Il nuovo Regolamento UE/2016/679 (GDPR) – Sanzioni per gli inadempienti
A distanza di diciannove anni dall’entrata in vigore – 8 maggio 1997 – della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, il quale è entrato formalmente in vigore il 25 maggio 2016.
Tale Regolamento segna il più grande cambiamento nelle leggi sulla privacy dell’UE dopo oltre venti anni e si inserisce all’interno di quello che, insieme alla Direttiva 2016/680, è stato definito il “Pacchetto europeo protezione dati”.
Gli Stati membri ad ogni modo, sebbene il Regolamento, in quanto tale, non abbia bisogno di recepimento, hanno avuto a disposizione due anni per adeguare le proprie normative interne nonché, le aziende, per essere sensibilizzate alle novità introdotte.
Il 25 maggio 2018, entrerà, pertanto, ufficialmente in vigore il Regolamento generale sulla protezione dei dati personali (c.d. GDPR – General Data Protection Regulation), che prevede un nuovo regime sanzionatorio per le imprese.
Il Garante per la protezione dei dati personali, investito dal legislatore nazionale del compito di assicurare la tutela dei diritti fondamentali e delle libertà dei cittadini (art. 1, commi dal 1020 al 1025, L. n. 205/2017 – Legge di bilancio 2018), ha predisposto una “Guida all’applicazione del Regolamento UE 2016/679” in materia di protezione dei dati personali.
Il documento – che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa – è stato in parte modificato e integrato alla luce dell’evoluzione della riflessione a livello nazionale ed europeo.
Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.
Vogliamo infine ricordare che il Consiglio dei Ministri n. 75 del 21 marzo scorso ha approvato, in esame preliminare, un decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
A far data dal 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.