È stato finalmente pubblicato l'atteso decreto legislativo per l'adeguamento della normativa nazionale al Regolamento generale sulla protezione dei dati (GDPR).

Il Decreto legislativo 10 agosto 2018, n. 101 - emanato in attuazione dell'articolo 13 della Legge di delegazione europea 2016-2017 (Legge 25 ottobre 2017, 163) - è volto ad armonizzare il Codice della Privacy alla normativa europea, che è divenuta pienamente operativa a partire dal 25 maggio scorso.

Il Codice della Privacy non viene completamente abrogato (come ipotizzato in una prima formulazione del decreto) ma rimane in vigore, con le modifiche volte ad armonizzarlo ai principi fissati nel Regolamento Generale sulla protezione dei dati, primo fra tutti a quello di accountability.

Il provvedimento prevede che il Garante della privacy definisca modalità semplificate di adempimento degli obblighi del titolare del trattamento per quanto riguarda le micro, piccole e medie imprese.

I provvedimenti del Garante della privacy continuano ad applicarsi, in quanto compatibili con il GDPR e con lo stesso decreto.

Per i primi otto mesi dalla data di entrata in vigore del decreto, il Garante della privacy dovrà tener conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del GDPR, della fase di prima applicazione delle disposizioni sanzionatorie.