Regolamento europeo 2016/679

Regolamento europeo sulla protezione dei dati personali

Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento UE 2016/679 (noto anche come GDPR – General Data Protection Regulation – o RGPD – Regolamento Generale sulla Protezione dei Dati), che è diventato definitivamente applicabile in via diretta in tutti i Paesi dell’Unione Europea a partire dal 25 maggio 2018.

Perché una nuova disciplina in materia di privacy?

L’evoluzione tecnologica e la globalizzazione hanno determinato nuove sfide per la protezione dei dati personali e si rendeva pertanto necessario adeguare le norme in materia di privacy ai cambiamenti che hanno caratterizzato gli ultimi decenni, garantendo un quadro più solido e coerente in materia di protezione dei dati in tutta l’Unione.

La normativa nazionale

Il GDPR, in quanto “regolamento”, è norma di applicazione diretta, che non necessita di alcun atto di recepimento interno.

Perchè allora l’intervento del legislatore nazionale?

Un atto normativo era atteso per abrogare le norme interne in contrasto con la disciplina europea di nuova applicazione, integrare alcune parti lasciate alla regolamentazione dei singoli Stati membri e armonizzare la normativa europea con quella interna.

In Italia, con legge 25 ottobre 2017, n. 163 – legge di delegazione europea 2016- 2017 – è stata attribuita al Governo delega specifica per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/679.

Il Governo, il 10 agosto, ha adottato l’atteso decreto di armonizzazione, contenente le disposizioni per l’adeguamento della normativa nazionale al Regolamento UE 2016/679 (Decreto legislativo 101/2018).

Tale decreto – pubblicato in Gazzetta ufficiale del 4 settembre 2018 e in vigore dal 19 settembre 2018 – modifica il Decreto legislativo 196/2003 (Codice privacy), che pertanto rimane in vigore, con le modifiche volte ad armonizzare la normativa nazionale alle disposizioni del Regolamento europeo.

Con l’entrare in vigore del decreto di armonizzazione il quadro può pertanto ritenersi completo e tutti gli enti, i professionisti e le società dovranno operare nel rispetto della disciplina contenuta nel Regolamento generale sulla protezione dei dati e delle disposizioni del nostro Codice privacy così come modificato dal decreto di adeguamento.

Roberta Rapicavoli

Pillole e Approfondimenti

Formazione privacy del personale: perché è necessaria e come organizzarla?

Whistleblowing senza privacy: controlli e sanzioni del Garante privacy

Stop a Google Analytics in assenza di garanzie

Le Linee guida 5/2020 sul consenso

Valutazione di impatto sulla protezione dei dati (DPIA)

Informativa privacy: cosa deve contenere?

Il trattamento dei dati sulla base del legittimo interesse

Le condizioni di liceità del trattamento di dati personali

Le Linee guida 3/2019 sul trattamento dei dati tramite videosorveglianza

Violazione di dati personali o Data breach

Il Responsabile della protezione dei dati (RDP) o Data Protection Officer (DPO)

GDPR: quali misure di sicurezza adottare?

I registri dei trattamenti dei dati nel Regolamento UE 2016/679

Il diritto alla portabilità dei dati introdotto dal Regolamento UE 2016/679

Dal Codice privacy al Regolamento UE 2016/679: quali regole per il trattamento di dati personali?

Applicazione del nuovo Regolamento UE sulla privacy: guida del Garante

Il principio della privacy by design nel Regolamento UE 2016/679

Regolamento europeo 2016/679: quando si applica?

Entrata in vigore del Regolamento europeo privacy

Vuoi richiedere una consulenza sul Regolamento europeo?