di AVV. TOMMASO ROSSI
Anche il decreto legislativo n.101 del 10/8/2018 (c.d. “Decreto GDPR”) è finalmente entrato in vigore, il 19 settembre. Un altro tassello verso l’adeguamento degli Stati membri al Regolamento generale europeo sulla protezione dei dati, n. 679/2016. Subito dopo, sul sito del Garante, è stato pubblicato un testo coordinato del Codice della Privacy adeguato al Regolamento europeo. Il cd. Codice della Privacy è, ovviamente, il “vecchio” DECRETO LEGISLATIVO 30 giugno 2003, n.196 recante il “Codice in materia di protezione dei dati personali”; la “nuova” versione pubblicata sul sito del Garante altro non è che una sorta di integrazione dello stesso con quanto disposto dal d.lgs. 101/2018 che a sua volta detta norme per il recepimento in Italia del Regolamento europeo 679/2016 (GDPR).
L’iniziativa del Garante è, ovviamente (ma neanche poi cosi tanto ovviamente!), priva di valore legale, ma deve leggersi come una sorta di “vademecum” per gli operatori, per meglio districarsi nel coordinamento tra il “vecchio” e il “nuovo” in tema di protezione dei dati personali.
Di ogni disposizione del vecchio codice viene evidenziato quali sono quelle abrogate, quali quelle modificate e quali invece quelle immutate, mediante l’utilizzo di colorazioni differenti (nulla di differente da quello che normalmente fanno le migliori riviste giuridiche nel presentare i testi riformati di una legge).
Attenzione, dunque, a non scambiare questa utile “bussola” come la nuova normativa italiana adeguata al GDPR. E su questo, forse, occorre fare una piccola critica alla poca chiarezza dovuta, a mio avviso, non tanto a volontà ma a sopravvalutazione degli operatori che si sarebbero trovato di fronte questo “vademecum”. La materia della Privacy è, ahimé, diventata un ginepraio dove in molti- captando il business- si son autopromossi esperti magari dopo aver frequentato un corso di poche ore di altri sedicenti esperti……e la frittata è stata servita. E con essa il rischio di scambiare un utile vademecum, bussola, testo coordinato (chiamiamolo come meglio ci pare) per “oro colato”, ovvero per tutto quanto vi sia da sapere in tema di Privacy in Italia.
Le conseguenze potrebbero essere molte (e anche sgradevoli). Anzitutto, nel testo pubblicato vengono del tutto omesse le norme del d.lgs. 101/2018 che non riguardano direttamente la modifica o l’abrogazione del “vecchio” Codice, ma dettano altre disposizioni in ogni caso importanti da conoscere.
Grave poi il mancato inserimento della sezione del d.lgs.101/2018 che riguarda le “Disposizioni transitorie e finali” (CAPO VI), la cui mancanza potrebbe creare la confusione che tali norme non vi siano.
Delicato poi è anche il tema del mancato inserimento di alcune norme che il decreto 101 abroga, prorogandone però l’efficacia fino all’effettiva adozione da parte del garante di provvedimenti generali, così come pure di provvedimenti generali adottati dal Garante sotto la vigenza del vecchio codice, come ad esempio i codici deontologici e i codici di buona condotta, che dovrebbero a norma del 101/2018 essere ri-emanati dal garante ma che nel frattempo conservano efficacia.
Si può dire, forse, che di meglio sarebbe stato impossibile fare. L’adeguamento al Regolamento Europeo GDPR della normativa nazionale è operazione assai più complessa e composita del mero adeguamento del Codice della Privacy al GDPR attraverso il coordinamento con il D.lgs. 101/2018 di recepimento. Spesso la liceità e correttezza o meno di un trattamento può essere valutata solo attraverso il coordinamento con la normativa interna e europea (regolamenti e direttive UE) che riguardano quella specifica materia.
RIPORTIAMO, CERTI DELL’IMPORTANZA DI UNA LETTURA COORDINATA, L’INTERO CAPO VI DEL D.LGS.101/2018:
Capo VI
Disposizioni transitorie, finali e finanziarie
Art. 18
Definizione agevolata delle violazioni in materia
di protezione dei dati personali
1. In deroga all'articolo 16 della legge 24 novembre 1981, n. 689,
per i procedimenti sanzionatori riguardanti le violazioni di cui agli
articoli 161, 162, 162-bis, 162-ter, 163, 164, 164-bis, comma 2, del
Codice in materia di protezione dei dati personali, di cui al decreto
legislativo 30 giugno 2003, n. 196, e le violazioni delle misure di
cui all'articolo 33 e 162, comma 2-bis, del medesimo Codice, che,
alla data di applicazione del Regolamento, risultino non ancora
definiti con l'adozione dell'ordinanza-ingiunzione, e' ammesso il
pagamento in misura ridotta di un somma pari a due quinti del minimo
edittale. Fatti salvi i restanti atti del procedimento eventualmente
gia' adottati, il pagamento potra' essere effettuato entro novanta
giorni dalla data di entrata in vigore del presente decreto.
2. Decorsi i termini previsti dal comma 1, l'atto con il quale sono
stati notificati gli estremi della violazione o l'atto di
contestazione immediata di cui all'articolo 14 della legge 24
novembre 1981, n. 689, assumono il valore dell'ordinanza-ingiunzione
di cui all'articolo 18 della predetta legge, senza obbligo di
ulteriore notificazione, sempre che il contravventore non produca
memorie difensive ai sensi del comma 4.
3. Nei casi di cui al comma 2, il contravventore e' tenuto a
corrispondere gli importi indicati negli atti di cui al primo periodo
del predetto comma entro sessanta giorni dalla scadenza del termine
previsto dal comma 1.
4. Entro il termine di cui al comma 3, il contravventore che non
abbia provveduto al pagamento puo' produrre nuove memorie difensive.
Il Garante, esaminate tali memorie, dispone l'archiviazione degli
atti comunicandola all'organo che ha redatto il rapporto o, in
alternativa, adotta specifica ordinanza-ingiunzione con la quale
determina la somma dovuta per la violazione e ne ingiunge il
pagamento, insieme con le spese, all'autore della violazione ed alle
persone che vi sono obbligate solidalmente.
5. L'entrata in vigore del presente decreto determina
l'interruzione del termine di prescrizione del diritto a riscuotere
le somme dovute a norma del presente articolo, di cui all'art. 28
della legge 24 novembre 1981, n. 689.
Art. 19
Trattazione di affari pregressi
1. Entro il termine di sessanta giorni dalla data di pubblicazione
nella Gazzetta Ufficiale della Repubblica italiana dell'avviso di cui
al comma 3, i soggetti che dichiarano il loro attuale interesse
possono presentare al Garante per la protezione dei dati personali
motivata richiesta di trattazione dei reclami, delle segnalazioni e
delle richieste di verifica preliminare pervenuti entro la predetta
data.
2. La richiesta di cui al comma 1 non riguarda i reclami e le
segnalazioni di cui si e' gia' esaurito l'esame o di cui il Garante
per la protezione dei dati personali ha gia' esaminato nel corso del
2018 un motivato sollecito o una richiesta di trattazione, o per i
quali il Garante medesimo e' a conoscenza, anche a seguito di propria
denuncia, che sui fatti oggetto di istanza e' in corso un
procedimento penale.
3. Entro quindici giorni dalla data di entrata in vigore del
presente decreto il Garante per la protezione dei dati personali
provvede a dare notizia di quanto previsto dai commi 1 e 2 mediante
avviso pubblicato nel proprio sito istituzionale e trasmesso,
altresi', all'Ufficio pubblicazioni leggi e decreti del Ministero
della giustizia per la sua pubblicazione nella Gazzetta Ufficiale
della Repubblica italiana.
4. In caso di mancata presentazione di una richiesta di trattazione
ai sensi del comma 1, e salvo quanto previsto dal comma 2, i relativi
procedimenti di cui al comma 1 sono improcedibili.
5. I ricorsi pervenuti al Garante per la protezione dei dati
personali e non definiti, neppure nelle forme del rigetto tacito,
alla data di applicazione del Regolamento (UE) 2016/679 sono trattati
come reclami ai sensi dell'articolo 77 del medesimo Regolamento.
Art. 20
Codici di deontologia e di buona condotta vigenti
alla data di entrata in vigore del presente decreto
1. Le disposizioni del codice di deontologia e di buona condotta di
cui agli allegati A.5 e A.7 del codice in materia di protezione dei
dati personali, di cui al decreto legislativo n. 196 del 2003,
continuano a produrre effetti, sino alla definizione della procedura
di approvazione cui alla lettera b), a condizione che si verifichino
congiuntamente le seguenti condizioni:
a) entro sei mesi dalla data di entrata in vigore del presente
decreto le associazioni e gli altri organismi rappresentanti le
categorie interessate sottopongano all'approvazione del Garante per
la protezione dei dati personali, a norma dell'articolo 40 del
Regolamento (UE) 2016/679, i codici di condotta elaborati a norma del
paragrafo 2 del predetto articolo;
b) la procedura di approvazione si concluda entro sei mesi dalla
sottoposizione del codice di condotta all'esame del Garante per la
protezione dei dati personali.
2. Il mancato rispetto di uno dei termini di cui al comma 1,
lettere a) e b) comporta la cessazione di efficacia delle
disposizioni del codice di deontologia di cui al primo periodo a
decorrere dalla scadenza del termine violato.
3. Le disposizioni contenute nei codici riportati negli allegati
A.1, A.2, A.3, A.4 e A.6 del codice in materia di protezione dei dati
personali, di cui al decreto legislativo n. 196 del 2003, continuano
a produrre effetti fino alla pubblicazione delle disposizioni ai
sensi del comma 4.
4. Entro novanta giorni dalla data di entrata in vigore del
presente decreto, il Garante per la protezione dei dati personali
verifica la conformita' al Regolamento (UE) 2016/679 delle
disposizioni di cui al comma 3. Le disposizioni ritenute compatibili,
ridenominate regole deontologiche, sono pubblicate nella Gazzetta
Ufficiale della Repubblica italiana e, con decreto del Ministro della
giustizia, sono successivamente riportate nell'allegato A del codice
in materia di protezione dei dati personali, di cui al decreto
legislativo n. 196 del 2003.
5. Il Garante per la protezione dei dati personali promuove la
revisione delle disposizioni dei codici di cui al comma 3 con le
modalita' di cui all'articolo 2-quater del codice in materia di
protezione dei dati personali, di cui al decreto legislativo n. 196
del 2003.
Art. 21
Autorizzazioni generali del Garante
per la protezione dei dati personali
1. Il Garante per la protezione dei dati personali, con
provvedimento di carattere generale da porre in consultazione
pubblica entro novanta giorni dalla data di entrata in vigore del
presente decreto, individua le prescrizioni contenute nelle
autorizzazioni generali gia' adottate, relative alle situazioni di
trattamento di cui agli articoli 6, paragrafo 1, lettere c) ed e), 9,
paragrafo 2, lettera b) e 4, nonche' al Capo IX del regolamento (UE)
2016/679, che risultano compatibili con le disposizioni del medesimo
regolamento e del presente decreto e, ove occorra, provvede al loro
aggiornamento. Il provvedimento di cui al presente comma e' adottato
entro sessanta giorni dall'esito del procedimento di consultazione
pubblica.
2. Le autorizzazioni generali sottoposte a verifica a norma del
comma 1 che sono state ritenute incompatibili con le disposizioni del
Regolamento (UE) 2016/679 cessano di produrre effetti dal momento
della pubblicazione nella Gazzetta Ufficiale della Repubblica
italiana del provvedimento di cui al comma 1.
3. Le autorizzazioni generali del Garante per la protezione dei
dati personali adottate prima della data di entrata in vigore del
presente decreto e relative a trattamenti diversi da quelli indicati
al comma 1 cessano di produrre effetti alla predetta data.
4. Sino all'adozione delle regole deontologiche e delle misure di
garanzia di cui agli articoli 2-quater e 2-septies del Codice in
materia di protezione dei dati personali di cui al decreto
legislativo 30 giugno 2003, n. 196 producono effetti, per la
corrispondente categoria di dati e di trattamenti, le autorizzazioni
generali di cui al comma 2 e le pertinenti prescrizioni individuate
con il provvedimento di cui al comma 1.
5. Salvo che il fatto costituisca reato, le violazioni delle
prescrizioni contenute nelle autorizzazioni generali di cui al
presente articolo e nel provvedimento generale di cui al comma 1 sono
soggette alla sanzione amministrativa di cui all'articolo 83,
paragrafo 5, del Regolamento (UE) 2016/679.
Art. 22
Altre disposizioni transitorie e finali
1. Il presente decreto e le disposizioni dell'ordinamento nazionale
si interpretano e si applicano alla luce della disciplina dell'Unione
europea in materia di protezione dei dati personali e assicurano la
libera circolazione dei dati personali tra Stati membri ai sensi
dell'articolo 1, paragrafo 3, del Regolamento (UE) 2016/679.
2. A decorrere dal 25 maggio 2018 le espressioni «dati sensibili» e
«dati giudiziari» utilizzate ai sensi dell'articolo 4, comma 1,
lettere d) ed e), del codice in materia di protezione dei dati
personali, di cui al decreto legislativo n. 196 del 2003, ovunque
ricorrano, si intendono riferite, rispettivamente, alle categorie
particolari di dati di cui all'articolo 9 del Regolamento (UE)
2016/679 e ai dati di cui all'articolo 10 del medesimo regolamento.
3. Sino all'adozione dei corrispondenti provvedimenti generali di
cui all'articolo 2-quinquiesdecies del codice in materia di
protezione dei dati personali, di cui al decreto legislativo n. 196
del 2003, i trattamenti di cui al medesimo articolo, gia' in corso
alla data di entrata in vigore del presente decreto, possono
proseguire qualora avvengano in base a espresse disposizioni di legge
o regolamento o atti amministrativi generali, ovvero nel caso in cui
siano stati sottoposti a verifica preliminare o autorizzazione del
Garante per la protezione dei dati personali, che abbiano individuato
misure e accorgimenti adeguati a garanzia dell'interessato.
4. A decorrere dal 25 maggio 2018, i provvedimenti del Garante per
la protezione dei dati personali continuano ad applicarsi, in quanto
compatibili con il suddetto regolamento e con le disposizioni del
presente decreto.
5. A decorrere dal 25 maggio 2018, le disposizioni di cui ai commi
1022 e 1023 dell'articolo 1 della legge 27 dicembre 2017, n. 205 si
applicano esclusivamente ai trattamenti dei dati personali funzionali
all'autorizzazione del cambiamento del nome o del cognome dei
minorenni. Con riferimento a tali trattamenti, il Garante per la
protezione dei dati personali puo', nei limiti e con le modalita' di
cui all'articolo 36 del Regolamento (UE) 2016/679, adottare
provvedimenti di carattere generale ai sensi dell'articolo
2-quinquiesdecies. Al fine di semplificare gli oneri amministrativi,
i soggetti che rispettano le misure di sicurezza e gli accorgimenti
prescritti con i provvedimenti di cui al secondo periodo sono
esonerati dall'invio al Garante dell'informativa di cui al citato
comma 1022. In sede di prima applicazione, le suddette informative,
se dovute a norma del terzo periodo, sono inviate entro sessanta
giorni dalla pubblicazione del provvedimento del Garante nella
Gazzetta Ufficiale della Repubblica italiana.
6. Dalla data di entrata in vigore del presente decreto, i rinvii
alle disposizioni del codice in materia di protezione dei dati
personali, di cui al decreto legislativo n. 196 del 2003, abrogate
dal presente decreto, contenuti in norme di legge e di regolamento,
si intendono riferiti alle corrispondenti disposizioni del
Regolamento (UE) 2016/679 e a quelle introdotte o modificate dal
presente decreto, in quanto compatibili.
7. All'articolo 1, comma 233, della legge 27 dicembre 2017, n. 205,
dopo le parole «le modalita' di restituzione» sono inserite le
seguenti: «in forma aggregata».
8. Il registro dei trattamenti di cui all'articolo 37, comma 4, del
codice in materia di protezione dei dati personali, di cui al decreto
legislativo n. 196 del 2003, cessa di essere alimentato a far data
dal 25 maggio 2018. Da tale data e fino al 31 dicembre 2019, il
registro resta accessibile a chiunque secondo le modalita' stabilite
nel suddetto articolo 37, comma 4, del decreto legislativo n. 196 del
2003.
9. Le disposizioni di legge o di regolamento che individuano il
tipo di dati trattabili e le operazioni eseguibili al fine di
autorizzare i trattamenti delle pubbliche amministrazioni per motivi
di interesse pubblico rilevante trovano applicazione anche per i
soggetti privati che trattano i dati per i medesimi motivi.
10. La disposizione di cui all'articolo 160, comma 4, del codice in
materia di protezione dei dati personali, di cui al decreto
legislativo n. 196 del 2003, nella parte in cui ha riguardo ai dati
coperti da segreto di Stato, si applica fino alla data di entrata in
vigore della disciplina relativa alle modalita' di opposizione al
Garante per la protezione dei dati personali del segreto di Stato.
11. Le disposizioni del codice in materia di protezione dei dati
personali, di cui al decreto legislativo n. 196 del 2003, relative al
trattamento di dati genetici, biometrici o relativi alla salute
continuano a trovare applicazione, in quanto compatibili con il
Regolamento (UE) 2016/679, sino all'adozione delle corrispondenti
misure di garanzia di cui all'articolo 2-septies del citato codice,
introdotto dall'articolo 2, comma 1, lett. e) del presente decreto.
12. Sino alla data di entrata in vigore del decreto del Ministro
della giustizia di cui all'articolo 2-octies, commi 2 e 6, del codice
in materia di protezione dei dati personali, di cui al decreto
legislativo n. 196 del 2003, da adottarsi entro diciotto mesi dalla
data di entrata in vigore del presente decreto, il trattamento dei
dati di cui all'articolo 10 del Regolamento (UE) 2016/679 e'
consentito quando e' effettuato in attuazione di protocolli di intesa
per la prevenzione e il contrasto dei fenomeni di criminalita'
organizzata stipulati con il Ministero dell'interno o con le
Prefetture - UTG, previo parere del Garante per la protezione dei
dati personali, che specificano la tipologia dei dati trattati e
delle operazioni eseguibili.
13. Per i primi otto mesi dalla data di entrata in vigore del
presente decreto, il Garante per la protezione dei dati personali
tiene conto, ai fini dell'applicazione delle sanzioni amministrative
e nei limiti in cui risulti compatibile con le disposizioni del
Regolamento (UE) 2016/679, della fase di prima applicazione delle
disposizioni sanzionatorie.
14. All'articolo 1 della legge 11 gennaio 2018, n. 5 sono apportate
le seguenti modificazioni:
a) al comma 9, le parole «di cui all'articolo 162, comma 2-bis»
sono sostituite dalle seguenti: «di cui all'articolo 166, comma 2»;
b) al comma 10, le parole «di cui all'articolo 162, comma
2-quater» sono sostituite dalle seguenti: «di cui all'articolo 166,
comma 2».
15. All'articolo 5-ter, comma 1, lettera c), del decreto
legislativo 14 marzo 2013, n. 33 le parole «di cui all'articolo 162,
comma 2-bis» sono sostituite dalle seguenti: «di cui all'articolo
166, comma 2».
Art. 23
Disposizioni di coordinamento
1. A decorrere dalla data di entrata in vigore del presente
decreto:
a) all'articolo 37, comma 2, alinea, del decreto legislativo 18
maggio 2018, n. 51, il riferimento all'articolo 154 del codice in
materia di protezione dei dati personali, di cui al decreto
legislativo n. 196 del 2003, si intende effettuato agli articoli 154
e 154-bis del medesimo codice;
b) all'articolo 39, comma 1, del decreto legislativo 18 maggio
2018, n. 51, il riferimento agli articoli 142 e 143 del codice in
materia di protezione dei dati personali, di cui al decreto
legislativo n. 196 del 2003 si intende effettuato agli articoli 141,
142 e 143 del medesimo codice;
c) all'articolo 42 del decreto legislativo 18 maggio 2018, n. 51,
il riferimento all'articolo 165 del codice in materia di protezione
dei dati personali, di cui al decreto legislativo n. 196 del 2003, si
intende effettuato all'articolo 166, comma 7, del medesimo codice;
d) all'articolo 45 del decreto legislativo 18 maggio 2018, n. 51,
il riferimento all'articolo 143, comma 1, lettera c), del codice in
materia di protezione dei dati personali, di cui al decreto
legislativo n. 196 del 2003, si intende effettuato all'articolo 58,
paragrafo 2, lettera f), del Regolamento (UE) 2016/679.
Art. 24
Applicabilita' delle sanzioni amministrative
alle violazioni anteriormente commesse
1. Le disposizioni del presente decreto che, mediante abrogazione,
sostituiscono sanzioni penali con le sanzioni amministrative previste
dal Regolamento (UE) 2016/679 si applicano anche alle violazioni
commesse anteriormente alla data di entrata in vigore del decreto
stesso, sempre che il procedimento penale non sia stato definito con
sentenza o con decreto divenuti irrevocabili.
2. Se i procedimenti penali per i reati depenalizzati dal presente
decreto sono stati definiti, prima della sua entrata in vigore, con
sentenza di condanna o decreto irrevocabili, il giudice
dell'esecuzione revoca la sentenza o il decreto, dichiarando che il
fatto non e' previsto dalla legge come reato e adotta i provvedimenti
conseguenti. Il giudice dell'esecuzione provvede con l'osservanza
delle disposizioni dell'articolo 667, comma 4, del codice di
procedura penale.
3. Ai fatti commessi prima della data di entrata in vigore del
presente decreto non puo' essere applicata una sanzione
amministrativa pecuniaria per un importo superiore al massimo della
pena originariamente prevista o inflitta per il reato, tenuto conto
del criterio di ragguaglio di cui all'articolo 135 del codice penale.
A tali fatti non si applicano le sanzioni amministrative accessorie
introdotte dal presente decreto, salvo che le stesse sostituiscano
corrispondenti pene accessorie.
Art. 25
Trasmissione degli atti all'autorita' amministrativa
1. Nei casi previsti dall'articolo 24, comma 1, l'autorita'
giudiziaria, entro novanta giorni dalla data di entrata in vigore del
presente decreto, dispone la trasmissione all'autorita'
amministrativa competente degli atti dei procedimenti penali relativi
ai reati trasformati in illeciti amministrativi, salvo che il reato
risulti prescritto o estinto per altra causa alla medesima data.
2. Se l'azione penale non e' stata ancora esercitata, la
trasmissione degli atti e' disposta direttamente dal pubblico
ministero che, in caso di procedimento gia' iscritto, annota la
trasmissione nel registro delle notizie di reato. Se il reato risulta
estinto per qualsiasi causa, il pubblico ministero richiede
l'archiviazione a norma del codice di procedura penale; la richiesta
ed il decreto del giudice che la accoglie possono avere ad oggetto
anche elenchi cumulativi di procedimenti.
3. Se l'azione penale e' stata esercitata, il giudice pronuncia, ai
sensi dell'articolo 129 del codice di procedura penale, sentenza
inappellabile perche' il fatto non e' previsto dalla legge come
reato, disponendo la trasmissione degli atti a norma del comma 1.
Quando e' stata pronunciata sentenza di condanna, il giudice
dell'impugnazione, nel dichiarare che il fatto non e' previsto dalla
legge come reato, decide sull'impugnazione ai soli effetti delle
disposizioni e dei capi della sentenza che concernono gli interessi
civili.
4. L'autorita' amministrativa notifica gli estremi della violazione
agli interessati residenti nel territorio della Repubblica entro il
termine di novanta giorni e a quelli residenti all'estero entro il
termine di trecentosettanta giorni dalla ricezione degli atti.
5. Entro sessanta giorni dalla notificazione degli estremi della
violazione l'interessato e' ammesso al pagamento in misura ridotta,
pari alla meta' della sanzione irrogata, oltre alle spese del
procedimento. Si applicano, in quanto compatibili, le disposizioni di
cui all'articolo 16 della legge 24 novembre 1981, n. 689.
6. Il pagamento determina l'estinzione del procedimento.
Art. 26
Disposizioni finanziarie
1. Agli oneri derivanti dall'articolo 18 del presente decreto, pari
ad € 600.000 per ciascuno degli anni dal 2019 al 2021, si provvede
mediante corrispondente riduzione dell'autorizzazione di spesa di cui
all'articolo 1, comma 1025, della legge 27 dicembre 2017, n. 205.
2. Dall'attuazione del presente decreto, ad esclusione
dell'articolo 18, non devono derivare nuovi o maggiori oneri a carico
della finanza pubblica. Le amministrazioni interessate provvedono
agli adempimenti previsti con le risorse umane, strumentali e
finanziarie disponibili a legislazione vigente.
3. Il Ministro dell'economia e delle finanze e' autorizzato ad
apportare le occorrenti variazioni di bilancio.
Art. 27
Abrogazioni
1. Sono abrogati i titoli, capi, sezioni, articoli e allegati del
codice in materia di protezione dei dati personali, di cui al decreto
legislativo n. 196 del 2003, di seguito elencati:
a) alla parte I:
1) gli articoli 3, 4, 5 e 6;
2) il titolo II, il titolo III, il titolo IV, il titolo V, il
titolo VI e il titolo VII;
b) alla parte II:
1) il capo I del titolo I;
2) i capi III, IV e V del titolo IV;
3) gli articoli 76, 81, 83 e 84;
4) il capo III del titolo V;
5) gli articoli 87, 88 e 89;
6) il capo V del titolo V;
7) gli articoli 91, 94, 95, 98, 112, 117, 118 e 119;
8) i capi II e III del titolo X, il titolo XI e il titolo XIII;
c) alla parte III:
1) la sezione III del capo I del titolo I;
2) gli articoli 161, 162, 162-bis, 162-ter, 163, 164,
164-bis,165 e 169;
3) gli articoli 173, 174, 175, commi 1 e 2, 176, 177, 178 e
179;
4) il capo II del titolo IV;
5) gli articoli 184 e 185;
d) gli allegati B e C.
Per leggere il TESTO COORDINATO DEL CODICE DELLA PRIVACY ADEGUATO AL REGOLAMENTO EUROPEO CLICCA QUI.
