INTRODUZIONE AL GDPR


                  Le fonti normative della “nuova privacy”

                  In primo luogo, per comprendere la gerarchia delle
                  fonti che dallo scorso 25 maggio governano la mate-
                  ria della protezione dei dati, è opportuno evidenziare
                  perché il legislatore Europeo abbia deciso di optare
                  per un Regolamento, che si caratterizza per essere
                  immediatamente applicabile in tutti gli Stati mem-
                  bri, e non per una Direttiva, come era già stato fatto
                  in precedenza con la Dir. 95/46/CE, che per la propria
                  attuazione necessita di un provvedimento normativo
                  di attuazione da parte dello Stato membro.
                  La  ragione  di  questa  scelta  è  indicata  nel  Consi-
         Il nuovo regolamento europeo sulla privacy
                  derando n. 9 del GDPR dal quale emerge che uno
                  degli aspetti che si è rivelato maggiormente critico
                  nell’attuazione della Direttiva 95/46/CE è stato in-
                  dividuato nella “frammentazione dell’applicazione
                  della protezione dei dati personali nel territorio
                  dell’Unione”  nonché  nell’incertezza  giuridica  data
                  dalla “compresenza di diversi livelli di protezione dei
                  diritti e delle libertà delle persone fisiche, in partico-
                  lare del diritto alla protezione dei dati personali” che
                  “può ostacolare la libera circolazione dei dati perso-
                  nali all’interno dell’Unione”.
                  Pertanto, la scelta fatta trova la propria ratio nella
                  necessità di evitare che differenze nelle legislazioni
                  locali possano costituire un ostacolo “all’esercizio
                  delle attività economiche su scala dell’Unione, fal-
                  sare la concorrenza e impedire alle autorità naziona-
                  li di adempiere agli obblighi loro derivanti dal diritto
                  dell’Unione”.
                  Per questo  motivo,  l’articolo  94  del GDPR  abroga
                  espressamente la Direttiva 95/46/CE.        oggetto di lavoro della cd. Commissione Finocchiaro
                  Ciononostante, il GDPR prevede espressamente in  – istituita in virtù della legge 25 ottobre 2017, n. 163,
                  alcune circostanze un rinvio alle normative “locali”  recante “Delega al Governo per il recepimento delle
                  che non sono espressamente abrogate ma che si de-  direttive europee e l’attuazione di altri atti dell’Unione
        3/2018    vono intendere come non applicabili nelle parti in cui  europea” e della legge 20 novembre 2017, n. 167 (c.d.
                                                              Legge europea 2017) – che ha elaborato una bozza di
                  sono incompatibili con il GDPR.
                  Le considerazioni appena riportate chiariscono dunque  decreto legislativo ma fino a quando non sarà adottato
                  perché il D.Lgs. 196/2003 (cd. Codice Privacy) adottato  mediante pubblicazione in Gazzetta Ufficiale, il Codice
                  dall’Italia in recepimento della Direttiva sia in parte  privacy resterà in vigore ma solo limitatamente alle
                  ancora in vigore e il perché vi sia la necessità di ri-  norme compatibili con la nuova disciplina europea, la
                  correre a uno strumento normativo di coordinamento  quale, lo si ripete, dopo il 25 maggio 2018 è in realtà
                  tra il GDPR e il Codice Privacy. Questo strumento è  anche parte integrante d’ordinamento italiano.



               44