Regolamento europeo sulla protezione dei dati personali
Il 24 maggio 2016 è entrato ufficialmente in vigore il Regolamento UE 2016/679 (noto anche come GDPR – General Data Protection Regulation – o RGPD – Regolamento Generale sulla Protezione dei Dati), che è diventato definitivamente applicabile in via diretta in tutti i Paesi dell’Unione Europea a partire dal 25 maggio 2018.
Perché una nuova disciplina in materia di privacy?
L’evoluzione tecnologica e la globalizzazione hanno determinato nuove sfide per la protezione dei dati personali e si rendeva pertanto necessario adeguare le norme in materia di privacy ai cambiamenti che hanno caratterizzato gli ultimi decenni, garantendo un quadro più solido e coerente in materia di protezione dei dati in tutta l’Unione.
La normativa nazionale
Il GDPR, in quanto “regolamento”, è norma di applicazione diretta, che non necessita di alcun atto di recepimento interno.
Perchè allora l’intervento del legislatore nazionale?
Un atto normativo era atteso per abrogare le norme interne in contrasto con la disciplina europea di nuova applicazione, integrare alcune parti lasciate alla regolamentazione dei singoli Stati membri e armonizzare la normativa europea con quella interna.
In Italia, con legge 25 ottobre 2017, n. 163 – legge di delegazione europea 2016- 2017 – è stata attribuita al Governo delega specifica per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/679.
Il Governo, il 10 agosto, ha adottato l’atteso decreto di armonizzazione, contenente le disposizioni per l’adeguamento della normativa nazionale al Regolamento UE 2016/679 (Decreto legislativo 101/2018).
Tale decreto – pubblicato in Gazzetta ufficiale del 4 settembre 2018 e in vigore dal 19 settembre 2018 – modifica il Decreto legislativo 196/2003 (Codice privacy), che pertanto rimane in vigore, con le modifiche volte ad armonizzare la normativa nazionale alle disposizioni del Regolamento europeo.
Con l’entrare in vigore del decreto di armonizzazione il quadro può pertanto ritenersi completo e tutti gli enti, i professionisti e le società dovranno operare nel rispetto della disciplina contenuta nel Regolamento generale sulla protezione dei dati e delle disposizioni del nostro Codice privacy così come modificato dal decreto di adeguamento.