Anche il decreto legislativo n.101 del 10/8/2018 (c.d. “Decreto GDPR”) è finalmente entrato in vigore, il 19 settembre. Un altro tassello verso l’adeguamento degli Stati membri al Regolamento generale europeo sulla protezione dei dati, n. 679/2016. Subito dopo, sul sito del Garante, è stato pubblicato un testo coordinato del Codice della Privacy adeguato al Regolamento europeo. Il cd. Codice della Privacy è, ovviamente, il “vecchio” DECRETO LEGISLATIVO 30 giugno 2003, n.196 recante il “Codice in materia di protezione dei dati personali”; la “nuova” versione pubblicata sul sito del Garante altro non è che una sorta di integrazione dello stesso con  quanto disposto dal d.lgs. 101/2018 che a sua volta detta norme per il recepimento in Italia del Regolamento europeo 679/2016 (GDPR).

L’iniziativa del Garante è, ovviamente (ma neanche poi cosi tanto ovviamente!), priva di valore legale, ma deve leggersi come una sorta di “vademecum” per gli operatori, per meglio districarsi nel coordinamento tra il “vecchio” e il “nuovo” in tema di protezione dei dati personali.

Di ogni disposizione del vecchio codice viene evidenziato quali sono quelle abrogate, quali quelle modificate e quali invece quelle immutate, mediante l’utilizzo di colorazioni differenti (nulla di differente da quello che normalmente fanno le migliori riviste giuridiche nel presentare i testi riformati di una legge).

Attenzione, dunque, a non scambiare questa utile “bussola” come la nuova normativa italiana adeguata al GDPR. E su questo, forse, occorre fare una piccola critica alla poca chiarezza dovuta, a mio avviso, non tanto a volontà ma a sopravvalutazione degli operatori che si sarebbero trovato di fronte questo “vademecum”. La materia della Privacy è, ahimé, diventata un ginepraio dove in molti- captando il business- si son autopromossi esperti magari dopo aver frequentato un corso di poche ore di altri sedicenti esperti……e la frittata è stata servita. E con essa il rischio di scambiare un utile vademecum, bussola, testo coordinato (chiamiamolo come meglio ci pare) per “oro colato”, ovvero per tutto quanto vi sia da sapere in tema di Privacy in Italia.

Le conseguenze potrebbero essere molte (e anche sgradevoli). Anzitutto, nel testo pubblicato vengono del tutto omesse le norme del d.lgs. 101/2018 che non riguardano direttamente la modifica o l’abrogazione del “vecchio” Codice, ma dettano altre disposizioni in ogni caso importanti da conoscere.

Grave poi il mancato inserimento della sezione del d.lgs.101/2018 che riguarda le “Disposizioni transitorie e finali” (CAPO VI), la cui mancanza potrebbe creare la confusione che tali norme non vi siano.

Delicato poi è anche il tema del mancato inserimento di alcune norme che il decreto 101 abroga, prorogandone però l’efficacia fino all’effettiva adozione da parte del garante di provvedimenti generali, così come pure di provvedimenti generali adottati dal Garante sotto la vigenza del vecchio codice, come ad esempio i codici deontologici e i codici di buona condotta, che dovrebbero a norma del 101/2018 essere ri-emanati dal garante ma che nel frattempo conservano efficacia.

Si può dire, forse, che di meglio sarebbe stato impossibile fare. L’adeguamento al Regolamento Europeo GDPR della normativa nazionale è operazione assai più complessa e composita del mero adeguamento del Codice della Privacy al GDPR attraverso il coordinamento con il D.lgs. 101/2018 di recepimento. Spesso la liceità e correttezza o meno di un trattamento può essere valutata solo attraverso il coordinamento con la normativa interna e europea (regolamenti e direttive UE) che riguardano quella specifica materia.

Per leggere il TESTO COORDINATO DEL CODICE DELLA PRIVACY ADEGUATO AL REGOLAMENTO EUROPEO CLICCA QUI.