Regolamento 679/2016 UE: il coordinamento con il Codice Privacy

Il 25 maggio 2018 è la data in cui il Regolamento 679/2016 UE (d’ora in avanti, Regolamento) diventerà pienamente esecutivo all’interno degli Stati membri della Comunità Europea.
Stiamo parlando del Regolamento del Parlamento Europeo e del Consiglio, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati.
Il Regolamento è una fonte di legge che per sua natura ha immediata applicazione all’interno degli Stati membri.
Poiché in Italia vige il Codice in materia di protezione dei dati personali (d’ora in avanti, Codice), assunto con decreto legislativo n. 196/2003, si rende necessario procedere ad una armonizzazione tra le due norme (Regolamento e Codice).

1) Cosa è la legge di delegazione europea?

La legge di delegazione europea è, insieme alla legge europea, uno dei due strumenti di adeguamento all'ordinamento dell'Unione Europea introdotti dalla legge 24 dicembre 2012, n. 234, che ha attuato una riforma organica delle norme che regolano la partecipazione dell'Italia alla formazione e all'attuazione della normativa e delle politiche dell'UE.

La legge di delegazione europea, ai sensi dell'articolo 30 della legge n. 234 del 2012, contiene le disposizioni di deleghe legislative necessarie per il recepimento delle direttive e degli altri atti dell'Unione Europea che devono essere recepiti nell'ordinamento italiano.
In attuazione della legge delega europea 2016-17, il Governo è delegato ad adottare, entro sei mesi dalla data di entrata in vigore della presente legge, (quindi, se tutto va per il verso giusto l’adeguamento si verificherà quasi in coincidenza con la data del 25 maggio 2018 in cui il Regolamento sarà esecutivo nel nostro Paese) con le procedure di cui all’articolo 31 della legge 24 dicembre 2012, n. 234, acquisiti i pareri delle competenti Commissioni parlamentari e del Garante per la protezione dei dati personali, uno o più decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che abroga la direttiva 95/46/CE.

2) Cosa contiene la delega al Governo in attuazione della direttiva 2016/680

La delega al Governo in attuazione della direttiva 2016/680 prevede uno specifico principio al quale il Governo deve attenersi in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, di indagine, di accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati, inclusa la salvaguardia e la prevenzione di minacce alla sicurezza pubblica.
La delega al Governo è finalizzata a garantire un sistema armonizzato in materia di trattamento dei dati personali, secondo il citato Regolamento; la delega individua, pertanto, una serie di principi a cui il legislatore deve attenersi. In tal senso si dovrà procedere:

• ad abrogare espressamente le disposizioni del Codice (d.lgs. n. 196/2003 e s.m.i.) che risultino incompatibili con le disposizioni contenute nel Regolamento;
• a modificare il Codice limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel Regolamento;
• a coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate nel Regolamento;
• ad adeguare, nell’ambito delle modifiche al Codice, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del regolamento con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse;
• a prevedere, per le violazioni delle disposizioni adottate a norma della citata direttiva, l’applicazione della pena detentiva non inferiore nel minimo a sei mesi e non superiore nel massimo a cinque anni, ferma restando la disciplina vigente per le fattispecie penali già oggetto di previsione.