Adeguata la normativa italiana al GDPR

Il 4 settembre è stato pubblicato nella Gazzetta Ufficiale n. 205 il decreto legislativo 101 del 10 agosto 2018 contenente le disposizioni per l’adeguamento della normativa nazionale ai principi del Regolamento europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati).

La norma è finalizzata ad adeguare quanto già previsto in Italia dal codice privacy (D.Lgs. 196/2003) con le nuove disposizioni introdotte dal Regolamento Europeo 2016/679, già vigore dal 25 maggio scorso.

Innanzitutto va evidenziato che il Decreto abroga tutta una serie di norme incompatibili con il nuovo regolamento, ma salva i c.d. "codici di condotta" di cui all'allegato A del previgente codice Privacy che, però secondo la nuova disposizione dovranno essere rivisti e corretti e reinviarli al Garante per una valutazione di conformità.

Rinviando all'esame integrale del testo per maggiori approfondimenti segnaliamo quanto segue in relazione al regime sanzionatorio.

Sul punto va ricordato innanzitutto che, all’art. 22, comma 13 del decreto è stata inserita la seguente disposizione: “Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie.”

Novità rilevante è rappresentata dall’art. 13 del che ha modificato l’art. 144 del D.lgs. 196/2003 prevedendo ora adesso che “chiunque può rivolgere una segnalazione che il Garante può valutare anche ai fini dell’emanazione dei provvedimenti di cui all’articolo 58 del Regolamento” a differenza del passato quando ciò poteva essere effettuato solo dall’interessato.

Il nuovo decreto sostituisce le sanzioni penali previste dal Codice privacy con le sanzioni amministrative previste dal Regolamento europeo, anche con riferimento a violazioni commesse anteriormente alla data di entrata in vigore del decreto stesso, sempre che il procedimento penale non sia stato definito con sentenza o con decreto divenuti irrevocabili.

In ogni caso per i comportamenti illeciti verificatisi prima del 25 maggio 2018, vi potrà essere, se richiesto dall'interessato, una riduzione sino a 2/5 del minimo edittale stabilito dal "vecchio" D.lgs. 196/2003.

Al fine di leggere il testo coordinato del Codice Privacy così come adeguato dalla normativa citata è possibile leggere il testo predisposto dal Garante per la privacy sul proprio sito istituzionale.