Il presente articolo contiene informazioni di carattere generale e non sostituisce in alcun modo l’assistenza di un avvocato. Per maggiori informazioni sul tema e sui servizi offerti dallo Studio Legale Giannone, Vi invitiamo a contattarci scrivendo a info@studiolegalegiannone.it ovvero telefonando al numero 0125-48557 (lunedì-venerdì, h. 9-13 e 15-19).
Lo Studio Legale Giannone da sempre ritiene la tutela della riservatezza dei propri Clienti una priorità e un requisito fondamentale per la garanzia effettiva dei loro diritti. Pertanto, non soltanto è impegnato a trattare di conseguenza le diverse pratiche, ricorrendo a tutti gli strumenti informatici necessari allo scopo, ma ha seguito e continua a seguire con attenzione l’evoluzione normativa e giurisprudenziale che, ormai da anni ma soprattutto negli ultimi tempi, interessa la delicata materia della privacy.
Con il contributo odierno si vuole in particolare richiamare l’attenzione sulla recente entrata in vigore del D.Lgs. n. 101 del 10 agosto 2018, pubblicato in Gazzetta Ufficiale il 4 settembre e vigente, appunto, dal 19 settembre u.s.
Il testo si pone come attuazione a livello nazionale italiano della normativa prevista, al livello dell’Unione Europea, dal Regolamento UE n. 2016/679, entrato in vigore il 25 maggio scorso e direttamente efficace in tutti gli Stati membri, compresa quindi l’Italia.
Più nel dettaglio, il legislatore italiano ha deciso di operare le necessarie riforme alla normativa nazionale non già abrogando il precedente D.Lgs. n. 196 del 30 giugno 2003 n. 196, c.d. codice della privacy, ma intervenendo direttamente sullo stesso e riformandolo in profondità, con rimandi chiari alla normativa europea.
Così, ai sensi del novellato art. 1 del codice, “Il trattamento dei dati personali avviene secondo le norme del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito ‘Regolamento’, e del presente codice, nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona”.
Al riguardo, si ritiene rilevante richiamare l’attenzione su alcuni passaggi della Relazione illustrativa che, nel corso dei lavori preparatori, ha accompagnato lo Schema di decreto (cfr. Atto del Governo sottoposto a parere parlamentare, trasmesso alla Presidenza della Camera dei Deputati il 10 maggio 2018, n. 22, reperibile sul sito della stessa Camera) e che ben riassume gli intenti del legislatore, anche in ordine ai rapporti fra normativa italiana e normativa europea:
“a seguito delle verifiche compiute è risultato che la massima parte delle disposizioni del codice è da abrogare espressamente per essere risultate incompatibili con quelle recate dal regolamento; norme che, a loro volta, sono per la maggior parte direttamente applicabili e costituiranno per il futuro il regime primario interno circa la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché circa la libera circolazione degli stessi dati. Altra e minore parte delle previsioni codicistiche nazionali è stata modificata in modo rilevante, in relazione a disposizioni del regolamento unionale non direttamente applicabili, e che segnatamente lasciavano spazi all’intervento degli Stati membri, in particolare tramite il legislatore nazionale.
Nonostante questi risultati delle cennate verifiche, e le indubbie difficoltà di natura squisitamente tecnico-redazionale, si è deciso di operare essenzialmente all’interno del Codice vigente, in chiave, quindi, di sua novellazione. Pur dovendosi ribadire che quest’ultimo testo normativa, come profondamente innovato, ha senz’altro perso la sua centralità.
Passando dall’illustrazione della tecnica normativa al merito delle scelte effettuate, si è ritenuto, perseguendo l’obiettivo della chiarezza e della semplificazione, di evitare di duplicare alcune disposizioni, molto simili ma non coincidenti, presenti e nel regolamento e nel codice, operando così una scelta chiara.
Conseguentemente dovevano essere abrogate le corrispondenti disposizioni del codice ove la materia fosse già disciplinata da disposizioni del regolamento europeo. Ancora, disposizioni apparentemente non dissimili, rispettivamente, della normativa italiana vigente e del regolamento europeo, risultano calate in contesti completamente diversi.
Infatti, codice e regolamento sono informati a due filosofie diverse. Il Regolamento, come è noto, è basato sulla cosiddetta accountability, termine tradotto in italiano con ‘responsabilizzazione’. Questa consiste nell’obbligo per il titolare del trattamento di adottare misure appropriate ed efficaci per attuare i principi di protezione dei dati, nonché nella necessità di dimostrare, su richiesta, che sono state adottate misure appropriate ed efficaci.
Dunque il regolamento non effettua la scelta in molti casi specifici, ma la rimette al titolare del trattamento che è chiamato ad effettuare una valutazione, ad assumere una decisione e a provare di avere adottato misure proporzionate ed efficaci.
Infine, si è voluto dare un segnale del cambiamento intervenuto: del passaggio dalla direttiva 95/46/CE al regolamento (UE) 679/2016. Dopo oltre 20 anni, la disciplina della protezione dei dati personali è stata oggetto di una riformulazione non formale ma sostanziale, essendo cambiato l’approccio stesso alla materia che oggi è dominata dal principio dell’accountllbility”.