«Gradualità nelle sanzioni privacy»

Chiarire subito il quadro normativo in materia di privacy, tirando fuori dai cassetti il decreto legislativo varato in prima lettura lo scorso 21 marzo e, poi, uscito dai radar. E tradurre in un impegno formale le parole con le quali il Garante ha aperto la strada a un approccio «equilibrato e pragmatico» nella fase di transizione dei primi mesi.

Sono le due richieste chiave contenute nelle missive con le quali il mondo produttivo italiano, a pochi giorni dall’entrata in vigore (il prossimo 25 maggio) delle nuove regole in materia di trattamento dei dati personali, ieri mattina ha fatto blocco per rappresentare la sua preoccupazione. Confindustria, Abi, Ania, Assonime e Confcommercio hanno così indirizzato due lettere al Garante per la protezione dei dati personali e al Governo (destinatari: Dipartimento affari legislativi di Palazzo Chigi e ministero della Giustizia), con l’obiettivo di ottenere a beneficio delle imprese «le necessarie certezze applicative». Qualche prima risposta, in attesa di indicazioni compiute, potrebbe arrivare già oggi, nel corso del convegno che proprio Confindustria ospiterà a Roma per parlare della «Gdpr ai nastri di partenza».

Le missive esordiscono entrambe sottolineando un dato, relativo al Regolamento Ue sulla protezione dei dati personali: «La preoccupazione del mondo produttivo». Nonostante la sua «imminente operatività» (l’entrata in vigore è fissata il 25 maggio), infatti, il quadro normativo al quale le imprese dovranno fare riferimento è ancora caratterizzato da «incertezze». Soprattutto, pesa il «notevole ritardo registrato nell’attuazione della delega per l’adeguamento della disciplina nazionale». Il termine per approvare il decreto che dovrà integrare le regole europee nel sistema italiano è, infatti, il 21 maggio. Nonostante manchino solo dieci giorni alla scadenza, il testo non è ancora stato ufficializzato.

La sostanza, cioè, è che gli operatori si trovano davanti un perimetro di regole ancora in via di assestamento. E le difficoltà vengono accentuate «dall’ampiezza dell’intervento del Regolamento, che modifica radicalmente l’approccio richiesto ai titolari di trattamenti di dati personali». I dubbi rallentano le attività di compliance, già parecchio articolate, «con il rischio molto concreto di arrivare al prossimo 25 maggio senza averle ultimate o, comunque, senza avere le necessarie certezze applicative». Quindi, anche se c’è soddisfazione «per le attività di sensibilizzazione e di indirizzo che gli uffici» del Garante stanno portando avanti «per informare e orientare» gli operatori, serve uno sforzo ulteriore.

Le lettere esplicitano, allora, due richieste. La prima è diretta al Governo, pur «consapevoli delle difficoltà dovute alla particolare situazione politica del nostro paese». Considerando la prossima scadenza del 25 maggio, è necessario che «l’iter di attuazione della citata delega sia il più rapido possibile in modo da consentire a tutti gli operatori di adeguarsi pienamente alla nuova disciplina».

La seconda richiesta è diretta, invece, al Garante. E parte dalle dichiarazioni rilasciate proprio da Antonello Soro il 3 maggio scorso al Sole 24 Ore in merito «all’approccio equilibrato e pragmatico che l’Autorità intende adottare nell’accompagnare le imprese italiane in questa fase di transizione». Quelle parole, molto apprezzate, vanno tradotte in un atto più concreto: le associazioni auspicano, infatti, «un impegno formale, volto a improntare a criteri di gradualità e progressività l’esercizio del potere sanzionatorio e i controlli che l’Autorità svolgerà sull’osservanza di nuovi adempimenti».