Pubblicata in Gazzetta Ufficiale n. 259 del 6 novembre 2017, la Legge n. 163 del 25 ottobre 2017 che delega il Governo al recepimento delle direttive europee e l’attuazione di altri atti dell’Unione Europea.
L’art. 13 della Legge di delegazione europea 2016-2017, demanda al Governo il compito di adottare i decreti legislativi per adeguare entro 6 mesi il quadro normativo nazionale al Regolamento UE 2016/679 (GDPR).
Per comodità dei lettori, riportiamo integralmente soltanto l’art. 13 della Legge:
Art. 13
Delega al Governo per l'adeguamento della normativa nazionale alle
disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e
del Consiglio, del 27 aprile 2016, relativo alla protezione delle
persone fisiche con riguardo al trattamento dei dati personali,
nonche' alla libera circolazione di tali dati e che abroga la
direttiva 95/46/CE
1. Il Governo e' delegato ad adottare, entro sei mesi dalla data di
entrata in vigore della presente legge, con le procedure di cui
all'articolo 31 della legge 24 dicembre 2012, n. 234, acquisiti i
pareri delle competenti Commissioni parlamentari e del Garante per la
protezione dei dati personali, uno o piu' decreti legislativi al fine
di adeguare il quadro normativo nazionale alle disposizioni del
regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del
27 aprile 2016, relativo alla protezione delle persone fisiche con
riguardo al trattamento dei dati personali, nonche' alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE.
2. I decreti legislativi di cui al comma 1 sono adottati su
proposta del Presidente del Consiglio dei ministri e del Ministro
della giustizia, di concerto con i Ministri degli affari esteri e
della cooperazione internazionale, dell'economia e delle finanze,
dello sviluppo economico e per la semplificazione e la pubblica
amministrazione.
3. Nell'esercizio della delega di cui al comma 1 il Governo e'
tenuto a seguire, oltre ai principi e criteri direttivi generali di
cui all'articolo 32 della legge 24 dicembre 2012, n. 234, anche i
seguenti principi e criteri direttivi specifici:
a) abrogare espressamente le disposizioni del codice in materia
di trattamento dei dati personali, di cui al decreto legislativo 30
giugno 2003, n. 196, incompatibili con le disposizioni contenute nel
regolamento (UE) 2016/679;
b) modificare il codice di cui al decreto legislativo 30 giugno
2003, n. 196, limitatamente a quanto necessario per dare attuazione
alle disposizioni non direttamente applicabili contenute nel
regolamento (UE) 2016/679;
c) coordinare le disposizioni vigenti in materia di protezione
dei dati personali con le disposizioni recate dal regolamento (UE)
2016/679;
d) prevedere, ove opportuno, il ricorso a specifici provvedimenti
attuativi e integrativi adottati dal Garante per la protezione dei
dati personali nell'ambito e per le finalita' previsti dal
regolamento (UE) 2016/679;
e) adeguare, nell'ambito delle modifiche al codice di cui al
decreto legislativo 30 giugno 2003, n. 196, il sistema sanzionatorio
penale e amministrativo vigente alle disposizioni del regolamento
(UE) 2016/679 con previsione di sanzioni penali e amministrative
efficaci, dissuasive e proporzionate alla gravita' della violazione
delle disposizioni stesse.
4. Dall'attuazione del presente articolo non devono derivare nuovi
o maggiori oneri a carico della finanza pubblica e ad essa si
provvede con le risorse umane, strumentali e finanziarie disponibili
a legislazione vigente.
