È stato finalmente pubblicato il Decreto Legislativo di armonizzazione del Codice Privacy (D.Lgs. 196/2003) al Regolamento 679/2016, noto anche nel nostro Paese con l’acronimo inglese di GDPR (General Data Protection Regulation).
Il decreto, n. 101 pubblicato in Gazzetta Ufficiale ieri, 4 settembre, è stato approvato il 10 agosto ed è rubricato “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).”
Il legislatore italiano era chiamato a risolvere i contrasti tra il GDPR ed il Codice Privacy, intervenendo su quest’ultimo eliminando o modificando le disposizioni che, comunque, giudici ed interpreti avrebbero dovuto disapplicare. Il legislatore nazionale ha inoltre inteso attuare le disposizioni del GDPR dirette agli stati membri in ordine ad alcuni ambiti oggettivi o soggettivi del trattamento dei dati e – non da ultimo – prevedere un apparato sanzionatorio penale.
Il testo pare in linea con le bozze più recenti e successive alle prime ipotesi di semplice abrogazione, che avevano suscitato più di una perplessità tra i costituzionalisti; il decreto trasferisce al Garante privacy il compito per la regolamentazione di dettaglio di numerosi ambiti, facendo tesoro dell’importante esperienza regolamentare accumulata in vigenza del Codice Privacy.
Spetta adesso ai titolari del trattamento, pubblici e privati, riprendere in mano i progetti di adeguamento al GDPR, verificarne la coerenza con il Codice Privacy profondamente emendato dal D.Lgs. 101/2018 e adottare quanto necessario.