Il GDPR è la nuova legge italiana sulla protezione dati
11/06/2018
protezione dei dati decreto adeguamento GDPR

Se ne è tanto parlato, e il fatidico 25 maggio 2018 è giunto, portando in vigore anche in Italia il GDPR, che di fatto è il nuovo regolamento per la protezione dei dati personali in Italia. La normativa europea sostituisce del tutto quella nazionale precedente, ovvero il Codice privacy, il dlg.vo n. 196 del 2003, che non è pertanto più applicabile. Resta in questo passaggio ancora un dubbio però: la legge nazionale perde infatti sovranità per le parti che ora vengono disciplinate dal GDPR, con cui entra in contrasto. Ma vi è anche una parte per cui il GDPR Capo IX, e altre norme quali l’art. 8 e l’art.9, lasciano alle leggi nazionali la possibilità di applicare una propria disciplina. In queste materie, gli Stati nazionali mantengono quindi il potere di adottare criteri nazionali specifici, e a tal fine il Governo italiano avrebbe dovuto esercitare potere di delega ad esso assegnata con la l. 25 ottobre 2017 n. 163 art. 13.

Tale delega prevedeva che il Governo adottasse un decreto legislativo di adeguamento della normativa italiana al GDPR, entro sei mesi dalla pubblicazione della legge di delega e con riguardo unicamente alle materie in cui il GDPR prevede la competenza delle normative nazionali. Il Governo italiano non ha esercitato la delega nei termini previsti, e in automatico, come previsto dalle procedure all’art. 32 della l. 24 dicembre 2012, n. 234 sull’esercizio delle deleghe, il termine per l’esercizio della delega è stato prorogato di ulteriori tre mesi. La delega al Governo italiano slitta pertanto alla scadenza del 22 agosto 2018.

In mancanza di decreto di adeguamento italiano al GDPR, il rapporto tra Regolamento europeo e legislazione nazionale comporta comunque la disapplicazione del Codice privacy italiano per la parte in contrasto con il GDPR dopo il 25 maggio.

Ogni norma nazionale in contrasto con il GDPR deve infatti essere disapplicata nell’Unione, cessando di essere in vigore. Deve pertanto essere molto chiaro a tutti che dal 25 maggio 2018 la legge italiana per la protezione dei dati personali è il GDPR, che deve essere pienamente e integralmente adottato. Questo anche in mancanza del decreto delegato di adeguamento della normativa nazionale italiana, e sulla quale al Governo è ora richiesto di intervenire per disciplinare nelle materie lasciate dal GDPR alle legislazioni nazionali.

Se e quando questo sarà emanato, il GDPR sarà quindi esplicitamente e chiaramente integrato anche dalla normativa nazionale, con pertinenza in quelle materie che la regolamentazione europea consente agli Stati di dirimere. In questo quadro, le Commissioni speciali di Senato e Camera hanno iniziato l’esame dello schema di decreto delegato adottato dal Governo il 21 marzo, mentre il Garante della Privacy italiano ha già espresso in data 22 maggio 2018 il suo parere.

A un anno di distanza dal varo del Piano Nazionale Industria 4.0 è tempo di un primo bilancio ma anche…