Di fatto il
GDPR era in vigore dal 25 maggio 2018. A tutti gli effetti andava a sostituire la precedente legge 196/2003. Il capo IX (agli articoli 8 e 9) della
nuova legge europea sulla privacy, però, prevede la possibilità che la legge nazionale disciplini parte del quadro normativo previsto dal
GDPR stesso. Sono quindi gli Stati che, per la sola parte della legge internazionale che può essere disciplinata autonomamente, hanno dovuto creare norme di adeguamento (l’avevamo spiegato chiaramente in
questo articolo). Cosa che l’Italia ha fatto -appunto- con il
decreto 101.
Su questo punto c’è stata parecchia confusione. Chiariamo ancora una volta che la “validità” del GDPR risale al 25 maggio 2018. Ciò significa che la normativa europea produce i suoi effetti già da quest’estate, con tutti gli obblighi conseguenti. E allora cosa cambia con il decreto 101?