GDPR e Protezione dei Dati Personali
Il GDPR (Regolamento UE 2016/679) stabilisce norme europee vincolanti per la protezione dei dati personali, mentre il D.Lgs. 196/2003 è il Codice italiano della Privacy, aggiornato per armonizzarsi con il GDPR.
GDPR (Regolamento UE 2016/679)
Il Regolamento UE 2016/679, noto come GDPR, è entrato in vigore il 25 maggio 2018 e tutela i diritti fondamentali delle persone fisiche riguardo al trattamento dei dati personali, garantendo la libera circolazione dei dati all'interno dell'Unione Europea (UE) e verso paesi terzi, assicurando al contempo un elevato livello di protezione dei dati personali.
Il GDPR introduce:
- Privacy by Design e Privacy by Default, che richiedono che i trattamenti siano progettati sin dall'inizio nel rispetto della protezione dei dati.
- Trasparenza e chiarezza nelle informative, con linguaggio semplice e accessibile.
- Consenso libero, specifico, informato e inequivocabile per il trattamento dei dati.
- Applicazione extraterritoriale: anche soggetti al di fuori dell'UE devono rispettare il GDPR se trattano dati di cittadini UE.
D.Lgs. 196/2003 e s.m.i.
Il D.Lgs. 196/2003, noto come Codice in materia di protezione dei dati personali, è stato aggiornato per recepire il GDPR e coordinare la normativa nazionale con quella europea.
Pur essendo integrato dal GDPR, alcune disposizioni italiane rimangono in vigore, ad esempio riguardo a:
- Amministratori di sistema e misure di sicurezza specifiche.
- Responsabilità civile e penale per il trattamento dei dati personali.
Il Codice italiano stabilisce che il trattamento dei dati deve avvenire nel rispetto della dignità umana, dei diritti e delle libertà fondamentali.
Integrazione tra GDPR e D.Lgs. 196/2003
Il GDPR, essendo un regolamento europeo, ha rango superiore rispetto alla normativa nazionale e si applica direttamente senza necessità di recepimento.
Tuttavia, il D.Lgs. 196/2003 rimane rilevante per le norme non coperte dal GDPR, richiedendo un'interpretazione coordinata per:
- Identificare quali norme italiane siano abrogate dal GDPR.
- Applicare disposizioni sussidiarie per aspetti non regolati dal GDPR, come alcune misure di sicurezza e responsabilità degli amministratori di sistema.
Confronto pratico
- GDPR: norme uniformi in tutta l'UE, protezione dei dati come diritto fondamentale, obblighi per titolari e responsabili del trattamento, sanzioni elevate.
- D.Lgs. 196/2003: quadro nazionale integrativo, regole specifiche italiane, coordinamento con il GDPR per garantire coerenza normativa.
In sintesi, il GDPR stabilisce il quadro europeo vincolante, mentre il D.Lgs. 196/2003 funge da normativa nazionale complementare, assicurando che le disposizioni italiane siano armonizzate con il regolamento europeo e che eventuali lacune siano colmate nel rispetto dei diritti fondamentali.