L’articolo si propone di illustrare brevemente le principali novità in materia di protezione dei datipersonali introdotte dal Reg.UE 2016/679. Il percorso affronta alcune questioni di carattere generale, dai principi ai presupposti di liceità delle attività di trattamento, fino all’analisi delle principali figure e degli adempimenti privacy, evidenziando, allo stesso tempo, i punti di continuità rispetto alla precedente disciplina in materia.

(*) Articolo estratto da Amministrazione & Finanza n. 02/2018, Ipsoa, Milano, 2018.

Introduzione
Questo articolo, il primo di una serie di appuntamenti che accompagneranno il lettore nel corso dei prossimi mesi, intende affrontare la tematica del nuovo Reg. UE 2016/679 (“Regolamento Generale in materia di Protezione dei Dati personali”, di seguito anche “RGPD”), attraverso una breve panoramica generale, evidenziando gli aspetti più rilevanti tra le novità introdotte dalla nuova disciplina, che si applicherà a partire dal prossimo 25 maggio 2018. Nei prossimi contributi saranno, invece, affrontati nello specifico alcuni tra gli adempimenti privacy più importanti e delicati.

Il Reg. UE 2016/679 e la protezione dei dati personali
La protezione dei dati personali è un diritto pienamente riconosciuto e tutelato all’interno dei Trattati Europei (1). In particolare, il quadro normativo in materia è rappresentato, in primo luogo, dall’art. 8 della Carta dei Diritti Fondamentali dell’Unione Europea (2) che, con l’entrata in vigore del Trattato di Lisbona, ha acquisito il medesimo valore giuridico dei trattati europei e, pertanto, pienamente vincolante per l’Unione e per gli Stati membri. Un ulteriore richiamo all’esigenza di garantire un’adeguata protezione dei dati personali a livello europeo, è presente all’art. 16 del Trattato sul Funzionamento dell’Unione Europea (TFUE), che attribuisce al legislatore europeo l’obbligo di introdurre, nell’ambito dell’ordinamento europeo, norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale (3).
La disciplina europea in materia di protezione dei dati personali, fino all’entrata in vigore del Reg. UE 2016/679 (4), era costituita principalmente dalla Direttiva 95/46/CE (la c.d. Direttiva madre) e dall’insieme degli atti di recepimento di ciascun ordinamento degli Stati membri. In Italia, la Legge 31 dicembre 1996, n. 675 (5) è stato il primo testo normativo adottato in attuazione della Direttiva madre, successivamente abrogato e sostituito dal D.Lgs. 30 giugno 2003, n. 196 (Codice della privacy) (6).
Come rilevato dallo stesso legislatore europeo, nella parte dedicata ai “considerando” del nuovo Regolamento, l’insieme delle disposizioni normative, sin qui richiamate, ha contribuito a creare livelli di protezione dei diritti e delle libertà delle persone fisiche, in particolare del diritto alla protezione dei dati personali, diversi all’interno di ciascun Stato europeo, ostacolando la libera circolazione dei dati personali all’interno dell’Unione. Inoltre, le divergenze nell’attuazione e nell’applicazione della Direttiva 95/46/CE, hanno rappresentato un freno all’esercizio delle attività economiche su scala europea, in grado di falsare la concorrenza e impedire alle autorità nazionali di adempiere agli obblighi loro derivanti dal diritto dell’Unione.
Per queste ragioni, si è ritenuto necessario intervenire attraverso l’emanazione del Reg. UE 2016/679, optando a favore di una fonte normativa in grado di produrre i propri effetti direttamente all’interno degli ordinamenti degli Stati membri, senza necessità di alcun atto di recepimento.
Il Regolamento, che insieme alla Direttiva UE 2016/680 costituisce il c.d. Pacchetto di protezione dei dati, è entrato in vigore il 24 maggio 2016, quattro anni dopo la sua presentazione ufficiale da parte della Commissione Europea, e si applicherà a partire dal 25 maggio 2018.
L’obiettivo del legislatore europeo, infatti, è quello di garantire a tutti i destinatari delle norme del Regolamento (dagli Stati membri, ai privati ed alle Pubbliche amministrazioni) un tempo di due anni, a partire dalla data di entrata in vigore, per l’adeguamento alle nuove disposizioni normative.
Nei prossimi mesi, quindi, tutte le imprese e le Pubbliche amministrazioni…

Per consultare l’articolo completo clicca qui.

Gianluca Satta

Gianluca Satta

Avvocato del Foro di Cagliari, Consulente e Cultore di Diritto dell'Informatica e delle Nuove Tecnologie presso l'Università degli Studi di Cagliari
Gianluca Satta

Gianluca Satta

Avvocato del Foro di Cagliari, Consulente e Cultore di Diritto dell'Informatica e delle Nuove Tecnologie presso l'Università degli Studi di Cagliari