Lo stato dell’arte a pochi giorni dall’entrata in vigore del Gdpr
Mancano misure idonee a supportare le pmi
di Manola Di Renzo
Il 25 maggio è a un passo, ma si naviga a vista. Non ci si riferisce alle lungaggini relative alla formazione del nuovo esecutivo, dopo oltre settanta giorni, ma alla data spartiacque per quanto riguarda la sicurezza dei nostri dati personali.
A partire da quel giorno, infatti, entreranno finalmente in vigore le nuove regole europee sulla privacy, generalmente conosciute come Gdpr. Il General data protection regulation, regolamento Ue 2016/679, è, così, lo strumento scelto da parte della Commissione europea mediante cui puntare a un potenziamento e a un’armonizzazione della protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea. Il documento, nella sua forma definitiva ha trovato pubblicazione sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed è entrato in vigore il 25 maggio dello stesso anno, benché esso inizierà ad avere efficacia, appunto, il 25 maggio 2018.
Sinteticamente, si ricorda che il regolamento studia anche quel che concerne l’esportazione di dati personali al di fuori dell’Ue, ma, soprattutto, obbliga tutti i titolari del trattamento dei dati, che gestiscono dati di residenti nell’Unione europea, a rispettare e adempiere agli obblighi previsti.
Le intenzioni della Commissione europea, per quel che interessa il Gdpr, sono quelle di restituire ai cittadini una parvenza di monitoraggio dei propri dati personali e di rendere più snello ed efficace il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’Ue.
Per le sue peculiarità, il Gdpr prenderà il posto dei contenuti della direttiva sulla protezione dei dati (direttiva 95/46/Ce) mentre, in Italia, si è deciso per l’abrogazione delle pregresse norme del codice per la protezione dei dati personali (dlgs n. 196/2003). Mediante un’ulteriore direttiva collegata, la Ue 2016/680, è altresì prevista una disciplina speciale per i trattamenti dei dati da parte dell’Autorità giudiziaria e di tutte le forze di polizia.
Nei due anni dalla sua approvazione, l’Italia ha, colpevolmente, lasciato trascorrere, quasi indisturbato, il tempo a disposizione, non approntando le misure idonee affinché l’inizio di efficacia del regolamento non risultasse troppo traumatico, in particolar modo, per le imprese. Infatti, sono proprio queste ultime a vedersi stravolgere la propria metodologia di accountability, con un conto salato per quanto riguarda risorse e tempo.
A conti fatti però, prima della data del 25 maggio, c’è da sottolinearne anche un’altra, ossia quella del prossimo 21 maggio: data in cui scadrà la delega, di sei mesi, affidata al governo italiano dalla legge di delegazione europea (Ue 163/2017), funzionale proprio alla coordinazione del Regolamento con la normativa nazionale.
Solo da pochissimi giorni, il governo italiano ha deciso di trasmettere alle camere il decreto di adeguamento nazionale alla disciplina europea sulla privacy, per una doppia lettura in tempi strettissimi. Un testo travagliato quello partorito dal governo; assolutamente non scevro da critiche e che ha dovuto subire numerosi e corposi aggiustamenti, prima della, prossima, doppia lettura parlamentare, in quanto, la versione preliminare dello scorso 21 marzo, dava adito a più di qualche perplessità normativa.
La situazione politica nazionale, ovvero quella di un nuovo esecutivo ancora in fieri, non agevola di sicuro la discussione su un tema delicato, quanto quello della privacy. In particolare per quanto riguarda la chiarezza e le informazioni sulle novità introdotte in ambito europeo.
Il ritardo di esercizio della delega, poi, ha fatto giungere le imprese italiane, realmente, con l’acqua alla gola, in vista della data fatidica. La tensione tende a salire alle stelle se si tiene presente che, come ha tenuto a precisare il garante della privacy, la data di validità della norma europea sarà perentoria. Quindi: niente proroghe o sospensione temporanea delle sanzioni (tra l’altro impossibili per il potere del garante medesimo). Unica, magra, consolazione è che dall’ente si è anticipato che, in questa delicata fase di passaggio, si cercherà un «approccio equilibrato e pragmatico», soprattutto per quel che interessa il regime sanzionatorio e i controlli aziendali.
A oggi, comunque, è ravvisabile, quasi dappertutto, sia un senso di incertezza da parte dei futuri interpreti della normativa (ci si riferisce a chi materialmente dovrà adeguarsi al nuovo regime normativo, quindi imprese di qualsiasi tipo ed enti pubblici) e sia di scarsissima conoscenza da parte di coloro che, in teoria dovrebbero beneficiare maggiormente del nuovo regolamento, ovvero i cittadini; la maggior parte dei quali, con ogni probabilità, è ancora all’oscuro dei nuovi diritti acquisiti e, quindi, dei nuovi strumenti esercitabili.
Fonte: