LEGGI ED ALTRI ATTI NORMATIVI
DECRETO LEGISLATIVO 18 maggio 2018 , n. 51 .
Attuazione della direttiva (UE) 2016/680 del Parlamen-
to europeo e del Consiglio, del 27 aprile 2016, relativa alla
protezione delle persone fisiche con riguardo al trattamento
dei dati personali da parte delle autorità competenti a fini
di prevenzione, indagine, accertamento e perseguimento
di reati o esecuzione di sanzioni penali, nonché alla libera
circolazione di tali dati e che abroga la decisione quadro
2008/977/GAI del Consiglio.
IL PRESIDENTE DELLA REPUBBLICA Visti gli articoli 76 e 87 della Costituzione;
Visto l’articolo 14 della legge 23 agosto 1988, n. 400;
Vista la direttiva (UE) 2016/680 del Parlamento euro- peo e del Consiglio, del 27 aprile 2016, relativa alla pro- tezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio;
Visto il regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al tratta- mento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE concernente regolamento generale sulla protezione dei dati;
Vista la legge 25 ottobre 2017, n. 163, recante delega al Governo per il recepimento delle direttive europee e l’at- tuazione di altri atti dell’Unione europea - Legge di dele- gazione europea 2016-2017, e in particolare l’articolo 11;
Visto il codice in materia di protezione dei dati per- sonali adottato con decreto legislativo 30 giugno 2003, n. 196;
Vista la preliminare deliberazione del Consiglio dei ministri, adottata nella riunione dell’8 febbraio 2018;
Acquisito il parere del Garante per la protezione dei dati personali, espresso nell’adunanza del 22 febbraio 2018;
Acquisito il parere della 2ª Commissione del Senato della Repubblica;
Considerato che le competenti Commissioni della Ca- mera dei deputati non hanno espresso il parere entro il termine di cui all’articolo 31, comma 3, della legge 24 di- cembre 2012, n. 234;
Vista la deliberazione del Consiglio dei ministri, adot- tata nella riunione del 16 maggio 2018;
Sulla proposta del Presidente del Consiglio dei ministri e del Ministro della giustizia, di concerto con i Ministri degli affari esteri e della cooperazione internazionale, dell’interno e dell’economia e delle finanze;
E
MANA
il seguente decreto legislativo:
Capo I D
ISPOSIZIONIGENERALI
Art. 1.
Oggetto e ambito di applicazione
1. Il presente decreto attua nell’ordinamento interno le disposizioni della direttiva (UE) 2016/680 del Parla- mento europeo e del Consiglio, del 27 aprile 2016, re- lativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati, e che abroga la decisione quadro 2008/977/GAI del Consiglio.
2. Il presente decreto si applica al trattamento intera- mente o parzialmente automatizzato di dati personali delle persone fisiche e al trattamento non automatizzato di dati personali delle persone fisiche contenuti in un ar- chivio o ad esso destinati, svolti dalle autorità competenti a fini di prevenzione, indagine, accertamento e persegui- mento di reati, o esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica.
3. Il presente decreto non si applica ai trattamenti di dati personali:
a) effettuati nello svolgimento di attività concernenti la sicurezza nazionale o rientranti nell’ambito di applica- zione del titolo V, capo 2, del trattato sull’Unione europea e per tutte le attività che non rientrano nell’ambito di ap- plicazione del diritto dell’Unione europea;
b) effettuati da istituzioni, organi, uffici e agenzie dell’Unione europea.
Art. 2.
Definizioni
1. Ai fini del presente decreto, si applicano le seguenti definizioni:
a) dati personali: qualsiasi informazione riguar- dante una persona fisica identificata o identificabile («interessato»);
b) trattamento: qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi
automatizzati, applicate a dati personali o insiemi di dati
personali, come la raccolta, la registrazione, l’organizza-
zione, la strutturazione, la conservazione, l’adattamento
o la modifica, l’estrazione, la consultazione, l’uso, la co-
municazione mediante trasmissione, diffusione o qual-
siasi altra forma di messa a disposizione, il raffronto o
l’interconnessione, la limitazione, la cancellazione o la
distruzione;