Entrerà in vigore il 19 settembre prossimo il decreto legislativo 10 agosto 2018, n. 101 recante “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
Pubblicato sulla Gazzetta Ufficiale n.205 di ieri, questo provvedimento è stato approvato in via definitiva dal Consiglio dei ministri nella seduta del 8 agosto scorso.
Il Dlgs n. 101/2018, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Si tratta di uno dei tasselli finora mancanti per dare il via libera definitivo al GDPR, in vigore dallo scorso 25 maggio, per il quale mancava ancora il decreto di adeguamento e i chiarimenti sulle sanzioni applicabili.
La riforma della privacy entrerà in vigore in maniera graduale e per le imprese sarà garantito un periodo transitorio da controlli e ispezioni che dovrebbe durare 8 mesi.
Dopo l’esame di una commissione appositamente costituita – spiega Palazzo Chigi - si è deciso, al fine di semplificare l’applicazione della norma, di agire novellando il codice della privacy esistente, nonostante il regolamento abbia di fatto cambiato la prospettiva dell’approccio alla tutela della privacy rispetto al codice introducendo il principio di dell’accountability. Si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti. Essi restano fermi nell’attuale configurazione nelle materie di competenza degli Stati membri, mentre possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore. In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, si è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.
Per maggiori informazioni sulle novità introdotte dal nuovo Regolamento sulla privacy si rimanda all'articolo Privacy, Data protection e G.D.P.R.: istruzioni per l’uso.