AGGIORNAMENTI SULL’ATTUAZIONE DEL NUOVO GDPR

13.06.2018

Dal 25 maggio 2018 le leggi nazionali di protezione dei dati personali, e dunque per l’Italia il dlg.vo n. 196 del 2003 (Codice privacy) non è più applicabile. Certamente non lo è più per le parti in cui la legge nazionale perde ogni sovranità, non lo è nemmeno per la parte in cui la leggi nazionale potrebbe disciplinare in virtù di quanto previsto dal GDPR Capo IX, e altre norme, quali l’art. 8 e l’art. 9.

Infatti, se è vero che lo Stato nazionale mantiene, grazie alle specifiche previsioni normative del GDPR, il potere di adottare norme nazionali in alcune materie, è assai dubbio in che misura la disciplina precedente alla piena attuazione della normativa europea possa continuare ad essere applicata, ovviamente solo nelle parti che pure restano riservate allo Stato.

Per questo sarebbe stato molto importante, e utile, che il Governo avesse potuto esercitare la delega ad esso assegnata con la l. 25 ottobre 2017 n. 163 art. 13.

La delega prevedeva infatti che il Governo adottasse entro sei mesi dalla pubblicazione della legge di delega, un decreto legislativo di adeguamento della normativa italiana al GDPR, con riguardo unicamente alle materie in cui lo stesso GDPR prevede la competenza delle normative nazionali.

Purtroppo, come ormai è evidente, la delega non è stata esercitata nei termini previsti.

Tuttavia l’art. 13 comma 3, prevede che il Governo eserciti la delega secondo le procedure previste dall’art. 32 della l. 24 dicembre 2012, n. 234. Questa norma, a sua volta, specifica che quando gli schemi dei decreti delegati vengano inviati alle Commissioni parlamentari per il previsto parere quando manchino meno di 30 giorni alla scadenza della delega, tale scadenza è automaticamente prorogata per la durata di tre mesi.

In virtù di tale richiamo all’art.32 delle l. n. 234 del 2012, previsto, come si è detto, dallo stesso art. 13 della l. n. 163 del 2017, il termine e prorogato di ulteriori tre mesi.

Due, dunque, sono le cose che devono essere estremamente chiare.

La prima, che la delega al governo è prorogata di tre mesi, e dunque scadrà al 22 agosto.

La seconda, che in mancanza del decreto di adeguamento, la soluzione più lineare da seguire (e la sola compatibile con il sistema delle fonti italiano ed europeo) è che l’intero Codice privacy, per la parte in contrasto col GDPR, non può più essere applicato dopo il 25 maggio.

Dunque, il primo punto che deve essere estremamente chiaro a tutti è che, dal 25 maggio 2018, il GDPR deve essere pienamente e integralmente attuato, anche se non è ancora stato adottato il decreto delegato di adeguamento.

Deve essere altrettanto chiaro che il Codice privacy, in virtù del rapporto che esiste tra Regolamento UE e legge italiana secondo il sistema delle fonti ampliato al rapporto tra ordinamento italiano e ordinamento europeo, comporta la disapplicazione ex lege del Codice privacy in vigore fino al 24 maggio.

 

Per adeguare la tua azienda al nuovo regolamento puoi richiedere una ns. consulenza.

Contattaci via mail c.vigano@assetworksrl.it oppure telefonicamente al numero 030 2424337.

 

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Maggiori info

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi