Entra in vigore oggi il Decreto Legislativo numero 101/2018, che adegua il Codice Privacy al Regolamento europeo 679/2016
di Valentina Magri
Entra oggi in vigore il Decreto Legislativo numero 101/2018, che adegua il vecchio Codice privacy al nuovo regolamento GDPR, attuato a livello europeo il 25 maggio scorso.
Questo implica, in prima battuta, che l’intera normativa italiana in materia di protezione dati (disciplinata dal Decreto Legislativo numero 196/2003) dovrà essere interpretata e applicata alla luce del Regolamento generale sulla protezione dei dati personali 679/2016, meglio noto come GDPR.
L’entrata in vigore del rinnovato codice italiano è immediata e integrale, senza alcun periodo di applicazione soft. Non cambiano solo le disposizioni del vecchio Codice, ma anche le sue finalità e ispirazioni di fondo.
L’Italia vanta un singolare primato: è uno dei paesi europei con la normativa sulla privacy più complessa ed articolata, tant’è che il Codice della Privacy aggiornato conta oggi circa 110 articoli. Una complessità riconducibile alla scelta del legislatore italiano di avvalersi di quasi tutte le cosiddette “clausole di apertura” del Regolamento UE 679/2016, ovvero di quelle disposizioni che consentono agli Stati membri di mantenere o introdurre ulteriori norme specifiche in materia di protezione dei dati personali.
Cosa accadrà dal 19 settembre in poi?
Innanzitutto, il legislatore ha previsto ed aggiornato le sanzioni penali per alcune violazioni della normativa sulla privacy. Confermate le pesanti sanzioni amministrative previste dal Regolamento UE 2016/679 (fino a 10-20 milioni di euro ed il 2%-4% del fatturato). Sono state inoltre fissate regole estremamente dettagliate per il trattamento dei dati personali in ambito sanitario. Infine, caso quasi unico in Europa, in Italia sono state previste regole specifiche per il trattamento dei dati personali delle persone decedute: un tipo di trattamento a cui di norma non si applicano le disposizioni del Regolamento UE.
*Si ringrazia l’Avv. Gennaro Maria Amoruso, esperto in materia di protezione dei dati personali, D.P.O. (Data Protection Officer) in aziende sanitarie pubbliche, Patrocinante in Cassazione e presso le Magistrature Superiori, titolare dello Studio Legale Amoruso di Roma.
