di ARMANDO MIRABELLA
Mentre infuria la tempesta planetaria Cambridge Analytica, proprio sulla materia della riservatezza dei dati personali, in Italia accadono fatti gravi che suscitano reazioni significative.
“A far data dal 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato…”
Questo si legge nel comunicato stampa del Consiglio dei Ministri n. 75 del 21 Marzo 2018. Tra pochi giorni, quindi, è previsto un adeguamento della normativa nazionale al Regolamento (UE) 2016/679 (per brevità GDPR – General Data Protection Regulation).
Il primo fatto grave, ma non il più grave, compiuto dal Governo Gentiloni (!) è proprio questo abrogare il Codice in materia di protezione dei dati personali. E per farlo opera la forzatura della dimensione della delega che l’esecutivo si è preso. L’articolo 76 della Costituzione (L’esercizio della funzione legislativa non può essere delegato al Governo se non con determinazione di principi e criteri direttivi e soltanto per tempo limitato e per oggetti definiti) pone dei limiti alla delega e in questo caso veniva imposto al governo di adeguare le disposizioni vigenti con quelle introdotte dal Legislatore Europeo.
Qui invece, con l’accetta, si è deciso di operare una abrogazione totale del Codice in vigore.
“Solitamente – spiega Andrea Lisi, Esperto in diritto dell’informatica, Presidente Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale Professioni – si cerca sempre di seguire (in modo più o meno rigoroso) la delega ricevuta per non incorrere nell’eccesso previsto dall’art. 76 della Costituzione. Con questo schema incredibilmente si è scelto invece di andare proprio da un’altra parte – e in modo piuttosto schizofrenico – non ultimo alla luce dell’annunciata abrogazione anche delle sanzioni penali previste dal Codice che la legge delega aveva espressamente richiesto di mantenere”.
E questo è il secondo fatto, questo davvero grave: l’abrogazione delle sanzioni penali previste dal Codice. Una scelta potenzialmente incostituzionale e che pone l’Italia (in cui Diego Piacentini, 13 anni in Apple e 16 in Amazon, è Commissario Straordinario per l’attuazione dell’Agenda Digitale e ancora dipendente Amazon) in una posizione di debolezza davanti agli interessi delle multinazionali dei dati. Critiche sono giunte anche dal Garante Europeo della protezione dei dati, Giovanni Buttarelli, secondo il quale abolire il codice della Privacy, e quindi il suo articolo 167 (Trattamento illecito di dati), “non perfezionandolo merita un ripensamento”.
Curiosamente adeguare e non abrogare è il percorso scelto con il Codice della Amministrazione Digitale che vigeva e il Regolamento europeo eIDAS sui servizi fiduciari (riguardante tra l’altro firma digitale e SPID).
In questo quadro esplode la protesta. ANORC (Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale) Privacy e ANORC Professioni, congiuntamente con ANDIP, Associazione Privacy Italia, Istituto Italiano Privacy, ANGIF, ANDIG e Federprivacy intendono intraprendere un’azione congiunta “volta a difendere – si legge in una nota congiunta -un testo autorevole, qual è il Codice, a fronte della sua storia ventennale; testo che va quindi preservato e solo coordinato con il Regolamento europeo, così come richiesto dalla legge delega”.
Per queste importanti realtà associative specialistiche non si deve abrogare il codice sulla privacy vigente, ma intervenire “solo e soltanto nei punti giudicati realmente incompatibili con il GDPR, al fine di indirizzare correttamente la crescita del settore in previsione dell’imminente scadenza del 25 maggio, data di piena esecutività del GDPR”.