Adeguamento al GDPR: il Codice privacy verso l'abrogazione

TMT e Data Protection

Il prossimo 25 maggio, la nuova normativa privacy contenuta nel Regolamento (UE) 679/2016 (“GDPR”), diverrà applicabile in tutti gli Stati membri dell’Unione Europea. Essendo il Regolamento direttamente applicabile e obbligatorio in tutti i suoi elementi per tutti gli Stati membri, prevalendo così sulla legge nazionale, le disposizioni della legge interna in contrasto con le nuove previsioni normative europee dovranno essere disapplicate in favore della nuova disciplina. Al fine di armonizzare la normativa europea e le disposizioni nazionali attualmente vigenti, il legislatore italiano, con la legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), ha affidato al Governo un’apposita delega. In forza della delega il Governo ha optato per la predisposizione di un unico strumento attuativo. Lo scorso 21 marzo Consiglio dei Ministri, su proposta del Presidente e del Ministro della giustizia, ha approvato in via preliminare lo schema di decreto legislativo che adegua il D.lgs. 196/2003 (“Codice privacy”) alle disposizioni del GDPR. A far data dal 25 maggio 2018, il Codice privacy sarà abrogato e la nuova disciplina in materia di protezione dei dati personali sarà rappresentata dal GDPR e dallo schema di decreto legislativo in corso di approvazione definitiva, da ultimarsi entro il prossimo 19 maggio (data di scadenza della delega al Governo). Allo stato mancano ancora il parere del Consiglio di Stato, delle competenti commissioni parlamentari e del Garante Privacy. L’intervento del Consiglio dei Ministri rappresenta un importante step nell’adeguamento al GDPR, di cui le imprese devono tener conto.