Disposizioni per l’adeguamento della normativa nazionale del regolamento (UE)
2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
In Italia il quadro normativo in materia di tutela dei dati personali è disciplinato dal Regolamento Europeo sulla Privacy e dal Codice Privacy novellato dal Decreto Legislativo 101/2018.
Un impianto normativo, che si può ben affermare, essere regolamentato su 2 livelli:
- il primo, rappresentato da una norma di fonte superiore, quella “Europea” (il GDPR entrato in vigore il 25 maggio 2018), cui tutti gli Stati Membri dell’Unione devono indistintamente uniformarsi;
- il secondo, rappresentato dal Codice per la protezione dei dati personali (codice della privacy Dlgs 196/2003) e dal Decreto legislativo n.101/2018 emanato il 10 agosto 2018 ed entrato in vigore il 19 settembre 2018.
L’iter di emanazione del Decreto 101/2018 attuativo del Nuovo Regolamento europeo è stato molto sofferto; prima di giungere all’emanazione sono stati vari i cambi di rotta sul Tavolo dei lavori:
- nella prima fase la Commissione sembrava infatti più propensa ad abrogare “in toto” il vecchio codice privacy con l’obiettivo di alleggerire e semplificare la disciplina;
- ad una seconda valutazione, è cambiato totalmente l’orientamento optando per una decretazione “modificatrice ed integrativa”. A tale impostazione si è addivenuti nella considerazione e nella consapevolezza di dover armonizzare ed inserire nuove indicazioni e disposizioni in un contesto caratterizzato ancora da “scarsa cultura della privacy” ed in un ambito normativo già ben stratificato e con non poche complessità pregresse.
La necessità di emanare il Decreto 101/2018 trova dunque il suo fondamento nell’esigenza di contemperare un duplice scopo:
- il primo “abrogativo”, si procede all’abolizione di alcune disposizioni del vecchio codice: principi, diritti degli interessati, obblighi generali di titolari e responsabili, misure di sicurezza, adempimenti e notifiche nei confronti dell’Autorità;
- il secondo “innovativo”, con l’inserimento e la modifica di nuove disposizioni perseguendo l’ambizione di completare il quadro della “nuova privacy” adeguando le vecchie disposizioni del Codice privacy rimanenti in vigore in una nuova rilettura tutta “europea” disciplinata dal GDPR.
Le maggiori novità introdotte con il D. Lgs 101/2018 sono notevoli. La loro applicazione risulta non priva di problematiche e complessità riconducibili alla difficoltà di interpretare in chiave più ampia la nuova spinta “innovativa” europea, tenuto conto di una cultura nazionale sulla Privacy, che a differenza dell’impostazione culturale anglosassone (ispiratrice del GDPR), la quale detta i principi cardine ispiratori, lasciando ampio spazio nella scelta delle misure e modalità di attuazione degli stessi, è abituata al contrario a ricevere dal legislatore italiano indicazioni, modalità di attuazione e linee guida il più possibile precise, puntuali, dettagliate “step by step”, che a livello attuativo hanno lasciato sicuramente in passato, un ridotto margine di “interpretazione”. È evidente che di conseguenza nel nuovo scenario “applicativo” così impostato sull’”accountability” professionisti e capi di Imprese facciano fatica ad abbandonare “certezze” del passato per adattarsi a questo nuova mentalità “libertina” nella quale il rischio di “cadere in scelte errate” si fa più elevato, esponendo le aziende a conseguenze di non poco rilievo sotto il profilo sanzionatorio.