Lo schema del decreto legislativo per l’adeguamento al GDPR

In data 10 maggio 2018 è stato trasmesso al Parlamento e, in data 11 maggio, reso pubblico, il testo dello schema di decreto per adeguare la normativa italiana a quella europea. Il documento, elaborato dalla Presidenza del consiglio, è stato redatto sulla base della proposta della Commissione incaricata all’adeguamento.

Ad una prima lettura sono due le considerazioni che si ritengono doverose: una di sistema e una di contenuto.

Quanto alla prima, il sistema normativo che dal 25 maggio troverà applicazione vedrà affiancarsi il GDPR[1], l’attuale Codice della Privacy[2] corretto e il decreto legislativo atto al coordinamento tra normativa nazionale ed europea.

È evidente che si tratta di “una privacy a tre vie”[3], viene da se che tale intricato percorso non è privo di pericoli. Orientarsi in questa rete di disposizioni non sarà facile.

Ciò che ci si sarebbe aspettato (e che non è avvenuto) era una semplificazione al fine di favorire la massima comprensione da parte di tutti gli addetti ai lavori.

Quanto alla seconda, saltano all’occhio le disposizioni penali che, seppure riviste, restano in vigore. Il GDPR non prevedeva esplicitamente alcun tipo di sanzione penale[4], riservando agli Stati Membri tale possibilità attraverso il combinato disposto dell’art. 84, comma 1, e del considerando n. 149.

Nell’attesa di una lettura di sistema più approfondita, prendiamo atto che le aspettative di semplificazione legislativa e di depenalizzazione sono state disattese.

Il decreto ora transiterà per il parere del Parlamento e del Garante per essere, poi, definitivamente approvato dal Governo prima del 25 maggio.

Scarica lo schema del decreto legislativo

Scarica la relazione illustrativa

[1]Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, disponibile qui: http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679

[2]“Codice in materia di protezione dei dati personali”, D.lgs. 30 giugno 2003, n. 196, disponibile qui: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/1311248

[3]Antonello Cherchi, “Sulla privacy restano i reati”, 12 maggio 2018, il Sole 24 ore.

[4]Simone Cedrola “La disciplina delle sanzioni previste dal GDPR”, marzo 2018, disponibile qui: https://www.iusinitinere.it/quadro-sanzionatorio-previsto-dal-gdpr-8445

Simone Cedrola

Laureto in Giurisprudenza presso l’Università Federico II di Napoli nel luglio 2017 con una tesi in Procedura Civile.
Collaboro con Ius in itinere fin dall’inizio (giugno 2016). Dapprima nell’area di Diritto Penale scrivendo principalmente di cybercrime e diritto penale dell’informatica. Poi, nel settembre 2017, sono diventato responsabile dell’area IP & IT e parte attiva del direttivo.

Sono Vice direttore della Rivista, mantenendo sempre il mio ruolo di responsabile dell’area IP & IT. Gestisco inoltre i social media e tutta la parte tecnica del sito.
Nel settembre 2018 ho ottenuto a pieni voti e con lode il titolo di LL.M. in Law of Internet Technology presso l’Università Bocconi.
Da giugno 2018 a giugno 2019 ho lavorato da Google come Legal Trainee.
Attualmente lavoro come Associate Lawyer nello studio legale Hogan Lovells e come Legal Secondee da Google (dal 2019).

Per info o per collaborare: simone.cedrola@iusinitinere.it