di Roberta Ballero
Il decalogo per il professionista e non solo al fine di trattare i dati personali in correttezza e sicurezza
Com’è ormai noto, il 25 maggio 2018 è entrato in vigore in tutta l’Unione Europea il Regolamento generale per la tutela dei dati personali (GDPR). La nostra normativa nazionale, tuttavia, non si è al momento ancora adeguata, poiché il decreto attuativo è ancora in corso di approvazione. Tuttavia dal 25 maggio 2018, in tutti gli Stati membri le leggi nazionali di tutela e protezione dei dati personali – In Italia il D.Lgs. n. 196/2003 – non sono più applicabili, nelle parti in contrasto e disciplinate direttamente dal Regolamento Ue in esame.
In Italia il Governo non è riuscito ad esercitare la delega ad esso assegnata con Legge n. 163/2017 art. 13. Tale ultima disposizione, in particolare, prevedeva che il Governo, entro sei mesi dalla pubblicazione della stessa Legge di delega, provvedesse ad adottare un decreto legislativo di adeguamento della normativa italiana al GDPR, con riguardo unicamente alle materie in cui lo stesso GDPR contempla la competenza delle normative nazionali. Purtroppo, come risaputo, la suddetta delega non è stata esercitata nei termini previsti. Al Governo è concessa una proroga di tre mesi, in base alla previsione di cui al citato art. 13 Legge m. 163/2017, che a sua volta rimanda alla Legge n. 234/2012. Ciò significa che la delega scadrà il 22 agosto 2018. La soluzione presumibilmente più coerente con il sistema, è che il nostro Codice privacy (D.Lgs. n.196/2003.) nella parti in contrasto con il GDPR, non possa più essere applicato dopo il 25 maggio 2018; ciò anche se non è stato ancora adottato il decreto delegato di adeguamento.Ciò avviene proprio a causa del rapporto esistente nel nostro ordinamento nel sistema delle fonti, tra il Regolamento Ue (fonte di rango comunitario direttamente applicabile agli Stati membri) e la legge italiana. È comunque certo che, dal 25 maggio 2018, anche in Italia come in ogni altro Paese Ue, deve trovare piena ed integrale attuazione il GDPR, con disapplicazione delle parti in contrasto del Codice privacy. Quando, poi, il Governo avrà adottato il proprio Decreto delegato di cui alla Legge n. 163/2017 (si è detto, entro e non oltre il 21 agosto 2018) il GDPR sarà pienamente integrato alla nostra normativa nazionale. Si rammenta, tuttavia, che mentre lo schema di decreto è all’esame delle Commissioni di Senato e Camera, il Garante della privacy italiano, il 22 maggio 2018, ha già espresso il proprio parere favorevole sul medesimo decreto, seppur con qualche osservazione.. Di seguito abbiamo elaborato un semplice decalogo cercando di estrapolare i primi necessari adempimenti/obblighi in capo al titolare dello studio legale, ma in generale a chiunque abbia a che fare con i dati personali delle persone, ovvero un nucleo essenziale di cautele/attenzioni che il professionista non dovrà mai dimenticare. [ Puoi approfondire l’argomento sul sito www.studiolegaleballeroassociati.it ]