Non è un segreto che l’Italia stia attraversando ormai da anni una dura crisi politica, di recente sfociata nell’”imbarazzante” incapacità dei partiti vincitori delle ultime elezioni di trovare un accordo per dar vita al nuovo esecutivo. Questo può avere ripercussioni anche sull’attuazione del GDPR in Italia.
L’incertezza di governo e il GDPR in Italia
Tale incertezza non è solo destabilizzante per i cittadini, ma rischia di rendere l’Italia inadempiente rispetto ad una serie di importanti scadenze internazionali ed europee.
Tra queste, una delle più imminenti è l’entrata in vigore, il prossimo 25 maggio, del Regolamento UE 2016/679 in materia di tutela dei dati personali delle persone fisiche, cui l’Italia sicuramente non riuscirà ad ottemperare nei termini prescritti dall’Unione Europea.
L’iter di adeguamento della normativa nazionale italiana al GDPR, infatti, è soltanto agli inizi.
La legge di delegazione europea n. 163 del 25 ottobre 2017 aveva predisposto all’art. 13 la delega al Governo, “acquisiti i pareri delle competenti Commissioni parlamentari e del Garante per la protezione dei dati personali”, per l’adozione di uno o più decreti legislativi nel termine di sei mesi dall’entrata in vigore della legge stessa (21.11.2017).
GDPR in Italia: il futuro del Codice della Privacy
Lo scorso 21 marzo, quindi, con un comunicato stampa, il Governo ha presentato lo schema del decreto legislativo adottato in adempimento della suddetta delega, mostrando di aver optato per la predisposizione di un unico e corposo testo di 104 articoli, che secondo quanto dallo stesso predisposto (all’art. 102) era destinato ad abrogare in toto il Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196).
Tale originaria scelta, aveva destato numerose perplessità da parte dei più autorevoli esperti della materia, primo tra tutti il Garante Europeo per la Protezione dei Dati personali Giovanni Buttarelli, tra i primi a sollevare l’obiezione che siffatta previsione costituisse un eccesso di delega ex. art. 76 cost.
Ed infatti, secondo le previsioni dell’art. 13 della summenzionata legge di delegazione europea, il Governo era tenuto ad abrogare espressamente (solo) le disposizioni del codice incompatibili con il Regolamento 2016/679, a modificare il codice limitatamente a quanto necessario per dare attuazione alla normativa europea (che, si ricorda in quanto contenuta in un regolamento europeo risulta direttamente applicabile negli Stati membri) ed in generale a coordinare le disposizioni vigenti in materia di protezione dei dati personali con Regolamento, adeguando anche il sistema sanzionatorio, penale ed amministrativo, alle nuove norme europee.
Alla luce di tali considerazioni, quindi, il testo approdato ieri alla competente commissione parlamentare ha subito un’inversione di rotta rispetto al precedente, stabilendo sì l’abrogazione di numerose previsioni del codice preesistente, in quanto incompatibili con il GDPR, ma proponendo altresì la mera modifica di altre e l’introduzione di disposizioni ulteriori.
In conclusione, quindi, Il codice in materia di protezione dei dati personali resterà in vigore, sebbene, dopo la complessa “operazione chirurgica” sullo stesso compiuta dal decreto legislativo, perderà senza alcun dubbio la sua centralità.
Per quanto concerne la tempistica per vedere la conclusione dell’iter legislativo e quindi l’effettiva entrata in vigore della nuova normativa nazionale, invece, non resta che sperare che al più presto si superi lo stallo e si possa contare su un governo abbastanza solido da provvedervi.
Lucrezia D’avenia
