GDPR: i primi problemi di coordinamento tra vecchia e nuova disciplina

General Data Protection Regulation, meglio noto come GDPR, ha modificato il modo stesso di concepire i dati personali e la loro tutela

Il legislatore italiano nell’adeguamento ai nuovi dettami europei, piuttosto, che abrogare in toto quanto già previsto dalla normativa nazionale ha cercato di raccordare la disciplina comunitaria a quella italiana, tale scelta però ha comportato non poche difficoltà di coordinamento

L’entrata i vigore del General Data Protection Regulation, meglio noto come GDPR, ha modificato il modo stesso di concepire i dati personali e la loro tutela. D’altronde una maggiore e più sostanziale tutela dei dati personali era necessaria, considerata l’importanza degli stessi nella nostra società. In un mondo globalizzato, dove le informazioni personali sono merce preziosa, era necessario offrire ai soggetti più deboli un’adeguata tutela.

Il recepimento della normativa europea in Italia             

Preliminarmente è opportuno ricordare che il Regolamento europeo sulla privacy (GDPR) è un provvedimento comunitario obbligatorio e direttamente applicabile in tutti gli Stati dell’Unione e di conseguenza non necessita di alcuna norma nazionale per il suo recepimento.

Tuttavia, è necessario tener conto, che molti paesi appartenenti all’Unione europea hanno deciso di coordinare quanto disposto dal GDPR con le singole normative nazionali e per far ciò hanno emanato degli appositi provvedimenti di adeguamento.

Il caso italiano

L’Italia, per l’appunto, è una di queste nazioni difatti il 10 agosto 2018, è stato approvato Decreto legislativo n. 101. La scelta di novellare e abrogare parti del vecchio codice della privacy per adeguarlo al GDPR, tuttavia, ha reso più complicato i lavoro di interpretazione della nuova disciplina.

Le incongruenze tra le due discipline derivano soprattutto dall’impostazione diversa alla base delle stesse. Il GDPR, invero, introduce una serie di concetti, fino ad oggi, sconosciuti nel nostro ordinamento. Uno fra tutti è il principio di accountability o anche definito principio di responsabilizzazione.

Con la nuova disciplina dettata dal GDPR i titolari e i responsabili del trattamento nonché qualsiasi soggetto che per qualsiasi ragione (archiviazione, organizzazione, elaborazione o gestione) detenga dati personali di terzi sono responsabili, per l’appunto della protezione dei dati in loro possesso.

La normativa non ancora matura in materia lascia troppi spazi interpretavi e conseguentemente molte incongruenze, che il Garante della Privacy italiano sta cercando di colmare, ciò nonostante c’è ancora molto lavoro da fare.

Benedetta Greco