Via libera alla legge di delegazione europea 2025: le novità in materia di privacy e cybersicurezza
L’11 marzo 2026 il Senato della Repubblica ha dato l’ok definitivo alla Legge di delegazione europea 2025, già licenziata dalla Camera dei deputati. Il provvedimento, formalmente un disegno di legge d’iniziativa governativa (atto Senato n. 1737), rappresenta lo strumento normativo tramite cui l’Italia, con cadenza annuale, adempie ai propri obblighi comunitari.
Sulla base della Legge n. 234/2012 il Parlamento conferisce al Governo le deleghe occorrenti per tradurre in normativa nazionale le direttive europee e per adeguare il diritto interno ai regolamenti self executing, quindi direttamente applicabili, emanati dalle istituzioni dell’Unione.
Un iter completato in tempo - L’articolato licenziato da Palazzo Madama è strutturato di tre capi e un allegato: il capo primo predispone le norme generali sulla delega legislativa e prevede, peraltro, la possibilità di adottare sanzioni penali e amministrative per le violazioni di obblighi contenuti in atti europei ancora privi di presidio sanzionatorio, mentre i capi secondo e terzo specificano le singole deleghe, distinte tra recepimento di direttive e attuazione di regolamenti.
Dati personali e libertà civili - Tra le novità di rilievo per gli addetti ai lavori della protezione dei dati, appare delicata la delega contenuta nell’articolo 5, dedicata all’adeguamento della normativa italiana alla sentenza della Corte di giustizia europea del 4 ottobre 2024 (causa C-548/21). Il verdetto di Lussemburgo ha infatti stabilito paletti precisi sull’accesso delle autorità di polizia e giudiziarie ai dati contenuti in devices elettronici, quali smartphone, computer, memorie digitali, nell’ambito di indagini penali. Entro sei mesi dall’entrata in vigore della legge il Governo dovrà intervenire sul decreto legislativo n. 51/2018 nonché sul Codice di procedura penale, al fine di garantire che tale accesso sia sufficientemente circoscritto per categoria di reato, rispettoso del principio di proporzionalità e, salvo ipotesi urgenti, subordinato al check preventivo di un giudice ovvero di un organo amministrativo indipendente. Fanno eccezione i procedimenti per i reati più gravi, esplicitamente individuati dalla legge.
Cybersicurezza al centro dell’agenda europea - Tre articoli della legge in disamina sono dedicati alla sicurezza informatica, a testimonianza della centralità che la tematica ha assunto nell’agenda legislativa europea. Il più importante è la delega per l’attuazione del Cyber Resilience Act (Regolamento UE 2024/2847), che introduce requisiti orizzontali di sicurezza per tutti i prodotti con elementi digitali immessi sul mercato europeo. L’Agenzia per la cybersicurezza nazionale (ACN) viene designata sia quale autorità di notifica che come autorità di vigilanza del mercato. Per dotarla delle risorse necessarie, la legge stanzia circa 2,1 milioni di euro per l’anno corrente, oltre 5,8 milioni per il 2027 e importi crescenti negli anni successivi.
Le altre due deleghe cyber afferiscono al regolamento sui servizi di sicurezza gestiti (UE 2025/37) e al Cyber Solidarity Act (UE 2025/38), che istituisce un sistema europeo di allerta condivisa e una riserva di capacità per replicare alle emergenze informatiche. L’Italia dovrà designare l’ACN quale polo informatico nazionale e prevedere la partecipazione al meccanismo di mutuo soccorso europeo.
Timing per l’attuazione - La legge di delegazione europea 2025 sarà in vigore nei giorni successivi alla pubblicazione nella Gazzetta Ufficiale e da quel momento decorreranno i termini, compresi tra tre e dodici mesi a seconda della materia, entro cui il Governo dovrà adottare i relativi decreti legislativi.
Fonte: Il Sole 24 Ore
