Manca un mese all'entrata in vigore della riforma privacy europea introdotta dal Regolamento UE 2016/679 (GDPR) e per l'Italia la situazione appare ancora complessa.
Come noto, il GDPR lascia ai singoli Stati Membri l'adozione di norme di dettaglio per alcuni profili della riforma, tra cui il regime delle sanzioni, le forme di ricorso all'autorità e la disciplina per alcuni settori specialistici.
La legge delega 163/2017 aveva dettato le linee ed istruzioni direttive per l'adeguamento di quelle parti del Codice Privacy (d.lgs. 196/2003) che fossero in contrasto con il GDPR e a questa legge aveva fatto seguito anche la Legge di Bilancio 2018 con l'introduzione di una serie di norme (commi da 1020 a 1025 dell'art. 1) che prevedevano disposizioni anche operative, ad esempio di notifica preventiva al Garante.
In questo non facile quadro si è inserito da ultimo lo schema di decreto legislativo che è uscito dal Consiglio dei Ministri del 21 marzo 2018, che lungi dalle istruzioni di semplice adeguamento del Codice Privacy, ne ha previsto l'intera abrogazione (oltre a quella anche di due commi della Legge di Bilancio) e ha dettato norme per oltre 100 articoli.
Ad oggi non si conosce l'esito di questo schema di decreto e gli operatori di settore italiani restano in attesa dei prossimi sviluppi.
Continua peraltro la corsa all'adeguamento, tra le certezze della normativa europea del GDPR e le incertezze, tutte italiane, della normativa statale.