Approvato definitivamente dal Governo, nella seduta dell’8 agosto 2018, il decreto legislativo di adeguamento della normativa italiana alle disposizioni del Regolamento europeo sulla protezione dei dati 2016/679, noto come GDPR, operativo dallo scorso 25 maggio.

Dopo l’esame di una commissione appositamente costituita, per semplificare l’applicazione della norma, il Governo ha deciso di agire novellando il Codice della privacy esistente, nonostante il Regolamento Ue abbia di fatto cambiato la prospettiva dell’approccio alla tutela della privacy rispetto al Codice, introducendo il principio dell’accountability. 

Ha quindi scelto di mantenere per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame, nonché i Codici deontologici vigenti, che restano di competenza degli Stati membri e possono essere riassunti e modificati su iniziativa delle categorie interessate quali codici di settore.

Il testo prevede, inoltre, una possibile gradualità nell’esercizio dei poteri di indagine, correttivi e sanzionatori: una moratoria di otto mesi, quindi, per l’operatività dei poteri di indagine finalizzati all’accertamento delle infrazioni e nell’irrogazione delle sanzioni amministrative, che sono previste in due fasce, fino a 10 o fino a 20 milioni di euro.

In considerazione delle esigenze di semplificazione delle micro, piccole e medie imprese, il Governo ha previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento.