{"id":3011,"date":"2017-06-19T15:49:20","date_gmt":"2017-06-19T13:49:20","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=3011"},"modified":"2017-06-19T15:49:20","modified_gmt":"2017-06-19T13:49:20","slug":"regolamento-direttiva-e-codice-privacy-tra-norme-vigenti-e-norme-abrogate","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/06\/19\/regolamento-direttiva-e-codice-privacy-tra-norme-vigenti-e-norme-abrogate\/","title":{"rendered":"Regolamento, Direttiva e Codice privacy. Tra norme vigenti e norme abrogate."},"content":{"rendered":"

<\/p>\n

Questo post nasce da una serie di domande pi\u00f9 o meno ricorrenti che mi vengono rivolte sul tema in oggetto.<\/span><\/p>\n

Il GDPR (UE 16\/679) in quanto regolamento \u00e8 immediatamente e direttamente applicabile negli ordinamenti degli Stati membri, ma pur essendo un regolamento per diverse tematiche rimette agli Stati membri il potere normativo <\/strong>(regolazione derogatoria, norme integrative e norme interstiziali). Abroga la direttiva CE 95\/46 a decorrere da 25 maggio 2018, ma le decisioni della Commissione e le autorizzazioni delle autorit\u00e0 di controllo basate sulla direttiva 95\/46\/CE rimarranno in vigore fino a quando non saranno modificate, sostituite o abrogate.<\/p>\n

Paesi come Germania<\/strong>, Francia<\/strong>, Olanda<\/strong> e Spagna<\/strong> hanno gi\u00e0 messo mano alle proprie leggi nazionali in tema di protezione dati per renderle coerenti con il GDPR e per normare le materie dove il GDPR rimanda agli Stati membri. Al momento l\u2019adeguamento della nostra legge nazionale al GDPR non sembra essere tema prioritario nell\u2019agenda politica italiana<\/strong>.<\/p>\n

IL GDPR non abroga il Codice Privacy (Dlgs. 196\/2003) <\/strong>che, in assenza di legge nazionale di abrogazione e armonizzazione, rester\u00e0 in vigore anche dopo il 25 maggio 2018 e questo creer\u00e0 problemi interpretativi se e quando potr\u00e0 essere applicato il codice italiano o quando dovr\u00e0 essere applicato il Regolamento.
\nCon l\u2019introduzione del Regolamento, che comunque prevale sulle norme nazionali dei singoli Stati membri, non possiamo parlare di abrogazione espressa del Codice Privacy, ma piuttosto di abrogazione implicita.<\/p>\n

L\u2019abrogazione implicita<\/strong> di una legge (da parte di un regolamento europeo o anche di una nuova legge di pari rango) richiede di dover dare un\u2019 interpretazione su cosa applicare, cosa \u00e8 abrogato e cosa invece sopravvive di quella legge e, in assenza di ulteriore giurisprudenza o altri chiarimenti interpretativi, sperare che l\u2019interpretazione data sia quella giusta e che in caso di contenzioso il giudice accolga la nostra interpretazione.
\nL\u2019abrogazione implicita non insiste su tutta la normativa ma \u00e8 valutata punto per punto, cio\u00e8 situazioni uguali trattate in maniera diversa sono abrogate.
\nPer tutto ci\u00f2 che non \u00e8 individuato come fattispecie identica e non \u00e8 disciplinato in maniera difforme ai principi del regolamento si applica la norma vigente.
\nIn caso di contenzioso, il giudice dovr\u00e0 individuare per ogni singola fattispecie quale articolo del regolamento si deve applicare e stabilire se quello specifico articolo dice una cosa uguale o diversa da quello che dice la legge. Se la legge dice una cosa diversa si applica il regolamento. Se invece la fattispecie non ricade nel regolamento ma ricade nella legge allora si applica la legge.<\/p>\n

Il GDPR ridisciplina la materia, ma in mancanza di una legge nazionale di abrogazione e di raccordo, i molti rimandi del GDPR alla legislazione nazionale, fanno salve tutte le norme nazionali e del Codice Privacy che rientrano tra le materie che il GDPR pone in capo agli Stati membri e che non sono in contrasto con i principi del Regolamento. Per tutte le norme in cui \u00a0il GDPR rimanda alla legislazione degli Stati membri, ma che sono in contrasto con i principi del GDPR, tali norme sono da ritenersi affette da abrogazione implicita, ma solo per la parte della norma che risulta in contrasto con i principi del Regolamento. Le norme nazionali e del Codice Privacy non trattate nel GDPR e non in contrasto con i principi del Regolamento non sarebbero da considerarsi abrogate.<\/p>\n

Quindi per tutte le questioni non disciplinate dal Regolamento e per tutte quelle dove il Regolamento rinvia alla legislazione degli Stati membri si applica ancora il Codice Privacy e la normativa nazionale, fermo restando il rispetto dei principi base del Regolamento stesso.<\/p>\n

Sarebbe auspicabile anche per l\u2019Italia l\u2019introduzione quanto prima di una legge di abrogazione e raccordo per l\u2019adeguamento dell\u2019 attuale legge nazionale vigente al GDPR e per\u00a0 disciplinare gli aspetti normativi che il GDPR pone in capo ai singoli Stati membri<\/strong>, tenendo presente che si potrebbe trattare di:<\/p>\n