Il 25 maggio prossimo entrerà pienamente in vigore il Regolamento europeo sulla protezione dei dati personali (GDPR), un nuovo perimetro normativo che allineerà 27 Paesi della UE e la Gran Bretagna, nonostante la Brexit. Una scadenza importante che impegna tutti, dal nostro Garante della protezione dei dati personali, Antonello Soro, all’ultimo nato nella provincia italiana, passando per tutte le pubbliche amministrazioni e l’intero tessuto imprenditoriale nazionale.
Perché tanta rilevanza? Vi sono almeno due ragioni.
La prima è che occuparsi dei dati è un fatto economicamente rilevante. Tutta l’economia digitale, che sta ormai diventando l’economia tout-court si fonda sui dati. E i dati hanno sostituito il valore strategico del petrolio, che ha alimentato i modelli di business nel secolo scorso.
La cosa più rilevante è che mentre nel caso del petrolio, le risorse ovvero i pozzi sono limitati a ristrette aree geografiche dove si effettuano le estrazioni di greggio che poi viene raffinato ovunque nel mondo, nel caso dei dati i pozzi siamo noi e la “raffinazione” dei dati, ovvero il loro trattamento tramite tecniche di analytics gestite da intelligenza artificiale, genera immense ricchezze di cui si avvantaggiano solo poche società (per ora americane, presto cinesi), impoverendo coloro che danno inconsapevolmente i dati (in primis noi europei).
E qui scatta il secondo aspetto. Difendere i dati vuol dire proteggere una risorsa preziosa. Sino a oggi, per effetto di pratiche non chiaramente proibite dalla legge, poche società nel mondo hanno fatto scempio dei nostri dati costruendo immense fortune e impoverendo gli altri. Con il Regolamento europeo, l’Europa parla con una voce, stabilisce nuove regole ed ha finalmente la forza per farle rispettare.
Va addirittura aggiunto che il Regolamento europeo è talmente ben studiato da rappresentare un modello per tanti altri Paesi, dall’Australia all’India, che vorrebbero adottare normative nazionali sulla falsariga del GDPR.
In vista dell’entrata in vigore del Regolamento europeo, i singoli Stati europei devono adottare misure di armonizzazione tra le precedenti normative nazionali ed il GDPR.
L’Italia ha rappresentato per quasi due decenni in Europa un riferimento di avanguardia, ma nel caso del passaggio epocale dell’approvazione del GDPR rischiamo di uscirne con le ossa rotte e con qualche problema in più per imprese, pubbliche amministrazioni e cittadini.
Per dar luogo all’adeguamento italiano al Regolamento europeo, nello scorso autunno il nostro Parlamento dà delega al governo perché dia luogo a tutti gli atti dovuti, indicando il perimetro entro cui muoversi per definire il decreto legislativo di adeguamento e indicando una scadenza per portare a termine l’iter: il 21 maggio 2018.
Il governo decide di istituire una Commissione, forte di nomi prestigiosi del diritto e presieduta dalla prof. Giusella Finocchiaro, ma nominata tardivamente solo pochi giorni prima dello scorso Natale. La Commissione Finocchiaro lavora a rotta di collo e in “zona Cesarini“, consentendo al governo di approvare lo scorso 21 marzo il decreto da inviare al Parlamento, alla Commissione Speciale per l’esame di Atti del governo, per i dovuti passaggi previsti dalle procedure. Da qui, il testo deve ritornare al governo, che a sua volta lo gira al Garante della Privacy per i pareri dovuti e quindi il governo deve finalmente approvarlo.
Ma da quella data di approvazione in Consiglio dei Ministri (21 marzo), anziché procedere speditamente verso il traguardo, il testo approvato dal governo scompare nelle nebbie….
- Per leggere l’articolo completo clicca qui.
- Questo articolo è apparso originariamente sull’Huffington Post.