L’Italia si prepara ad abrogare il vigente Codice Privacy e adeguare il suo ordinamento alle disposizioni del Regolamento n. 679/2016 (GDPR)
Il Consiglio dei Ministri riunitosi nella seduta del 21 marzo ha approvato lo schema del decreto legislativo che dà attuazione all’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introducendo così le tanto attese disposizioni per l’adeguamento della normativa nazionale al Regolamento europeo in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento n. 679/2016 – GDPR).
L’art. 13 della Legge di delegazione dava, infatti, mandato al Governo di emanare entro sei mesi dalla sua entrata in vigore (21/11/2017), uno o più decreti legislativi per consentire l’adeguamento interno alle norme europee in materia di trattamento di dati personali, eliminando le disposizioni con esso incompatibili, coordinando la normativa interna a quella dell’Unione e intervenendo sull’attuale sistema sanzionatorio penale e amministrativo in materia di privacy, in modo da renderlo conforme alle sanzioni previste dal regolamento europeo.
A partire dunque dal 25 maggio 2018, data in cui le disposizioni del GDPR produrranno piena efficacia in tutti gli Stati dell’UE, in Italia il vigente Codice in materia di protezione dei personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà definitivamente abrogato, diventando operative in via principale tutte le disposizioni previste dal Regolamento n. 679.
Norme più rigide introdotte dal legislatore europeo
Il legislatore europeo, introducendo nuove e più rigide norme in materia di trattamento dati personali, ha emanato il Regolamento n. 679 nel 2016, concedendo due anni di tempo agli Stati membri, alle autorità Garanti nazionali e a tutti gli operatori economici e non economici che trattano in qualche modo dati personali di persone fisiche residenti sul territorio dell’Unione Europea per adeguarsi alle disposizioni normative, in considerazione del fatto che basandosi le nuove regole sul principio della responsabilizzazione (accountability) degli operatori, in un’ottica di analisi e prevenzione del rischio, tutti avrebbero avuto bisogno di molto tempo per rendere concretamente effettivo ed efficace l’adeguamento della propria struttura organizzativa, tempo che, pertanto, possiamo dire sia stato in linea generale ampiamente concesso a tutti, ma che oggi sta per scadere. Per chi non fosse ancora intervenuto ad adeguare la propria organizzazione, è giunto il momento di intervenire tempestivamente, effettuando quanto prima le dovute analisi per valutare in quali ambiti si è conformi e in quali ancora manca qualcosa. L’operatività delle nuove norme in materia di privacy è alle porte ed esige di effettuare azioni concrete e misurabili per garantire la protezione e la sicura circolazione dei dati personali dei cittadini europei dentro e fuori l’Unione in questa epoca di completa digitalizzazione, in cui i dati personali sembrano essere ormai diventati per molte imprese e organismi uno degli asset principali.