Il 21 marzo, il comunicato stampa ufficiale del Governo ha approvato la proposta di schema legislativo per l’attuazione del Gdpr che comporterà l’abrogazione del Dlgs 196/2003
Il 25 maggio 2018, termine ultimo per l’adeguamento alla nuova normativa sulla privacy, ovvero il Regolamento UE 2016/679 (Gdpr – General Data Protection Regulation) è sempre più vicino.
Ma solo negli ultimissimi giorni sono stati compiuti passi importanti nel nostro paese rispetto all’attuazione del Gdpr ed è doveroso sottolineare, innanzitutto, in via preliminare, che è stato approvato lo schema del decreto legislativo volto ad allineare le norme nazionali a quelle dell’Unione Europea. A breve questo schema verrà inviato al Garante della privacy ed alle Commissioni parlamentari con l’obiettivo di integrarne i pareri ed arrivare, in questo modo, all’approvazione definitiva.
Da quanto emerge dal comunicato stampa del Governo, risulta che il Regolamento europeo, piuttosto che essere integrato al decreto legislativo 196/2003, comporterà l’abrogazione totale e definitiva di quest’ultimo per incompatibilità, per l’appunto il 25 maggio. Inoltre, sono state anche definite le linee di discrezionalità che la normativa europea ha lasciato libere ai paesi membri, pur mantenendo, chiaramente, il rispetto delle norme e dei principi di base rappresentanti il Gdpr.
Perché il Dlgs 196/2003 è così importante?
Sebbene il Regolamento dell’Unione europea 2016/679 porti con sé una grande rivoluzione, anche grazie al concetto di responsabilizzazione (accountability), che è ormai imprescindibile nel mondo moderno, allo stesso tempo, comporta il sacrificio totale del Codice di ben 15 anni fa emanato in materia di protezione dei dati personali. Codice, che tra l’altro, è stato pioneristico in Europa. Eppure, nonostante l’Italia abbia una tradizione storica quasi ventennale in questa materia, è risultata tra le ultime nazioni nel processo di adeguamento al Regolamento stesso: molti Paesi Europei, infatti, hanno iniziato a mettere in pratica le direttive del Gdpr già dalla fine del 2016 mentre, nel nostro paese, il Regolamento è diventato un argomento prioritario solo da gennaio 2018. Ma soprattutto, solo il 21 marzo è stato proposto uno schema di decreto legislativo dal Consiglio dei ministri, elaborato a porte chiuse, senza coinvolgere le associazioni esperte di questo settore.
Eppure, la delega rilasciata al Governo prevedeva l’abrogazione delle sole disposizioni del dlgs 196/2003 incompatibili con il Gdpr, non l’intero decreto legislativo, che, invece, sarebbe dovuto essere integrato al regolamento europeo. Se vuoi essere informato sulla normativa del Gdpr ti consiglio di visitare il sito www.psbprivacyesicurezza.it.
Come mai si è dovuti addirittura giungere all’abrogazione?
I più maliziosi sospettano che l’abrogazione sia dovuta ai ritardi accumulati dal governo ed al fatto che oramai manca davvero troppo poco al 25 maggio, per cui, probabilmente, per non integrare il dlgs 196/2003 al Gdpr, il Legislatore, facilitandosi il compito, abbia optato direttamente per l’abrogazione, risparmiando tempo ed evitandosi di affrontare le difficoltà. La scelta migliore, quindi sarebbe stata l’eliminazione totale di un Codice, che aveva reso il nostro paese, come già sottolineato in precedenza, pioniere in questo settore.
A proposito di una legge basata sulla responsabilizzazione, sembra alquanto paradossale che chi ha il dovere di decidere in materia, se ne stia, in un certo senso, lavando le mani.
Eppure l’applicazione del diritto di garantire la sicurezza dei nostri dati personali appare quanto mai indispensabile, soprattutto nelle ultime settimane, in cui gli episodi che hanno colpito Facebook, hanno ridestato nell’opinione pubblica l’attenzione sull’importanza di questa materia che non può, assolutamente ed in nessun modo, essere trascurata.
Le associazioni esperte ed autorevoli in materia stanno chiedendo con forza al Legislatore di rivedere le posizioni assunte affinchè si renda conto che scelte frettolose e semplicistiche potrebbero mettere in crisi il nostro stesso paese.