Italianate: l’attuazione della delega del GDPR slitta ad agosto

Italianate: l’attuazione della delega del GDPR slitta ad agosto

LEaMON marketing > Blog > News > Italianate: l’attuazione della delega del GDPR slitta ad agosto

Il gran giorno del GDPR è arrivato, ma in Italia manca un passaggio tecnico, per cui il recepimento della delega slitta al 21 agosto 2018.

Dal 25 maggio 2018 le leggi nazionali di protezione dei dati personali, e dunque per l’Italia il dlg.vo n. 196 del 2003 (Codice privacy) non è più applicabile. Certamente non lo è più per le parti in cui la legge nazionale perde ogni sovranità, non lo è nemmeno per la parte in cui la leggi nazionale potrebbe disciplinare in virtù di quanto previsto dal GDPR Capo IX, e altre norme, quali l’art. 8 e l’art. 9.

Nel frattempo non arrivano ancora i pareri delle due Commissioni speciali per gli atti urgenti del Governo. I relatori dello schema di D.Lgs. di recepimento del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali concordano entrambi sull’opportunità di approfondire la discussione attraverso un ciclo di audizioni informali. Perplessità anche dal Garante, che ha inviato il proprio parere chiedendo delle modifiche al testo. Per forza del mancato arrivo dei pareri, ai sensi dell’articolo 31, comma 3, della legge n. 234 del 2012, il termine ultimo del recepimento della delega da parte del Governo slitta dal 21 maggio 2018 al 21 agosto 2018.

Sono mesi che le aziende si stanno preparando al Regolamento sulla tutela dei dati personali fortemente voluto dall’Unione Europea per proteggere le informazioni e la privacy degli utenti. Una direttiva questa, che alcune società (come Google, ad esempio) hanno iniziato ad applicare addirittura prima della scadenza prefissata al 25 maggio. Lo zelo è stato dovuto probabilmente allo scandalo Cambridge Analytica che ha travolto (e rischiato di far crollare) Facebook. Nessun’azienda, soprattutto tra quelle più sotto il mirino, vuole rischiare di perdere tutto: e, allora, si corre ai ripari.

Se è vero che lo Stato nazionale mantiene, grazie (e unicamente) alle specifiche previsioni normative del GDPR, il potere di adottare norme nazionali in alcune materie, è assai dubbio (e comunque molto difficile da definire in concreto) in che misura la disciplina precedente alla piena attuazione della normativa europea possa continuare ad essere applicata, ovviamente solo nelle parti che pure restano riservate allo Stato.

Per questo sarebbe stato molto importante, e utile, che il Governo avesse potuto esercitare la delega ad esso assegnata con la l. 25 ottobre 2017 n. 163 art. 13.

cookie policy leamon marketing tutela della privacy trattamento dei dati personali garante della privacy

La delega prevedeva infatti che il Governo adottasse entro sei mesi dalla pubblicazione della legge di delega, un decreto legislativo di adeguamento della normativa italiana al GDPR, con riguardo unicamente alle materie in cui lo stesso GDPR prevede la competenza delle normative nazionali.

Purtroppo, come ormai è evidente, la delega non è stata esercitata nei termini previsti.

Il decreto di recepimento del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, il c.d. GDPR, è stato trasmesso dal Governo alle Commissioni speciali solamente il 10 maggio 2018. Dopo due settimane di esame e in vista della piena entrata in vigore del Regolamento prevista per il 25 maggio 2018, i relatori delle Commissioni concordano nell’impossibilità di esprimere qualsivoglia parere sull’attuale testo di schema di decreto, giudicato troppo impreciso e farraginoso, lamentandosi del ritardo con cui è giunto il documento. Il relatore della Commissione speciale del Senato ha evidenziato numerose criticità di marcato rilievo giuridico e anche molteplici profili di illegittimità costituzionale, tali da giustificare, al momento, un parere contrario.

La situazione italiana è quindi la seguente: il GDPR è efficace dal 25 maggio e deve essere attuato totalmente, anche se il decreto non è stato ancora adottato.  Dal momento della sua entrata in vigore, le leggi nazionali, in contrasto o disciplinate dal regolamento europeo, non sono più applicabili.

Gli obiettivi che vuole centrare la Commissione europea, con l’attuazione di questo regolamento, sono quelli di standardizzare in maniera più semplice il trattamento dei dati, anche per quanto concerne la loro trasmissione. Quindi una delle parole chiave delle nuove regole europee, in merito a come vengono trattati i dati personali, è trasparenza. A cui si aggiungono consenso apposito, rettifica dei dati inesatti e cancellazione di questi ultimi.

Luci ed ombre, però, per l’entrata in vigore del GDPR. Infatti, se colossi come Facebook o Google ci lavorano da tempo, molte piccole imprese rischiano di dover chiudere non potendo permettersi i costi per mettersi in regola. Un’alternativa, altrimenti, potrebbe essere quella di escludere dall’accesso alle piattaforme gli abitanti dell’Unione Europea.

E per chi non è in regola? Le sanzioni sono pesantissime.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *