Cosa è cambiato tra il dlgs 196/2003 e il GDPR?

Il GDPR 679/2016 è il Regolamento Europeo sui dati personali nel trattamento privacy che è stata una piccola rivoluzione Europea in termini di adeguamento comunitario sul trattamento dei dati personali, perché, prima del GDPR ogni paese faceva un pochino come gli pareva. Prima del GDPR ogni paese faceva un pochino come gli pareva. L’arrivo del GDPR 679/2016 è stata una liberazione! Ma, soprattutto, è servito per mettere ordine nel panorama normativo privacy tra le infinite sentenze, norme speciali e dispositivi. Una cosa che è apparsa immediatamente chiara al legislatore è che il 196/2003 fosse diventato enorme ed obsoleto, tanto da decidere inizialmente di abrogarne l’80% degli articoli. Solo tra il Capo I e Capo II del 196/2003 nei primi 48 articoli ne vengono abrogati 46. Questo ha portato a pensare che il 196/2003 fosse abrogato e che non ci fosse più bisogno di tenerlo presente. Ma questo è parzialmente vero: il 196/2003 rimane molto importante per definire quelle forme statutarie dell’istituzione privacy e per meglio identificare la struttura costituente in termini di oggetto, finalità e autorità di controllo. Il D. Lgs. 196/2003 va indicato oppure no? Sicuramente il 196/2003 resta molto importante per inquadrare e definire l’autorità di controllo, le finalità del principio di privacy è l’oggetto della gestione amministrativa pubblica e privata della privacy. In sintesi, potremmo dire che il 196/2003 ha un aspetto statutario istituzionale. Quindi, mentre il D. Lgs. 196/2003 è una legge costituente del Garante e della sua Autorità di controllo, il GDPR 679/2016 e la L. 101/2018 sono i regolamenti di esecuzione a cui far riferimento per il trattamento dei dati da parte dei titolari del trattamento nei confronti degli interessati.

Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dal D.Lgs. 196/2003 e s.m.i. in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/ 679. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, previo il Suo consenso libero ed esplicito espresso in calce alla presente informativa, i Suoi dati personali saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. In ogni momento, Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di: a) chiedere la conferma dell’esistenza o meno di propri dati personali; b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione; c) ottenere la rettifica e la cancellazione dei dati; d) ottenere la limitazione del trattamento; e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti; f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto; g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione. h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; j) proporre reclamo a un’autorità di controllo.