Lo scorso 25 maggio è entrato in vigore in tutta l’Unione europea il Regolamento generale per
la tutela dei dati personali (Gdpr). Da quella data le leggi nazionali di protezione dei dati
personali, e dunque per l’Italia il D.lgs n. 196 del 2003 (Codice privacy), non sono più
applicabili.
Il Governo italiano non ha tuttavia emanato ancora alcun decreto legislativo di adeguamento
della normativa italiana al GDPR (con riguardo unicamente alle materie in cui lo stesso GDPR
prevede la competenza delle normative nazionali), applicando una proroga di tre mesi.
Due, dunque, sono le cose che devono essere estremamente chiare.
La prima, che la delega al governo è prorogata di tre mesi, e dunque scadrà al 22 agosto. La
seconda, che in mancanza del decreto di adeguamento, la soluzione più lineare da seguire (e la
sola compatibile con il sistema delle fonti italiano ed europeo) è che l’intero Codice privacy,
per la parte in contrasto col GDPR, non può più essere applicato. Dunque, dal 25 maggio
2018, il GDPR deve essere pienamente e integralmente attuato, anche se non è ancora
stato adottato il decreto delegato di adeguamento. Deve essere altrettanto chiaro che il
Codice privacy, in virtù del rapporto che esiste tra Regolamento UE e legge italiana secondo il
sistema delle fonti ampliato al rapporto tra ordinamento italiano e ordinamento europeo,
comporta la disapplicazione ex lege del Codice privacy in vigore fino al 24 maggio. Il rinvio
dell’adozione del decreto legislativo comporta però che si debba attendere ancora qualche
settimana prima di conoscere in via definitiva il contenuto della nuova normativa italiana
nelle materie rimesse alla legislazione nazionale. Quello che è certo, comunque, è che dal 25
maggio 2018 anche in Italia come in ogni altro Paese dell’Unione, deve trovare piena e
integrale attuazione il GDPR e dunque il Codice privacy, come ogni altra legislazione nazionale
in contrasto col GDPR, deve essere disapplicato e cessa di essere in vigore.

Leave a Reply

You must be logged in to post a comment.