Dal 2018 abrogate le norme non allineate con l’Ue
di Cristina Bartelli

Lavori in corso sulla privacy. I tecnici dell’autorità garante per la protezione dei dati personali stanno portando avanti un’operazione di confronto tra le norme del codice privacy (dlgs 196/2003) e il nuovo regolamento che entrerà in vigore all’alba del 25 maggio 2018. «Le norme italiane se incompatibili con il nuovo regolamento privacy dell’Unione europea», ha spiegato ieri Augusta Iannini, vicepresidente garante privacy, intervenendo al convegno organizzato da Unione fiduciaria a Milano, sul nuovo regolamento europeo in materia di protezione dei dati personali, «saranno tacitamente abrogate».

Resteranno dei campi di autonomia per gli ambiti di competenza specifica dello stato come tra gli altri, spiega ancora la Iannini: «Pubblica amministrazione, lavoro, giornalismo». In questi casi si potrà derogare nella misura in cui i principi non contrasteranno con il regolamento europeo (Regolamento Ue 2016/679).

Un regolamento che spoglia le authority privacy di una bella fetta di sovranità nazionale. Sulle autorità competenti a prendere misure per la tutela della riservatezza si giocherà una partita di non poco conto su cui si allunga la mano delle multinazionali del web. «Se un domani», spiega ancora la Iannini, «un cittadino italiano ricorre al garante contro uno dei social più usati si dovrà prendere in considerazione l’idea di rapportarsi con l’autorità del luogo di stabilimento del titolare di trattamento e quindi si dovrà aprire una fase di contestazione all’interno di un board». Con il conseguente allungamento dei tempi e il rischio di vedere i poteri di intervento frutto di soluzioni di compromesso.

Il garante privacy si prepara dunque a una rivoluzione di cui ancora non si conosce bene la portata: «Il futuro ci dirà dove andremo», ripete Augusta Iannini, «noi ci riorganizzeremo con il potenziamento della struttura internazionale e rafforzando l’attività consulenziale». Dall’authority si aspettano, infatti, di essere investiti di richieste di pareri e linee guida su come applicare le norme del regolamento da parte delle imprese e dei professionisti.

Uno dei primi interventi guarderà proprio alla nuova figura professionale del Data protection officer (Dpo), sul cui identikit Abi (associazione bancaria italiana) ha inviato proprie riflessioni. La tendenza che emerge e che potrebbe arrivare a configurarsi è che gli istituti di credito dovranno dotarsi di questo nuovo centro di controllo in quanto dovrà rapportarsi con il garante e dovrà dedicarsi al monitoraggio sistematico degli adempimenti e della corrispondenza dell’adeguamento normativo privacy. «Nel settore pubblico la figura è un obbligo», ha specificato Iannini, «nel privato l’istituzione è sottoposta a certe condizioni, poiché, tuttavia, le certificazioni diminuiscono le responsabilità, l’adozione è una indicazione da considerare con attenzione nelle realtà aziendali complesse». Un altro capitolo, su cui le imprese dovranno prepararsi e plasmarsi, sarà quello delle certificazioni. Al momento non è ancora chiaro se ci sarà un’autorità di controllo o altri soggetti, una sorta di organo di autodisciplina, sul fronte del rilascio delle certificazioni. Quello che è emerso è che: «Le certificazioni ai sensi del regolamento saranno valutate come attenuazioni di responsabilità», ha osservato il vicepresidente della protezione dati personali, «nell’erogazione delle nuove sanzioni».

La portata di queste ultime ha un impatto nuovo per la normativa italiana. «I parametri che introduce il regolamento per la quantificazione delle sanzioni», spiega ancora la Iannini, «sono 11. Il garante nell’irrogare le sanzioni prende come riferimento la legge 689/91 che invece ha 4 parametri. Ci adegueremo estendendo anche gli altri 7 e in quest’ottica le certificazioni saranno un elemento da valutare nella direzione dell’attenuazione della responsabilità». Infine un auspicio sul metodo di lavoro normativo: «Mettere mano al codice privacy mi sembra uno spreco di energia e confusione. qui serve un intervento mirato. Se», si lascia andare la Iannini, «iniziamo come alcuni hanno auspicato con una legge delega e con dei decreti delegati arriviamo al 2022 e il regolamento è entrato in vigore anche senza di noi».
Fonte: