GDPR: come il Regolamento sulla privacy è stato recepito dagli Stati europei

314
Gdpr : Il Regolamento europeo n. 679/16
adv

Gdpr : Il Regolamento europeo n. 679/16 il diventerà operativo il prossimo 25 maggio. Gli Stati membri dell’Unione Europea hanno adottato diverse soluzioni per adeguare la normativa interna alla disciplina europea.

Come molti sanno, i regolamenti europei per loro natura sono atti giuridicamente vincolanti, direttamente applicabili una volta entrati in vigore, all’interno di ciascun stato membro.

Pertanto anche il Regolamento n. 679/16 potrebbe esplicare direttamente i suoi effetti, senza la previsione di alcuna norma di recepimento, all’interno dei singoli stati.

Tuttavia, data la complessità e l’importanza della materia, la maggior parte degli Stati membri ha ritenuto necessario armonizzare i nuovi principi contenuti nella disciplina europea con quelli già contemplati da ciascuna normativa nazionale, operazione che è stata possibile solo sfruttando gli ampi spazi interpretativi lasciati dal Regolamento europeo.

psb consulting gdpr

Come gli Stati membri hanno accolto il regolamento europeo sulla privacy

L’escalation di attacchi hacker che, negli ultimi anni, ha messo in serio pericolo la sicurezza dei dati personali di milioni di persone nonché l’acquisizione e lo sfruttamento incondizionato di tali dati operato ai danni dei singoli individui ha generato nel legislatore europeo la consapevolezza della necessità di una normativa più stringente capace di tutelare realmente i cittadini europei.

I dati personali quali estrinsecazione della personalità dell’individuo hanno acquisito lo status di diritti fondamentali, per questo motivo il legislatore europeo ne ha disciplinato ogni singolo aspetto, dall’acquisizione, alla tenuta fino ad arrivare alla loro cancellazione.

Da questo punto di vista il Regolamento europeo rappresenta un punto di rottura con il passato.

L’approccio utilizzato dagli Stati membri per adeguarsi alle previsioni in esso contenute è stato differente, alcuni hanno compiuto una vera e propria rivoluzione normativa, altri invece hanno preferito adottare un atteggiamento più cauto, apportando solo piccole modifiche o integrazioni per allineare, quanto basta, la propria normativa ai nuovi principi europei.

Tra i paesi più diligenti che hanno immediatamente recepito le misure introdotte dal GDPR troviamo Austria e Germania.

L’Austria dotata di una legislazione sulla privacy

alquanto obsoleta (risalente al 2000) e anche disorganica (DSG 2000, una legge sui dati personali in materia di lavoro e una in materia di telecomunicazioni), anziché, apportare una revisione completa del quadro normativo interno ed allinearlo ai principi del GDPR ha optato per una semplice modifica al Data Protection Act del 2000.

La Germania è stata la prima nazione a recepire all’interno del proprio ordinamento ai principi del GDPR.

Tuttavia, l’Authority di vigilanza sulla privacy tedesca (Düsseldorfer Kreis), con una serie di linee guida ha precisato che in determinate fattispecie manterrà un collegamento con la vecchia normativa tedesca come ad esempio nel caso della disciplina sul consenso.

Il Belgio, solo lo scorso 10 gennaio 2018, ha compiuto un primo passo verso l’adeguamento al GDPR.

Il legislatore belga ha istituito un’ Autorità per la protezione dei dati che sostituirà l’attuale Commissione belga per la privacy. All’Autorità per la protezione dei dati belga sono stati attribuiti poteri investigativi e giudiziari nonché la capacità di irrogare le sanzioni previste dal GDPR in caso di violazioni.

Un caso particolare molto particolare è quello francese. La Francia, è stato uno degli ultimi paesi, insieme all’Italia, a recepire tramite un apposita legge delega il regolamento europeo sulla privacy.

A causa di tale  ritardo, l’Authority francese ha annunciato che per i primi sei mesi di efficacia del GDPR non applicherà alcuna sanzione ai soggetti incolpevolmente inadempienti, garantendo così alle aziende una proroga per provvedere all’adeguamento.

La decisione del Garante francese ha una notevole rilevanza in quanto sancisce il principio di flessibilità nei controlli sull’osservanza degli obblighi più onerosi del GDPR.

Inoltre, il Garante francese, per permettere alle aziende di compiere una prima valutazione del rischio sulla privacy, ha reso disponibile gratuitamente un software PIA (Privacy Impact Assement), in questo modo le aziende compiendo una prima analisi potranno valutare se e quali siano le azioni necessarie per garantire un efficiente tutela dei dati in loro possesso.

La rilevanza assunta dal GDPR al fuori della Comunità europea

Anche il resto del mondo ha dovuto fare i conti con l’entrata in vigore del Regolamento europeo n. 679/16, molti paesi estranei alla comunità europea hanno deciso, di adottare i principi in esso contenuti, tra questi stati troviamo: l’Islanda, il Liechtenstein e la Norvegia.

Perfino il Regno Unito che con la Brexit aveva deciso di non fare più parte dell’Unione Europea, ha adeguato la propria normativa a quella del GDPR.

La portata applicativa del Regolamento europeo sulla privacy non si limita alla Comunità europea e ai paesi ad essa limitrofi ma si estende anche a tutte le società straniere operanti all’interno dell’UE, che a seguito della sua applicazione dovranno allinearsi alle disposizioni in esso contenute.

Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.