GDPR: il nuovo regolamento Ue subentra al Codice Privacy, via libera dal Consiglio dei Ministri

MILANO - Il Consiglio dei Ministri del 21 marzo scorso, su proposta del Presidente (dimessosi da pochi giorni) Paolo Gentiloni e del Ministro della giustizia Andrea Orlando, ha approvato un decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), pubblicata in Gazzetta Ufficiale il 6 novembre ed entrata in vigore il successivo 21 novembre, introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

La legge delega 163 del 25 ottobre 2017 all’art. 13 prevedeva una delega al Governo per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati con l’abrogazione della direttiva 95/46/CE.

In maggiore dettaglio, secondo il dettato dell’art 13 nell’esercizio della delega, il Governo è tenuto a:

-abrogare espressamente le disposizioni del codice in materia di trattamento dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, incompatibili con le disposizioni contenute nel regolamento (UE) 2016/679;

- modificare il codice 196/2003 limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel regolamento (UE) 2016/679;

- coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal regolamento (UE) 2016/679;

- prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante per la protezione dei dati personali nell’ambito e per le finalità previste dal regolamento (UE) 2016/679;

- adeguare, nell’ambito delle modifiche al codice di cui al decreto legislativo 30 giugno 2003, n. 196, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento (UE) 2016/679 con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravita’ della violazione delle disposizioni stesse.

Il decreto doveva essere adottato entro sei mesi dalla data di entrata in vigore della legge delega avvenuta il 21 novembre 2017, acquisiti i pareri delle competenti Commissioni parlamentari e del Garante per la protezione dei dati personali.

Alla data dal 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato. La nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.

Il Codice in materia di protezione dei dati personali (Decreto Legislativo 30 giugno 2003, n.196) sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del Regolamento Ue 679/2016 immediatamente applicabili.

(Fonte: key4biz)