“Quando un regolamento europeo entra in attuazione le leggi nazionali, nella parte in cui sono in contrasto col regolamento europeo, non possono essere applicate. Si chiama disapplicazione. Come commissione Finocchiaro avevamo chiesto di fare anche una esplicita abrogazione, ma sarebbe puramente dichiarativa. In questo momento serve calma: è tutto chiarissimo. Se si applica il codice privacy e non il regolamento si fanno trattamenti illegittimi: l’autorità potrà essere più o meno attenta o rigorosa, ma si risponde a tutta Europa, con un possibile pagamento di danni che può essere richiesto in varie sedi. Questo vuol dire che è necessario rifare le informative, che devono essere semplici e di comprensione immediata, vuol dire nominare il Dpo e renderlo conoscibile dall’autorità garante e a tutti gli interessati, vuol dire fare la valutazione di rischio e scegliere con cura tra le basi di legittimità del trattamento dei dati, senza cadere nel tranello che la richiesta del consenso sia sempre la migliore”.
Lo ha detto Francesco Pizzetti, ex garante privacy e docente di diritto costituzionale all’università di Torino, parlando al settimo Privacy Day Forum, organizzato da Federprivacy a Roma proprio in concomitanza con l’inizio dell’applicazione negli Stati Ue della General data protection regulation (Gdpr), le nuove norme sul trattamento dei dati nell’area Ue.
Poi il focus sulla situazione italiana e il ritardo del decreto delegato di recepimento della norma Ue: “Vedo con perplessità le continue invasioni di campo da parte di chi come unico compito istituzionale tutela dati istituzioni e uffici e agenzie UE, e non ha nessuna competenza su scelte nazionali – afferma Pizzetti – Non avendo il legislatore italiano delegato adottato in tempo il decreto delegato, ora avremo un mese e messo di difficoltà e incertezza su temi importanti come l’informazione, il diritto del lavoro, l’archivistica, le indagini statistiche, la ricerca. Ma durerà poco, e nel frattempo tutto quello che il Gdpr impone si deve eseguire”.
Ma come si è arrivati a questo ritardo? Pizzetti dà tutte le spiegazioni del caso a iniziare dalla legge comunitaria del 2017: “Quando mando alle commissioni parlamentari uno schema di decreto delegato oltre il 30esimo giorno dal momento in cui scade la delega, questo comporta la proroga di altri tre mesi: una clausola di salvaguardia per il parlamento introdotta a suo tempo del ministro Moavero a modifica della legge Buttiglione”. Un proroga effettivamente scattata, con lo schema approvato il 21 marzo su richiesta del governo il 21 marzo, il giorno prima che si riunissero per la prima volta le nuove camere. “E’ una questione delicata – prosegue Pizzetti – ma il governo ha giustamente preferito adottare lo schema preliminare quando era pienamente in carica. La fretta ha portato ad approvare lo schema di decreto delegato in consiglio dei ministri con un’accelerazione, con riserva, quindi con la prerogativa di sentire in un secondo momento i ministeri interessati che avrebbero poi potuto modificare il testo. Questo ha causato che solo ad aprile il governo abbia potuto pubblicare lo schema di decreto: ma nel frattempo la legislatura è iniziata, e non è ancora in carica il nuovo governo: si è dato vita a commissioni speciali alla Camera e al Senato, che si sono trovate intasate di tante attività, in primis il Def. Ora ci troviamo in un interregno, con il legislatore che intende avvalersi della facoltà di dettare norme su alcuni settori specifici, ma ha accumulato un ritardo”.
Una volta chiarito tutto il percorso che ha portato al ritardo del recepimento delle nuove norme in Italia, Pizzetti dà la sua lettura delle opportunità aperte dal Gdpr: “Adottare nel modo più compliant possibile il regolamento è un investimento, non un costo. I rischi non sono le sanzioni, ma la perdita d’immagine e soprattutto sono perdita di competitività. Il regolamento ha due obiettivi – conclude Pizzetti – la tutela del diritto fondamentale alla protezione dati, allo stesso modo e in tutta l’Ue, e l’incremento dell’economia digitale, quindi favorire al libera circolazione dei dati, vitale per lo sviluppo della digital economy. Come Europa e come Italia non abbiamo nessuna speranza di riprendere lo sviluppo o di arrestare il degrado se non pensiamo che il futuro non è più l’impresa manifatturiera, ma è l’economia digitale.I due aspetti si incrociano, perché per sviluppare l’economia digitale ho bisogno di sviluppare la fiducia dei cittadini“.
