Verso l’abrogazione del vigente Codice della privacy
Giovedì, 22 marzo 2018
Il Consiglio dei Ministri, in un comunicato stampa di ieri, ha reso nota l’approvazione in esame preliminare di uno schema di DLgs. recante le disposizioni per l’adeguamento della normativa nazionale al nuovo Regolamento Ue 679/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Lo schema di DLgs. è stato predisposto in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (si veda “Entro il 21 maggio 2018 le modifiche al Codice della privacy” del 10 novembre 2017).
Il regolamento privacy troverà applicazione dal prossimo 25 maggio 2018. A decorrere da tale data – così come precisato nel comunicato stampa in commento – la nuova disciplina in materia di privacy sarà quella contenuta nel reg. Ue 679/2016 e nelle disposizioni di cui allo schema di DLgs. “volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy”.
Al contempo, verrà abrogato il vigente Codice in materia di protezione dei dati personali di cui al DLgs. 196/2003.
In merito, si segnala che il reg. Ue 679/2016 è volto a disciplinare i trattamenti di dati personali sia nel settore privato che pubblico e prevede importanti novità rispetto al vigente Codice della privacy.
Fra le principali, si richiama l’introduzione della nuova figura del responsabile per la protezione dei dati personali (RPD o data protection officer, c.d. DPO). La sua nomina è obbligatoria solo in determinati casi e, fra l’altro, per tutti i soggetti la cui attività principale consista in trattamenti che, per la loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.
La designazione del DPO avviene da parte del titolare del trattamento e del responsabile del trattamento.
Fra i suoi compiti vi è quello di informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento, oltre che ai dipendenti che eseguono il trattamento sugli obblighi derivanti dal regolamento e da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati.
Vietata ogni riproduzione ed estrazione ex art. 70-quater della L. 633/41
