{"id":1788,"date":"2018-10-23T20:51:40","date_gmt":"2018-10-23T19:51:40","guid":{"rendered":"https:\/\/www.igito.it\/?p=1788"},"modified":"2018-11-21T03:51:35","modified_gmt":"2018-11-21T02:51:35","slug":"privacy-note-a-margine-dellentrata-in-vigore-del-gdpr-e-del-d-lgs-n-101-2018","status":"publish","type":"post","link":"https:\/\/www.igito.it\/it\/2018\/10\/23\/privacy-note-a-margine-dellentrata-in-vigore-del-gdpr-e-del-d-lgs-n-101-2018\/","title":{"rendered":"***ARTICOLO*** &#8220;Privacy: note a margine dell&#8217;entrata in vigore del GDPR e del D.Lgs. n. 101\/2018&#8221; &#8211; Avv. Riccardo Perona"},"content":{"rendered":"<p><\/p>\n<h5 style=\"padding-left: 30px;\">(<em>A cura dell&#8217;<\/em><strong><em>Avv. Riccardo Perona<\/em><\/strong><em>. N.B.: Le opinioni espresse sono presentate a titolo personale dall&#8217;Autore e non riflettono necessariamente la posizione di IgiTo sul tema esposto. Le informazioni presentate hanno carattere generale e divulgativo e non sostituiscono in alcun modo l&#8217;assistenza di un professionista. Per informazioni:<\/em><em>\u00a0<strong><a href=\"mailto:info@igito.it\"><u>info@igito.it<\/u><\/a><\/strong><\/em>)<\/h5>\n<h5>Com&#8217;\u00e8 noto, il 25 maggio 2018 \u00e8 entrato in vigore il <strong>Regolamento UE n. 2016\/679<\/strong> (relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati e che abroga la direttiva 95\/46\/CE \u2013 Regolamento generale sulla protezione dei dati).<\/h5>\n<h5>Tale testo normativo, a partire dalla data indicata, \u00e8 direttamente efficace \u2013 al pari di una legge nazionale \u2013 in tutti gli Stati membri dell\u2019Unione Europea, compresa quindi l\u2019Italia, costituendo cos\u00ec\u00a0il punto di riferimento della disciplina sulla protezione dei dati personali, che \u00e8 stata riformata in profondit\u00e0 tanto nella regolamentazione di dettaglio quanto, a monte, nei principi informatori.<\/h5>\n<h5>Invero, l\u2019ottica di base, alla quale si ispirano tutte le norme del testo, \u00e8 oggi quella della\u00a0<em>accountability<\/em>\u00a0o, in italiano, \u201cresponsabilizzazione\u201d, ossia l\u2019attribuzione in capo al titolare del trattamento della responsabilit\u00e0 di adottare \u2013 e, laddove gli fosse richiesto, di dimostrare di aver adottato \u2013 le misure pi\u00f9 appropriate ed efficaci, in riferimento alle diverse circostanze di fatto, per realizzare i principi di tutela dei dati.<\/h5>\n<h5>Ci\u00f2 \u00e8 del resto testimoniato dai diversi istituti previsti dal GDPR, come la figura del DPO (Data Protection Officer), la cui nomina \u00e8 anche obbligatoria in alcuni casi (in particolare, &#8220;<em>ogniqualvolta:\u00a0a) il trattamento \u00e8 effettuato da un&#8217;autorit\u00e0 pubblica o da un organismo pubblico, eccettuate le autorit\u00e0 giurisdizionali quando esercitano le loro funzioni giurisdizionali; b) le attivit\u00e0 principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e\/o finalit\u00e0, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure c) le attivit\u00e0 principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all&#8217;articolo 9 o di dati relativi a condanne penali e a reati di cui all&#8217;articolo 10<\/em>&#8220;, art. 37).<\/h5>\n<h5>Inoltre, in attuazione del Regolamento citato \u2013 che pure ha, come gi\u00e0 menzionato, efficacia diretta nel nostro ordinamento \u2013 il legislatore italiano ha adottato il <strong>D.Lgs. 10 agosto 2018, n. 101<\/strong>, pubblicato in Gazzetta Ufficiale il 4 settembre e vigente dal 19 settembre 2018.<\/h5>\n<h5>Pi\u00f9 nel dettaglio, il Decreto ha deciso di operare le necessarie riforme alla normativa nazionale non gi\u00e0 abrogando il precedente D.Lgs. n. 196 del 30 giugno 2003 n. 196, c.d. codice della\u00a0<em>privacy<\/em>, ma intervenendo direttamente sullo stesso e riformandolo in profondit\u00e0, con rimandi chiari alla normativa europea.<\/h5>\n<h5>Cos\u00ec, ai sensi del novellato art. 1 del codice, \u201c<em>Il trattamento dei dati personali avviene secondo le norme del regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito \u2018Regolamento\u2019, e del presente codice, nel rispetto della dignit\u00e0 umana, dei diritti e delle libert\u00e0 fondamentali della persona<\/em>\u201d.<\/h5>\n<h5>Ad oggi, dunque, la disciplina in materia di protezione dei dati personali si presenta come particolarmente articolata, esistendo al riguardo almeno due fondamentali testi normativi che si integrano a vicenda, e dovendosi altres\u00ec considerare gli interventi del Garante.<\/h5>\n<h5>Al riguardo, si ritiene rilevante richiamare l\u2019attenzione su alcuni passaggi della Relazione illustrativa che, nel corso dei lavori preparatori, ha accompagnato lo Schema di decreto (cfr. Atto del Governo sottoposto a parere parlamentare, trasmesso alla Presidenza della Camera dei Deputati il 10 maggio 2018, n. 22, reperibile sul sito della stessa Camera) e che ben riassume gli intenti del legislatore, anche in ordine ai rapporti fra normativa italiana e normativa europea:<\/h5>\n<h5>\u201c<em>Passando dall\u2019illustrazione della tecnica normativa al merito delle scelte effettuate, si \u00e8 ritenuto, perseguendo l\u2019obiettivo della chiarezza e della semplificazione, di evitare di duplicare alcune disposizioni, molto simili ma non coincidenti, presenti e nel regolamento e nel codice, operando cos\u00ec una scelta chiara.<\/em><em>\u00a0<\/em><\/h5>\n<h5><em>Conseguentemente dovevano essere abrogate le corrispondenti disposizioni del codice ove la materia fosse gi\u00e0 disciplinata da disposizioni del regolamento europeo. Ancora, disposizioni apparentemente non dissimili, rispettivamente, della normativa italiana vigente e del regolamento europeo, risultano calate in contesti completamente diversi.<\/em><\/h5>\n<h5><em>Infatti, codice e regolamento sono informati a due filosofie diverse. Il Regolamento, come \u00e8 noto, \u00e8 basato sulla cosiddetta accountability, termine tradotto in italiano con \u2018responsabilizzazione\u2019. Questa consiste nell\u2019obbligo per il titolare del trattamento di adottare misure appropriate ed efficaci per attuare i principi di protezione dei dati, nonch\u00e9 nella necessit\u00e0 di dimostrare, su richiesta, che sono state adottate misure appropriate ed efficaci.<\/em><em>\u00a0<\/em><\/h5>\n<h5><em>Dunque il regolamento non effettua la scelta in molti casi specifici, ma la rimette al titolare del trattamento che \u00e8 chiamato ad effettuare una valutazione, ad assumere una decisione e a provare di avere adottato misure proporzionate ed efficaci.<\/em><em>\u00a0<\/em><\/h5>\n<h5><em>Infine, si \u00e8 voluto dare un segnale del cambiamento intervenuto: del passaggio dalla direttiva 95\/46\/CE al regolamento (UE) 679\/2016. Dopo oltre 20 anni, la disciplina della protezione dei dati personali \u00e8 stata oggetto di una riformulazione non formale ma sostanziale, essendo cambiato l\u2019approccio stesso alla materia che oggi \u00e8 dominata dal principio dell\u2019accountllbility<\/em>\u201d.<\/h5>\n<h5>Si ricorda infine come la materia della privacy mostri\u00a0diversi profili di contiguit\u00e0 con diversi altri rami dell&#8217;orinamento: \u00e8 il caso, ad esempio, della responsabilit\u00e0 amministrativa da reato delle societ\u00e0 e degli enti (D.Lgs. n. 231\/2001 s.m.i.) e quella dell\u2019antiriciclaggio (D.Lgs. n. 231\/2007), in relazione ai quali non si potr\u00e0 d&#8217;ora in poi non tener conto delle intervenute riforme in tema di protezione dei dati personali.<\/h5>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>(A cura dell&#8217;Avv. Riccardo Perona. N.B.: Le opinioni espresse sono presentate a titolo personale dall&#8217;Autore e non riflettono necessariamente la posizione di IgiTo sul tema esposto. Le informazioni presentate hanno carattere generale e divulgativo e non sostituiscono in alcun modo l&#8217;assistenza di un professionista. Per informazioni:\u00a0info@igito.it) Com&#8217;\u00e8 noto, il 25 maggio 2018 \u00e8 entrato in &hellip; <a href=\"https:\/\/www.igito.it\/it\/2018\/10\/23\/privacy-note-a-margine-dellentrata-in-vigore-del-gdpr-e-del-d-lgs-n-101-2018\/\" class=\"more-link\">Leggi tutto<span class=\"screen-reader-text\"> &#8220;***ARTICOLO*** &#8220;Privacy: note a margine dell&#8217;entrata in vigore del GDPR e del D.Lgs. n. 101\/2018&#8221; &#8211; Avv. Riccardo Perona&#8221;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29,18],"tags":[],"class_list":["post-1788","post","type-post","status-publish","format-standard","hentry","category-articles","category-latest"],"_links":{"self":[{"href":"https:\/\/www.igito.it\/it\/wp-json\/wp\/v2\/posts\/1788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.igito.it\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.igito.it\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.igito.it\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.igito.it\/it\/wp-json\/wp\/v2\/comments?post=1788"}],"version-history":[{"count":0,"href":"https:\/\/www.igito.it\/it\/wp-json\/wp\/v2\/posts\/1788\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.igito.it\/it\/wp-json\/wp\/v2\/media?parent=1788"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.igito.it\/it\/wp-json\/wp\/v2\/categories?post=1788"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.igito.it\/it\/wp-json\/wp\/v2\/tags?post=1788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}