Il Garante chiarisce la situazione sulle regole Ue al via dal 25 maggio
Il monitoraggio dopo il decreto attuativo
di Antonio Ciccia Messina
Nessuna moratoria di sei mesi per le sanzioni previste dal Regolamento Ue sulla privacy n. 2016/679, che, in vigore dal 24 maggio 2016, diventa operativo il 25 maggio 2018.
Lo precisa il Garante della privacy con un comunicato stampa di ieri, necessario a sedare una polemica sorta sull’interpretazione di un provvedimento dello stesso Garante n. 121 del 22 febbraio 2018 e in particolare del passaggio conclusivo dello stesso.
Spieghiamoci meglio. Il provvedimento in questione, che è un atto dovuto in applicazione del comma 1021 della legge 205/2017, definisce le linee generali con cui il Garante farà l’attività di monitoraggio e vigilanza sull’applicazione del regolamento Ue.
Nell’ultima frase del provvedimento si legge che il Garante ha ritenuto opportuno differire l’applicazione del provvedimento fino a sei mesi dall’entrata in vigore del decreto legislativo in attuazione dell’articolo 13 della legge 163/2017 (armonizzazione della legislazione italiana al regolamento Ue), fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data.
Il garante, viste alcune notizie circolanti su internet, ha chiarito il senso di questo «differimento». Testualmente un comunicato dell’autorità di controllo recita che «non è vero che il Garante per la protezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie né il provvedimento richiamato nei siti attiene a tale materia. Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore (meglio, data di inizio di applicazione) del Regolamento europeo fissata al 25 maggio 2018».
D’altra parte, aggiungiamo noi, è evidente che nessun provvedimento amministrativo potrebbe mettere in sospensione l’applicazione di norme aventi forza di legge. Tanto per dirne una: se al Garante arrivasse una segnalazione di una violazione il 26 maggio 2018, non potrebbe certo esimersi dall’istruire un procedimento sanzionatorio.
In sostanza il regolamento Ue si applica e per intero dal 25 maggio 2018.
D’altra parte, però, non si deve scordare che entro il 21 maggio 2018 dovrà essere emanato il decreto legislativo di coordinamento della legge italiana al Regolamento UE: a questo punto, il monitoraggio sull’applicazione della nuova privacy non potrà non tenere conto dei queste possibili future novità. Del tutto logico, dunque, che il Garante rinvii l’efficacia del provvedimento sul monitoraggio a dopo l’approvazione del decreto legislativo che dovrà adattare il nostro ordinamento al Gdpr.
Val la pena, infine, di ricordare che la querelle ha oscurato altre parti ben più importanti del provvedimento n. 121/2018 (anch’esse ad efficacia differita). Ci si riferisce: alla prescrizione di fare una valutazione di impatto privacy (articolo 35 del regolamento Ue), prima di procedere al trattamento fondato sul legittimo interesse (cioè senza consenso), effettuato tramite l’uso di nuove tecnologie o strumenti automatizzati; al divieto di spese per l’esercizio di diritto alla portabilità dei dati.
Peraltro l’accaduto manifesta un crescente bisogno di chiarezza, come sottolineato da Nicola Bernardi, presidente di Federprivacy, testimone di uno stato di agitazione tra migliaia di aziende e pubbliche amministrazioni a proposito delle scadenze da rispettare per mettersi in regola con la privacy europea.
© Riproduzione riservata
Fonte: