mercoledì 18 aprile 2018

UN MINUTO DI PRIVACY - Adeguamento della normativa nazionale al Regolamento Europeo in materia di privacy


Ormai ci siamo! Dal 25 maggio 2018 il Regolamento UE 2016/279 in materia di privacy acquisterà efficacia.

Ma cosa ne sarà del vigente Codice in materia di protezione dei dati personali (D.lgs 196/2003)?

La legge di delegazione Europea demanda infatti ai Governi degli Stati Membri il compito di adeguare il quadro normativo nazionale al nuovo Regolamento privacy: il Regolamento non ha lo scopo di sostituirsi completamente alle vigenti leggi statali, ma di affiancarsi ad esse in un’ottica di armonizzazione legislativa.

Il Legislatore italiano ha deciso di affidare tale incombente al Governo: la delega prevede l’emanazione di un decreto attuativo che individui tutte le norme interne compatibili con il Regolamento e che resteranno in vigore, separandole da quelle che da maggio dovranno considerarsi definitivamente superate. 

E un primo passo in questa direzione è stato compiuto: il 21 marzo 2018 (Comunicato stampa del Consiglio dei Ministri n. 75 del 21 marzo 2018) il Consiglio dei Ministri ha approvato, in esame preliminare, un decreto legislativo che introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/679. 

L’auspicio d tutti è quello di arrivare al 25 maggio 2018 con un quadro normativo e sanzionatorio chiaro a disposizione.

L’iter è ancora lungo e complesso – e l’attuale situazione di incertezza politica non è certo d’aiuto –, ma dovrà necessariamente chiudersi entro il 19 maggio 2018, termine stabilito per la delega.

Ma, posto che la bozza del decreto italiano dovrà tornare al Governo per l’approvazione definitiva dopo aver ricevuto l’assenso delle Commissioni Parlamentari ed il parere favorevole del Garante della privacy, per consentire un adeguamento consapevole e ragionato sarebbe opportuno che l’Italia prendesse in considerazione l’idea di seguire l’esempio francese: l’Autorità garante transalpina (la Commission Nationale de l’informatique e des Libertés - CNIL) ha, infatti, deciso di concedere un periodo di transizione di 6 mesi, decorrenti dall’entrata in vigore del Regolamento, nel corso del quale non verranno applicate le pesanti sanzioni ai soggetti inadempienti purché dimostrino di essersi attivati per avviare un processo di GDPR compliance.