Entra in vigore oggi la Legge n. 163 del 25.10.2017 (pubblicata in Gazzetta Ufficiale n. 259 del 06.11.2017), recante la Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione Europea – Legge di delegazione europea 2016 -2017”.

La Legge, composta da 15 articoli e un allegato, conferisce al Governo la delega per il recepimento delle disposizioni contenute in ventinove direttive europee emanate negli anni 2015, 2016 e 2017, per l’adeguamento della normativa nazionale a quella prevista da otto Regolamenti (UE) ed alle disposizioni di cui all’Accordo su un Tribunale unificato dei brevetti.

Tra le tante materie su cui il Governo è chiamato ad adottare i decreti legislativi, vi sono anche la sicurezza e la privacy.

In particolare, quanto alla sicurezza l’art. 6 prevede che, entro dodici mesi dall’entrata in vigore della predetta Legge, il Governo adotti uno o più decreti legislativi per l’adeguamento della normativa nazionale al Regolamento (UE) n. 2016/645 sui dispositivi di protezione individuale.

Il Regolamento, come noto, definisce i requisiti per la progettazione e la fabbricazione dei dispositivi di protezione e prevede le norme per la loro libera circolazione nell’Unione. Introduce, inoltre, specifiche procedure per la vigilanza sul mercato e sanzioni penali o amministrative pecuniarie efficaci, dissuasive e proporzionate alla gravità delle violazioni degli obblighi derivanti dal Regolamento stesso.

In materia di privacy, invece, l’art. 13 prevede che, entro sei mesi dalla data di entrata in vigore della Legge, il Governo adotti uno o più decreti legislativi per adeguare il quadro normativo nazionale (D.Lgs. n. 196/2003, ovvero il c.d. Codice Privacy) alle disposizioni del Regolamento (UE) n. 2016/679 (GDPR).

Nell’esercizio della delega il Governo è tenuto, tra l’altro, al rispetto dei seguenti principi e criteri direttivi:

  • abrogare espressamente le disposizioni del Codice Privacy incompatibili con le disposizioni contenute nel GDPR;
  • modificare il Codice Privacy limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute GDPR;
  • coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal GDPR;
  • prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante per la protezione dei dati personali nell’ambito e per le finalità previste dal GDPR;
  • adeguare, nell’ambito delle modifiche al Codice Privacy, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del GDPR, con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse.

Sarà, quindi, importante nei prossimi mesi, soprattutto in considerazione della deadline del 25.05.2018, tenere costantemente monitorati i decreti legislativi emanati dal Governo, al fine di consentire un corretto adeguamento alla normativa europea e (finalmente) avere qualche certezza circa la sopravvivenza delle disposizioni del Codice Privacy ed il loro coordinamento con quelle del GDPR.

 

Iscriviti alla Newsletter