello specifico, secondo il dettato dell’art 13 nell’esercizio della delega il Governo e’ tenuto a:

  • abrogare espressamente le disposizioni del codice in  materia di trattamento dei dati personali, di cui al decreto  legislativo  30 giugno 2003, n. 196, incompatibili con le disposizioni contenute  nel regolamento (UE) 2016/679;
  • modificare il codice 196/2003 limitatamente a quanto necessario per  dare  attuazione alle  disposizioni  non  direttamente   applicabili   contenute   nel regolamento (UE) 2016/679;
  • coordinare le disposizioni vigenti in  materia  di  protezione dei dati personali con le disposizioni recate  dal  regolamento  (UE) 2016/679;
  • prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante per  la  protezione  dei dati  personali  nell’ambito  e  per  le   finalita’   previsti   dal regolamento (UE) 2016/679;
  • adeguare, nell’ambito delle modifiche al  codice  di  cui  al decreto legislativo 30 giugno 2003, n. 196, il sistema  sanzionatorio penale e amministrativo vigente  alle  disposizioni  del  regolamento (UE) 2016/679 con previsione  di  sanzioni  penali  e  amministrative efficaci, dissuasive e proporzionate alla gravita’  della  violazione delle disposizioni stesse.

Il decreto doveva essere adottato entro sei mesi dalla data di entrata in vigore della legge delega avvenuta il 21 novembre 2017 acquisiti i pareri delle competenti Commissioni parlamentari e del Garante per la protezione dei dati personali.

Quale scenario si aprirà nel nostro Paese?

A far data dal 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.

Dunque il Codice in materia di protezione dei dati personali (Decreto Legislativo 30 giugno 2003, n.196) sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del Regolamento Ue 679/2016 immediatamente applicabili.