Osservatorio Garante per Protezione dei dati personali e sulla privacy

Osservatorio di Bruno Inzitari

con Valentina Piccinini

Il Regolamento UE 2016/679 (“General Data Protection Regulation”, c.d. GDPR), adottato il 27 aprile 2016 ed entrato i vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea, definisce un quadro comune in materia di protezione dei dati personali. Il Regolamento si applica al trattamento dei dati personali delle persone fisiche residenti nell’Unione Europea nonché a imprese ed enti, organizzazioni in generale, con sede legale fuori dall’UE che trattano dati personali di persone fisiche residenti nell’Unione Europea. Esso disciplina il trattamento di dati personali delle solo persone fisiche, escludendo dalla sua applicazione i dati di identificazione e simili di soggetti aventi personalità giuridica  (fatta eccezione per le ditte individuali perché in questo caso identità personale e professionale coincidono). Le sue norme, inoltre, si applicano ai trattamenti di dati personali posti in essere da titolari e responsabili stabiliti nell’Unione Europea, senza alcun rilievo per il luogo in cui si effettua il trattamento stesso.

Il GDPR ha introdotto regole più chiare su informativa e consenso, previsto limiti al trattamento automatizzato dei dati personali, introdotto nuovi diritti (tra i quali, quello alla portabilità dei dati) e nuove figure (tra cui quella del Data Protection Officer, c.d. DPO), stabilito rigorosi criteri per il trasferimento dei dati all’esterno dell’Unione Europea e fissato norme rigorose per i casi di c.d. data breach. L’ 8 agosto 2018 il Consiglio dei Ministri ha approvato il testo definitivo del decreto di armonizzazione  (D.lgs. 10 agosto 2018, n. 101, entrato in vigore il successivo 19 settembre) dell’ordinamento italiano al Regolamento, che è intervenuto sul Codice della Privacy (D. Lgs. 196/2003) mediante la sostituzione in blocco di alcuni Titoli e la modifica di specifici articoli e commi. Il decreto ha apportato numerose e sostanziali modifiche al Codice della privacy  che, dunque, rimane in vigore anche se privato delle sue prescrizioni fondamentali, mentre tutti i provvedimenti del Garante per la protezione dei dati personali continuano ad essere applicati, in quanto compatibili con il GDPR e con le disposizioni del nuovo decreto.

L’osservatorio si propone dunque di mappare provvedimenti normativi, sentenze di merito o legittimità, provvedimenti del Garante (anche di carattere sanzionatorio), fornendo in tal modo agli operatori del diritto un quadro quanto mai necessario nel contesto di un quadro normativo nuovo e molto complesso, oltre che in continua evoluzione relativamente ad una tematica di estrema ed attuale importanza.