Regolamento Europeo: si attendono chiarimenti
- Dettagli
- Categoria: News Winger
- Creato 24 Novembre 2017
L’art. 13 della legge del 25 ottobre 2017, n. 163, entrata in vigore il 21 novembre 2017, ha conferito al Governo italiano apposita delega per l’emanazione di norme nazionali di adeguamento al Regolamento Europeo 2016/679 (anche detto GDPR) relativo alla protezione dei dati delle persone fisiche.
Tempi di emanazione delle norme nazionali.
Entro 6 mesi dall’entrata in vigore della suddetta legge del 25 ottobre 2017, n. 163, ossia entro il 21 maggio 2018, il Governo italiano dovrà quindi provvedere all’emanazione di uno o più decreti legislativi finalizzati ad armonizzare l’attuale quadro normativo nazionale alle disposizioni del Regolamento Europeo. Pur essendo assolutamente necessaria e fondamentale l’opera di armonizzazione del Governo italiano, il termine di cui sopra (21 maggio 2018), non può che destare enorme preoccupazione se si pensa che il Regolamento Europeo entrerà definitivamente in vigore il 25 maggio 2018.
Messa a norma delle aziende italiane.
Stante la situazione sopra descritta, solo una scrupolosa analisi delle norme italiane da un lato ed europea dall’altro, una volta che diverranno definitive, consentirà quindi di comprendere esattamente quali saranno i reali obblighi di legge a carico delle aziende, sia a livello informatico, sia a livello amministrativo/giuslavoristico. Come più volte rimarcato dal nostro studio, troppo spesso in questi mesi si è assistito al diffondersi di notizie totalmente infondate e fuorvianti, frutto esclusivamente di logiche commerciali, le quali hanno creato eccessivo allarmismo ed il proliferare di attività inutili e costose.
Finalità dei decreti legislativi.
L’attività delegata al Governo italiano è estremamente corposa e complessa. I decreti legislativi che saranno emanati dovranno infatti:
a) abrogare espressamente le disposizioni del codice in materia di trattamento dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, incompatibili con le disposizioni contenute nel Regolamento Europeo;
b) modificare il codice di cui al decreto legislativo 30 giugno 2003, n. 196, limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel Regolamento Europeo;
c) coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal Regolamento Europeo;
d) prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi ed integrativi adottati dal Garante per la protezione dei dati personali italiano nell'ambito e per le finalità previsti dal Regolamento Europeo;
e) adeguare, nell'ambito delle modifiche al codice di cui al decreto legislativo 30 giugno 2003, n. 196, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del Regolamento Europeo, con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione.
Considerazioni conclusive.
In base a quanto esposto, è facile comprendere come il “percorso normativo” sia ancora lungo e complesso e come sia necessario attendere ulteriormente per avere un quadro definitivo da parte del legislatore italiano. Solo dopo, le aziende potranno concretamente porre in essere attività aventi un fondamento giuridico.