A due mesi dalla piena entrata in vigore del nuovo regolamento Ue sulla Data protection, l’Italia si mette in regola recependo nell’ordinamento il testo della nuova normativa europea che sostituisce il codice Privacy in vigore. Un passaggio tecnico necessario che il Governo Gentiloni ha voluto chiudere prima dei sei mesi di tempo che aveva per farlo.
Il Consiglio dei Ministri, su proposta del Presidente Paolo Gentiloni e del Ministro della giustizia Andrea Orlando, ha approvato, un decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), pubblicata in Gazzetta Ufficiale il 6 novembre ed entrata in vigore il successivo 21 novembre, introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
La legge delega 163 del 25 ottobre 2017 all’art. 13 prevedeva una delega al Governo per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati con l’abrogazione della direttiva 95/46/CE.
Più nello specifico, secondo il dettato dell’art 13 nell’esercizio della delega il Governo e’ tenuto a:
- abrogare espressamente le disposizioni del codice in materia di trattamento dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, incompatibili con le disposizioni contenute nel regolamento (UE) 2016/679;
- modificare il codice 196/2003 limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel regolamento (UE) 2016/679;
- coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal regolamento (UE) 2016/679;
- prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante per la protezione dei dati personali nell’ambito e per le finalita’ previsti dal regolamento (UE) 2016/679;
- adeguare, nell’ambito delle modifiche al codice di cui al decreto legislativo 30 giugno 2003, n. 196, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento (UE) 2016/679 con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravita’ della violazione delle disposizioni stesse.
Il decreto doveva essere adottato entro sei mesi dalla data di entrata in vigore della legge delega avvenuta il 21 novembre 2017 acquisiti i pareri delle competenti Commissioni parlamentari e del Garante per la protezione dei dati personali.
Quale scenario si aprirà nel nostro Paese?
A far data dal 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.
Dunque il Codice in materia di protezione dei dati personali (Decreto Legislativo 30 giugno 2003, n.196) sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del Regolamento Ue 679/2016 immediatamente applicabili.