Contenuto principale

Per la collana I Quaderni dell’ANCI , l’Associazione Nazionale dei Comuni Italiani, è stato pubblicato il volume L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali. Istruzioni tecniche, linee guida, note e modulistica.

Il Regolamento Generale sulla Protezione dei dati personali (GDPR) è un atto con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini, sia all’interno che all’esterno dei confini dell’Unione europea. Il testo, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016, diventerà definitivamente applicabile in via diretta in tutti i Paesi UE dal 25 maggio 2018.

Il GDPR è parte del cosiddetto “Pacchetto protezione dati personali”, l’insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE e comprende anche la Direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini. Dal 25 maggio 2018 dunque, anche per gli enti locali, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995.

Nell’ambito del nuovo quadro normativo che la Commissione europea ha voluto delineare e al quale gli Stati membri devono conformarsi, l’Italia ha recepito i nuovi principi attraverso l’art. 13 della legge n. 163/20171, entrata in vigore il 21 novembre 2017, che ha attribuito al Governo la delega ad adottare (entro 6 mesi) uno o più provvedimenti rivolti a:

  • abrogare le disposizioni del Decreto Legislativo 196/2003 (l’attuale Codice Privacy) che siano in contrasto o comunque incompatibili con la nuova disciplina europea in tema di trattamento di dati personali e a modificarlo al fine di dare puntuale attuazione alle disposizioni del GDPR
  • valutare l’opportunità di avvalersi dei poteri specifici del Garante per la protezione dei dati personali (di seguito Garante Privacy) affinché adotti provvedimenti attuativi e integrativi volti al perseguimento delle finalità previste dal GDPR
  • adeguare l’attuale regime sanzionatorio, a livello penale e amministrativo, alle disposizioni del GDPR, al fine di garantire la corretta osservanza della nuova normativa

Tali decreti legislativi non sono stati ancora approvati in questa legislatura, tuttavia si sottolinea che essendo il Regolamento europeo direttamente applicabile in tutti gli Stati membri, dal 25 maggio 2018 la nuova disciplina in materia di privacy entrerà comunque in vigore .

In merito all’attuazione dell’articolo 28 della legge 167 del 20 novembre 2017 (entrata in vigore il 12 dicembre 2017), che modifica i rapporti tra titolare e responsabile del trattamento dei dati personali, stabilendo che gli stessi siano stipulati in forma scritta, il Garante Privacy ha emanato una Guida con indicazioni utili per un adeguamento coerente dell’intera nuova disciplina prevista dal Regolamento UE.

Pertanto, nelle more del completamento del nuovo assetto ordinamentale in materia, il presente Quaderno e gli allegati schemi di atti e provvedimenti rappresentano il primo contributo che l’Associazione vuole fornire ad amministratori e operatori locali per la concreta, prima attuazione della nuova disciplina vigente in materia di protezione dei dati personali.