Finalmente il Governo ce l’ha fatta ad approvare definitivamente il decreto legislativo per l’adeguamento della normativa nazionale al GDPR, entrato in vigore, pienamente, nell’Ue a partire dal 25 maggio scorso. L’ok è arrivato ieri sera dal Consiglio dei ministri.
C’è grande attesa per leggere nel dettaglio il testo ufficiale del decreto legislativo, che ora è nelle mani della segreteria del CdM, “rimarrà qui a Palazzo Chigi per 1-2 giorni lavorativi, per poi passare al Quirinale per la firma del Presidente Mattarella e successivamente sarà in Gazzetta Ufficiale”, ci ha fatto sapere la Presidenza del Consiglio.
Quindi, per evitare inutili congetture, attendiamo di leggere il testo definitivo, non senza riportare l’invito del professore Francesco Pizzetti, già Garante Privacy: “Consiglio a tutti di attendere il testo ufficiale uscito dal CdM e di studiarlo a fondo prima di lanciarsi in commenti più o meno spot. Già tre mesi fa ho dato lo stesso consiglio e molti non lo hanno seguito, spesso lanciandosi in commenti prematuri e quindi poco utili”.
Dunque al momento non resta che attenerci al comunicato stampa di poche righe del Consiglio dei Ministri per conoscere, in linea generale, il modo in cui il Governo ha deciso di recepire nella normativa nazionale il GDPR.
Il primo aspetto rilevante è stato l’obbligo di adeguare il Codice Privacy esistente al Regolamento Ue, per semplificarne così l’applicazione ed evitare una confusione di provvedimenti, “nonostante il Regolamento abbia di fatto cambiato la prospettiva dell’approccio alla tutela della privacy rispetto al codice introducendo il principio dell’accountability”, si legge nella nota di Palazzo Chigi.
L’altro tema molto delicato riguarda i provvedimenti e le autorizzazioni del Garante Privacy. “Si è scelto di garantire la continuità facendo salvi per un periodo transitorio i provvedimenti del Garante e le autorizzazioni, che saranno oggetto di successivo riesame”. Sarà indispensabile, quindi, avere sottomano il testo definitivo firmato dal presidente della Repubblica per capire meglio ‘il periodo transitorio’ delle sanzioni e poteri dell’Autorità garante per la protezione dei dati personali. Stando a quanto riporta il professor Pizzetti:
“Il testo ha 76 pagine di Relazione e 44 di norme abrogative, modificati e o integrative del precedente Codice privacy che viene così sostanzialmente mutato. Ovviamente la normativa di settore riguarda solo le materie in cui è competente lo Stato e non si sovrappone, né potrebbe farlo, al GDPR. I contenuti ricalcano gran parte delle proposte contenute nella bozza Finocchiaro con alcune modifiche e integrazioni, specie su parte sanzioni penali e struttura e poteri della Autorità. Un testo complessivamente buono che richiede molta attenzione e studio per essere ben compreso”.
Perché questo ritardo del Governo Italiano nell’approvare il decreto legislativo per il GDPR
Per l’adeguamento italiano al Regolamento europeo, lo scorso autunno il nostro Parlamento ha delegato al governo per dar luogo a tutti gli atti dovuti, indicando all’esecutivo sia il perimetro entro cui muoversi per definire il decreto legislativo di adeguamento sia una scadenza per portare a termine l’iter: il 21 maggio 2018.
Il governo precedente così ha deciso di istituire una Commissione, forte di nomi prestigiosi del diritto e presieduta dalla professoressa Giusella Finocchiaro, ma nominata tardivamente solo pochi giorni prima dello scorso Natale. La Commissione Finocchiaro ha lavorato a rotta di collo e in “zona Cesarini“, consentendo all’esecutivo Gentiloni di approvare lo scorso 21 marzo lo schema di decreto da inviare poi al Parlamento, ovvero alla Commissione Speciale per l’esame di Atti del governo, e anche al Garante Privacy per i pareri dovuti, per poi ritornare a Palazzo Chigi e ottenere il via libera definitivo del Consiglio dei Ministri.
Ma da quella data di approvazione in Consiglio dei Ministri (21 marzo), anziché procedere speditamente verso il traguardo, lo schema di decreto approvato dal precedente governo scompare nelle nebbie.
Ne circolano diverse versioni, tutte apocrife.
Finalmente solo qualche giorno dopo circola voce che il testo dello schema del decreto nella sua versione definitiva, rimaneggiata dal governo (con il reinserimento delle norme penali e l’alzamento della soglia minima per i social a 16 anni) è in Ragioneria Generale dello Stato per la bollinatura, ovvero il visto di conformità e copertura.
A questo punto secondo l’iter il governo ha trasmesso il testo alla Camera l’11 maggio scorso e solo il 15 maggio, a dieci giorni dalla piena entrata in vigore del GDPR, lo schema di decreto legislativo è arrivato alla Commissione parlamentare che, dopo diverse audizioni, il 21 giugno ha dato il parere favorevole con condizioni e osservazioni, in attesa dell’approvazione del Governo entro il 23 agosto 2018.
Poi ieri sera, finalmente, il Governo ha dato il via libero definitivo al decreto legislativo. Ma, ripetiamo, occorre aspettare la pubblicazione sulla Gazzetta Ufficiale per capire l’approccio scelto dall’Italia all’applicazione del GDPR.