Una privacy a tre vie. È quella che si prospetta dal 25 maggio. Da quella data, infatti, la normativa di riferimento diventerà il regolamento europeo (cosiddetto Gdpr), al quale si affiancherà l’attuale codice rivisitato e corretto e il decreto legislativo che deve coordinare il quadro Ue con quello nazionale.
La versione di quest’ultimo provvedimento, che da ieri è stato iscritto all’esame delle commissioni speciali di Camera e Senato, conferma infatti che l’attuale codice della privacy (il decreto legislativo 196 del 2003) non andrà in pensione, ma sopravviverà, seppure emendato delle parti inconciliabili con il regolamento europeo. Operazione compiuta, appunto, dal decreto legislativo, dal quale è stato finalmente sollevato il velo che lo ha avvolto per oltre un mese e mezzo.
Si è così avuta conferma che le sanzioni penali - non previste nella prima versione del decreto approvata in via preliminare dal Consiglio dei ministri del 21 marzo - si affiancano a quelle amministrative. Dunque, la depenalizzazione pensata dalla commissione che aveva predisposto la prima bozza del provvedimento non ha avuto seguito. Così come è stata abbandonata l’idea di abrogare il codice della privacy e far confluire nel decreto tutte le norme nazionali compatibili con il regolamento Ue. Una soluzione che avrebbe consentito di avere un sistema a due vie: regolamento e decreto, mentre ora si aggiungerà la terza, ovvero il codice dopo il restyling.
Non proprio una semplificazione. Fondamentale, a questo punto, è però che il quadro venga chiarito prima del 25 maggio. Ecco perché il Parlamento e il Garante dovranno correre per dare il parere e consentire al decreto di ritornare in tempo utile a Palazzo Chigi per l’approvazione definitiva.
Si legifera, insomma, con il fiatone. E questo crea preoccupazione negli operatori che tra poco più di una settimana si troveranno a dover fare i conti con la nuova privacy. Un aspetto sottolineato ieri nel corso del convegno organizzato da Confindustria sui passi ancora da compiere per arrivare al 25 maggio. «Il quadro giuridico in tema di privacy - ha affermato Marcella Panucci, direttore generale di viale dell’Astronomia - risulta ancora in corso di definizione e chiarimento e, pertanto, fonte di preoccupazioni e criticità per le imprese». Incertezze che, ha aggiunto, «stanno rallentando le attività di compliance, con il rischio - molto concreto - di arrivare al prossimo 25 maggio senza averle ultimate o, comunque, senza avere le necessarie certezze applicative».
Oltre alla definizione del quadro normativo, secondo il direttore di Confindustria si dovrebbe preservare l’unità giuridica che il regolamento vuole introdurre in tutti i Paesi Ue e, inoltre, avere un occhio di attenzione per le piccole e medie imprese, alleggerendo il carico degli adempimenti nei loro confronti.
In ogni caso, va colta l’opportunità di questo passaggio, perché, come ha affermato Giuseppe Busia, segretario generale del Garante, impone un cambiamento culturale: «Le imprese devono rendersi conto dell’importanza dei dati personali, capire il loro valore economico e dunque mettersi nella prospettiva di tutelarli. Devono dimostrare ai propri clienti di avere a cuore la trasparenza e la sicurezza nella gestione delle informazioni che ricevono».
© Riproduzione riservata