GDPR 2018: il testo del Decreto Italiano in Gazzetta Ufficiale

GDPR 2018: pubblicato il testo del Decreto Italiano in Gazzetta Ufficiale. Il nuovo codice della privacy adegua la normativa italiana alle disposizioni comunitarie.

Il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati personali con il nuovo regolamento europeo sulla privacy entrerà in vigore il prossimo 19 settembre. È l’effetto della pubblicazione del Dlgs 101 del 2018, approdato sulla Gazzetta ufficiale di ieri.

In questo articolo abbiamo tracciato un approfondimento sulle novità introdotte dal GDPR.

Il Governo è delegato ad adottare, entro sei mesi dalla data di entrata in vigore della presente legge, con le procedure di cui all’articolo 31 della legge 24 dicembre 2012, n. 234, acquisiti i pareri delle competenti Commissioni parlamentari e del Garante per la protezione dei dati personali, uno o piu’ decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Cosa c’è nel testo?

Il testo, anzitutto, specifica quali parti del codice sulla riservatezza del 2003 potranno essere salvate perché compatibili con il nuovo assetto creato dal «General data protection regulation».  Infatti, il Governo è tenuto a seguire, oltre ai principi e criteri direttivi generali di cui all’articolo 32 della legge 24 dicembre 2012, n. 234, anche i seguenti principi e criteri direttivi specifici:

a) abrogare espressamente le disposizioni del codice in materia di trattamento dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, incompatibili con le disposizioni contenute nel regolamento (UE) 2016/679;

b) modificare il codice di cui al decreto legislativo 30 giugno 2003, n. 196, limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel regolamento (UE) 2016/679;

c) coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal regolamento (UE) 2016/679; d) prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante per la protezione dei dati personali nell’ambito e per le finalita’ previsti dal regolamento (UE) 2016/679;

e) adeguare, nell’ambito delle modifiche al codice di cui al decreto legislativo 30 giugno 2003, n. 196, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento (UE) 2016/679 con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravita’ della violazione delle disposizioni stesse.

Un po’ di respiro alle Aziende?

“Ora il quadro normativo è completo e non ci sono più alibi per le aziende”, dice Francesco Modafferi dirigente del Garante Privacy che molto da vicino sta seguendo l’adeguamento alla nuova normativa. Una delle novità del decreto è che prova comunque a dare un po’ di respiro alle aziende. Dice tra l’altro che il Garante in questi primi otto mesi, nell’erogare le sanzioni, “tiene conto del fatto che siamo in una fase iniziale di attuazione”. Ossia per ora si eviterà di essere troppo punitivi verso le aziende ritardatarie.

Il tutto è un forte indizio, comunque, su quanto siano in ritardo le aziende italiane nell’adeguarsi, rischiando così sanzioni fino a 20 milioni di euro o il 4% del fatturato globale.

Ricordiamo che la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, riguarda rla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.