APPROVATO IL TESTO DEFINITIVO DEL DECRETO DI ADEGUAMENTO DELLA NORMATIVA NAZIONALE AL REGOLAMENTO PRIVACY (UE) 2016/679

L’8 agosto u.s. il Consiglio dei Ministri, su proposta del Ministro per gli affari europei, Paolo Savona, e dei ministri competenti, sotto la presidenza del Presidente Giuseppe Conte, nell’esercizio della delega conferita al Governo dell’art. 13 della L. 25 ottobre 2017 n. 163 (legge di delegazione europea 2016/2017, ha approvato il testo definitivo del decreto di armonizzazione dell’ordinamento italiano al Regolamento (UE) 2016/679 (in vigore dal 25 maggio 2018), recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/56/CE”, ora in attesa di pubblicazione in Gazzetta Ufficiale.

Sebbene il Regolamento cit. abbia di fatto modificato la prospettiva di tutela delle persone fisiche con riguardo al trattamento dei dati personali, e l’approccio stesso alla materia sia oggi dominata dal principio dell’accountability, il Cdm, di seguito all’esame di una commissione appositamente costituita, ha operato una riformulazione non formale ma sostanziale del D.Lgs. 196/2003 a garanzia della continuità, novellando il codice della privacy esistente e facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, nonché i Codici deontologici vigenti, che saranno oggetto di successivo riesame.

In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, il decreto attuativo approvato prevede che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.

Sulla base del testo licenziato dalla Camera, per i primi otto mesi dalla data di entrata in vigore del decreto, il Garante per la protezione dei dati personali terrà conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.

Benché, molte disposizioni del previgente codice non siano espressamente richiamate, in quanto assorbite dalle norme del GDPR, il decreto attuativo approvato l’8 agosto 2018, definisce uno dei tasselli sinora mancanti del quadro normativo in materia di protezione dei dati personali, che dovrebbe completarsi per la fine del 2018 o agli inizi del 2019.