- regolamento privacyFonte tuttocamere.it
A distanza di diciannove anni dall’entrata in vigore – 8 maggio 1997 – della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, il quale è entrato formalmente in vigore il 25 maggio 2016.
Tale Regolamento segna il più grande cambiamento nelle leggi sulla privacy dell’UE dopo oltre venti anni e si inserisce all’interno di quello che, insieme alla Direttiva 2016/680, è stato definito il “Pacchetto europeo protezione dati“.
Gli Stati membri ad ogni modo, sebbene il Regolamento, in quanto tale, non abbia bisogno di recepimento, hanno avuto a disposizione due anni per adeguare le proprie normative interne nonché, le aziende, per essere sensibilizzate alle novità introdotte.
Il 25 maggio 2018, entrerà, pertanto, ufficialmente in vigore il Regolamento generale sulla protezione dei dati personali (c.d. GDPR – General Data Protection Regulation), che prevede un nuovo regime sanzionatorio per le imprese.
Su tale questione, la Fondazione Studi dei Consulenti del Lavoro, con il parere n. 1/2018, ha fornito alcuni chiarimenti precisando, anzitutto, che la scadenza del 25 maggio non slitterà, nonostante siano girate false indiscrezioni circa il fatto che il Regolamento Europeo in materia di protezione dei dati personali sarebbe sostanzialmente inapplicabile, a causa di una pretesa mancata attuazione da parte della legislazione nazionale.
La Fondazione chiarisce, infatti, che “è da ritenersi pacifico che la norma di riferimento in materia di protezione dei dati personali, a partire dal 25 maggio 2018, sarà il Regolamento UE 2016/679, come da esplicita previsione dell’art. 99 dello stesso”. Ciò perché il cambiamento non riguarda soltanto il contenuto delle regole ma anche la tecnica normativa adottata.
La Direttiva n. 1995/46, recepita con il D.Lgs. n. 196/2003 (c.d. “Codice della privacy”), viene espressamente abrogata dal Regolamento UE/2016/679. Ma non solo. Il Regolamento in questione, diversamente dalla Direttiva, è applicabile immediatamente ed è direttamente vincolante in ogni sua parte sia per gli Stati membri che per i cittadini, con la conseguenza che l’eventuale inosservanza delle regole poste consente ai giudici nazionali di applicare le disposizioni comunitarie a prescindere da eventuale normativa nazionale contrastante.
Non è necessario alcun recepimento da parte della normativa interna per la sua efficacia.
Non c’è, pertanto, ragione di ritenere la necessità di nessun altro passaggio “attuativo” delle norme fissate dal Regolamento UE/2016/679, che sono immediatamente cogenti nonostante richiedano talvolta ai destinatari una operazione di decodificazione della loro portata, laddove astratta.
Nessun dubbio dunque può essere sollevato sulla immediata applicabilità delle nuove norme a partire dal 25 maggio prossimo. Nessun rinvio può venire invocato o ritenuto necessario per i destinatari (tutti), imprese innanzitutto, che dovranno trovarsi pronti, alla data premessa, all’applicazione delle nuove regole, pena l’applicazione del regime sanzionatorio.
Il Garante per la protezione dei dati personali, investito dal legislatore nazionale del compito di assicurare la tutela dei diritti fondamentali e delle libertà dei cittadini (art. 1, commi dal 1020 al 1025, L. n. 205/2017 – Legge di bilancio 2018), ha predisposto una “Guida all’applicazione del Regolamento UE 2016/679” in materia di protezione dei dati personali.
Il documento – che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa – è stato in parte modificato e integrato alla luce dell’evoluzione della riflessione a livello nazionale ed europeo.
Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.
Vogliamo infine ricordare che il Consiglio dei Ministri n. 75 del 21 marzo scorso ha approvato, in esame preliminare, un decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
A far data dal 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.
LINK:
Per scaricare il testo del parere della Fondazione Studi dei Consulenti del Lavoro clicca qui.