GDPR in vigore, l’Italia non è ancora pronta

Redazione 25/05/18

Quale impatto sugli ordinamenti nazionali?

Com’è ormai noto, oggi 25 maggio 2018 entra in vigore in tutta Europa il Regolamento generale per la tutela dei dati personali (GDPR). La nostra normativa nazionale, tuttavia, non si è al momento adeguata, poiché il decreto attuativo è ancora in corso di approvazione.

Da oggi, in tutti gli Stati membri le leggi nazionali di tutela e protezione dei dati personali – In Italia il D.Lgs. n. 196/2003 – non sono quindi più applicabili, per lo meno nelle parti  in contrasto e disciplinate direttamente dal Regolamento Ue in esame.

Per saperne di più, potrebbe interessarti GDPR: cosa succederà il 25 maggio?

In Italia

Per questo motivo, in Italia, sarebbe stato auspicabile che il Governo fosse riuscito ad esercitare la delega ad esso assegnata con Legge n. 163/2017 art. 13. Tale ultima disposizione, in particolare, prevedeva che il Governo, entro sei mesi dalla pubblicazione della stessa Legge di delega, provvedesse ad adottare un decreto legislativo di adeguamento della normativa italiana al GDPR, con riguardo unicamente alle materie in cui lo stesso GDPR contempla la competenza delle normative nazionali. Purtroppo, come risaputo, la suddetta delega non è stata esercitata nei termini previsti.

Che succede quindi ?

Al Governo è concessa una proroga di tre mesi, in base alla previsione di cui al citato art. 13 Legge m. 163/2017,  che a sua volta rimanda alla Legge n. 234/2012. Tal’ ultima disposizione specifica che, quando gli schemi dei decreti delegati vengono inviati alle Commissioni parlamentari per il previsto parere e manchino meno di 30 giorni alla scadenza della delega, tale scadenza è automaticamente prorogata per la durata di tre mesi. Ciò significa che la delega scadrà il 22 agosto 2018.

Che ne sarà, nel frattempo, del nostro Codice privacy?

La soluzione presumibilmente più coerente con il sistema, è che il nostro Codice privacy (D.Lgs. n. 196/2003.) perlomeno nella parti in contrasto con il GDPR, non possa più essere applicato dopo il 25 maggio; ciò anche se non è stato ancora adottato, per i ritardi sopra spiegati, il decreto delegato di adeguamento.

Questa soluzione si spiega proprio in relazione al rapporto che sussiste, nel sistema delle fonti, tra il Regolamento Ue (fonte di rango comunitario direttamente applicabile agli Stati membri) e la legge italiana.

E’ comunque certo che, dal 25 maggio 2018, anche in Italia come in ogni altro Paese Ue, deve trovare piena ed integrale attuazione il GDPR, con disapplicazione delle parti in contrasto del Codice privacy. Quando, poi, il Governo avrà adottato il proprio Decreto delegato di cui alla Legge n. 163/2017 (si è detto, entro e non oltre il 21 agosto 2018) il GDPR sarà pienamente integrato alla nostra normativa nazionale.

Si rammenta, tuttavia, che mentre lo schema di decreto è all’esame delle Commissioni di Senato e Camera, il Garante privacy italiano, il 22 maggio 2018,  ha invece già espresso, a maggioranza e con alcune osservazioni, il proprio parere favorevole sul medesimo decreto.

Per saperne di più, potrebbe interessarti Schema decreto attuativo GDPR, ok dal Garante Privacy

Volume consigliato 

Redazione

Scrivi un commento

Accedi per poter inserire un commento