Global menu

Our global pages

Close

Il nuovo Regolamento Privacy, le aziende provano ad adeguarsi, ma il nostro Paese sta facendo altrettanto?

  • Italy
  • Privacy, data protection and cybersecurity - GDPR

09-01-2018

Il 25 maggio 2018 diverrà direttamente applicabile in tutti gli stati Europei, inclusa l'Italia, il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, che riforma la disciplina del trattamento dei dati personali, con l'obiettivo, tra l‘altro, di uniformare le normative di tutti i Paesi Europei, evitandone così la frammentazione a livello locale, garantendo una protezione uniforme per gli interessati in ciascun Paese dell'Unione e facilitando le aziende nel predisporre procedure e programmi di compliance unici anche laddove siano coinvolte diverse giurisdizioni.

Come noto, detto Regolamento abroga la direttiva 95/46/CE e, da tempo, ci si interroga su quali saranno le sorti dell'attuale Codice della Privacy, che di tale direttiva rappresenta l'implementazione in Italia.

Finalmente, seppur eccessivamente a ridosso della fatidica data del 25 maggio 2018, un po' di luce sembrava intravedersi. Con Legge 25.10.2017 n. 163, infatti, è stata conferita delega al governo al fine di adeguare il quadro normativo nazionale alle disposizioni del nuovo Regolamento in materia di trattamento dei dati personali e ci si sarebbe, dunque, aspettati un intervento ponderato e organico di riforma della materia che potesse essere d'indirizzo certo per le aziende in fase di adeguamento alla nuova normativa Europea.

Tuttavia sotto l'albero di Natale tra gli atti di fine legislatura non sono mancate alcune amare e inaspettate sorprese, frutto d'incomprensibili interventi scomposti e scoordinati.

Innanzitutto, inspiegabilmente, con legge 20 novembre 2017 n. 167, il nostro legislatore ha introdotto una modifica al Codice della Privacy, relativa alla nomina del responsabile, aggiungendo all'art. 29 del D.lgs 196/2003 il seguente paragrafo: "4-bis. Fermo restando quanto previsto ai commi 1, 2, 3 e 4, il titolare può avvalersi, per il trattamento di dati, anche sensibili, di soggetti pubblici o privati che, in qualità di responsabili del trattamento, forniscano le garanzie di cui al comma 2. I titolari stipulano con i predetti responsabili atti giuridici in forma scritta, che specificano la finalità perseguita, la tipologia dei dati, la durata del trattamento, gli obblighi e i diritti del responsabile del trattamento e le modalità di trattamento; i predetti atti sono adottati in conformità a schemi tipo predisposti dal Garante."

Per la lettura dell’intero articolo, consultare Il Sole 24 ore – Diritto24 il-nuovo-regolamento-privacy

For more information contact

Massimo Maioletti, Of Counsel

< Go back

Print Friendly and PDF
Subscribe to e-briefings