l'intervento

Regolamento europeo. Il Parlamento guardi in modo diverso a privacy e dati personali

di |

Da qualche anno a questa parte in Parlamento e al governo ha preso piede una certa vocazione a prender decisioni a "costo zero" per l'Amministrazione pubblica. Il rischio è che questa vocazione, solo apparentemente meritoria, possa diventare una foglia di fico.

Il mondo della protezione dei dati personali è in subbuglio. Tra meno di un anno entrerà in vigore il nuovo Regolamento Europeo sulla protezione dei dati personali che imporrà a tutti gli Stati membri un framework di regole comuni per difendere meglio un patrimonio immenso, quello costituito dai dati dei cittadini europei.

Impensabile ritenere che ogni Stato europeo possa affrontare il problema singolarmente. L’Europa invece pesa se unita e pronta a parlare con una sola voce e il caso del Regolamento Europeo sulla protezione dei dati personali lo indica chiaramente.

La posta in gioco, come si sa è alta e la dinamica internazionale che fa da contesto è quella della più grande guerra commerciale mai vista prima d’ora.

Vi è un immenso patrimonio di dati personali di oltre 450 milioni di europei, colti e alto-spendenti (se confrontati con altre regioni della Terra) che fanno gola a tanti, innanzitutto i potenti giganti del web che farebbero scempio dei nostri dati personali se non vi fossero delle barriere invalicabili come quelle che il Regolamento Europeo comporta.

Naturalmente tutto ciò indica come l’attuazione del Regolamento non sia una passeggiata. Riguarda mercati importanti, tocca interessi rilevanti, mobilita i gruppi di interessi e le lobby più aggressive.

Il Regolamento impone regole, esige controlli, prevede sanzioni, per evitare che i soliti furbi (che in questo caso sono molto potenti e in qualche caso addirittura di peso specifico superiore a quello di Stati sovrani) possano fare ciò che vogliono con la solita formula del tipo: “Saranno pure le regole e leggi del vostro Stato, ma sfortunatamente non coincidono con le regole della nostra community“.

Il Regolamento Europeo sulla protezione dei dati personali non solo farà più forte ciascuno di noi, ma assicurerà anche un elemento di ulteriore propulsione alle imprese (che cureranno di più il cliente) e una nuova e importante risorsa alle pubbliche amministrazioni (che potranno generare valore trattando con trasparenza ed efficienza i dati dei cittadini).

Ed è per questo che l’Europa ha sollecitato tutti i governi della UE a dotarsi con celerità di tutti gli strumenti atti ad assicurare l’adeguamento delle normative nazionali al nuovo quadro europeo.

E ora veniamo all’Italia.

In Parlamento, la strada verso il Regolamento Europeo ha già preso una direzione poco rassicurante. La 14° Commissione permanente (Politiche dell’Unione Europea) ha proposto il 5 luglio scorso in sede referente una modifica all’articolo 12 del DDL n° 2834.

Ci saremmo aspettati un’attenzione diversa da quella registrata e una maggior consapevolezza sulle poste in gioco.

Con ingiustificato ritardo, il Parlamento delega formalmente al governo:

  1. L’adeguamento entro sei mesi della normativa nazionale alle norme europee “attraverso uno o più decreti legislativi”;
  2. L’adozione di decreti legislativi che saranno adottati “su proposta del Presidente del Consiglio dei ministri e del Ministro della giustizia, di concerto con i Ministri degli affari esteri e della cooperazione internazionale, dell’economia e delle finanze, dello sviluppo economico e per la semplificazione e la pubblica amministrazione“;
  3. L’obbligo di seguire “principi e criteri direttivi” tali da consentire l’abolizione di alcune norme superate, la modifica di altre che necessitano di adeguamento, l’adeguamento delle norme italiane a quelle europee, l’adeguamento del sistema sanzionatorio penale e amministrativo vigente con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità delle violazioni.

Insomma un’attività formalmente consistente, impegnativa, cruciale per raggiungere gli obiettivi a cui il Regolamento Europeo mira.

Purtroppo si tratta di tre commi che indicano sì ciò che occorre fare, ma sfortunatamente per loro e per noi, il quarto comma demolisce i precedenti tre:

Dall’attuazione del presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica, dovendosi provvedere con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente“.

Come si può pensare di mettere in moto processi di elaborazione di regole, di esercizio di controllo, di definizione di sanzioni, senza immaginare alcun costo aggiuntivo da destinare al Garante della protezione dei dati personali?

È semplicemente un vezzo che ha preso piede negli ultimi anni della politica italiana e che non tiene conto che a questo mondo nulla è gratis. Né le informazioni che prendiamo ogni giorno senza pagare da Google né l’intrattenimento che ci scodella Facebook a tutte le ore sono gratis, anche se non paghiamo nulla.

Se si vuole che il Regolamento Europeo della protezione dei dati funzioni (anche in Italia) occorre una struttura del Garante forte e dotata di risorse, perché è questa la prima regola d’oro per rispettare il requisito più importante di un’Autorità regolatoria: la piena indipendenza per esercitare al meglio i propri compiti.

Ai senatori della 14° Commissione occorre ricordare che proprio il Regolamento Europeo della protezione dei dati personali, che entrerà in vigore il 25 maggio 2018, prescrive, all’articolo 52, che:

“…Ogni Stato membro provvede affinché ogni Autorità di controllo sia dotata delle risorse umane, tecniche e finanziarie, dei locali e delle infrastrutture necessari per l’effettivo adempimento dei suoi compiti e l’esercizio dei propri poteri, compresi quelli nell’ambito dell’assistenza reciproca, della cooperazione e della partecipazione al comitato…”.

Difficile immaginare che tutto ciò possa essere fatto a costo zero.

Tanto più se si considera, come ho già avuto modo di denunciare, che il Garante italiano ha appena 113 risorse, un numero inferiore a quello degli altri garanti europei e a quello delle altre Autorità italiane. Un personale non adeguato ai compiti richiesti e una debolezza strutturale che potrebbe far trovare l’intero ufficio del Garante nell’impossibilità di far fronte agli importanti compiti cui è chiamato.

In quel caso che si fa?

E se le cose non dovessero portare i risultati attesi?

E se l’Italia fosse anche qui inadempiente?

Diremo che il Garante della Privacy non ha funzionato?

Che la privacy non è poi così importante come ci vogliono far credere?

Ci sono tanti modi per non far funzionare un apparato pubblico. Quello di non dargli risorse necessarie rischia, anche se involontariamente, di essere il più efficace. In tal caso gli unici a gioire sarebbero i giganti del web che monetizzano i nostri dati e prima di loro le lobby che li rappresentano nell’interlocuzione con i rappresentanti politici.

Eppure invertire la corrente è semplice. Occorre solo la volontà di farlo.

Fonte: huffingtonpost.it

Leggi le altre notizie sull’home page di Key4biz