L' Assenza del Garante penalizza l'Italia della privacy

webinfo@adnkronos.com

Milano 1 Agosto 2019 - Talvolta le circostanze preoccupanti per il nostro assetto democratico capitano proprio d’agosto, quando il solleone scoraggia tutti ad approfondire o semplicemente ad informarsi ed il cittadino medio desidera solo “staccare la spina”. Quest’anno il fiato sospeso viene trattenuto, proprio ad agosto, in merito alla vicenda del fine mandato di due importanti presidi democratici, quale la carica dei componenti del Garante per la protezione dei dati personali e dell’Autorità per le garanzie nelle comunicazioni (Agcom).  

"Entrambe le autorità hanno la possibilità di godere di una proroga di 60 giorni (che scade il 18 agosto per il Garante ed il 24 settembre per l’Agcom) secondo un principio di diritto contenuto in un parere rilasciato dal Consiglio di Stato" precisa l’avvocato Rosario Imperiali d’Afflitto, DPO ed esperto di privacy. "L’attività delle authority durante la prorogatio è limitata agli atti di ordinaria amministrazione ma, scaduto il termine invalicabile, non vi sono altri rimedi tampone, salvo che intervenga appositamente il legislatore".  

Ma le Camere stanno per chiudere i battenti l’8 agosto per la sospensione estiva  

Per questo motivo il presidente del Garante, Antonello Soro, ha inviato a fine luglio una missiva indirizzata ai Presidenti del consiglio e delle due Camere affinchè, prima della chiusura, si provvedesse alla calendarizzazione dell’elezione dei componenti il nuovo Collegio o, in alternativa, a disciplinare con apposita norma, la proroga del mandato fino all’elezione dei nuovi componenti".  

Eppure, una simile soluzione non potrebbe sortire l’effetto di agevolare una pericolosa melina parlamentare su queste nomine?  

La soluzione ha il pregio di evitare il rischio di un grave vuoto di presidio – prosegue Imperiali – che potrebbe esporre il nostro paese a responsabilità anche in sede europea per omissione da parte dello Stato.  

Dai palazzi del potere, tuttavia, tutto tace e non sembra che vi sia stata risposta alla sollecitazione allarmata di Soro da parte dei destinatari. Avv. Imperiali, quanto questa situazione può danneggiare il nostro Paese?  

La funzionalità dell’Autorità nel regime di proroga – sia riguardo al periodo iniziale dei 60 giorni sia in ipotesi di proroga normativa – è limitata al disbrigo dei soli atti indifferibili e urgenti e di quelli di ordinaria amministrazione.  

E ciò che conseguenze comporta?  

Questa condizione inevitabilmente ritarda l’adozione di importanti ed attese decisioni soprattutto in quei campi in cui il GDPR rinvia agli Stati la regolamentazione di dettaglio. Spesso si sostiene – a mio giudizio a ragione – che l’indubbia complessità del GDPR potrà essere stemperata grazie alla comparsa di nuovi strumenti regolatori “provenienti dal basso”.  

Può spiegarci cosa intende?  

Ieri (mercoledì 31, ndr) Repubblica ha pubblicato un interessante articolo di Claudio Tito su questo problema, titolandolo “Se spariscono le Authority”. Tito sottolinea che il vuoto che verrebbe a formarsi intacca l’agire democratico del Paese. Infatti, verrebbero meno funzioni di vigilanza, sanzionatorie e di tutela dei diritti dei cittadini, ma andrebbe osservato che il danno travalica questi già gravi limiti. L’assenza di un’Autorità nel pieno delle sue prerogative blocca anche il processo di formazione di quegli strumenti regolatori complementari decisi dalla collettività piuttosto che dal legislatore, come i codici di condotta. Ma anche l’altro importante strumento della certificazione GDPR – che contribuirà ad innalzare la fiducia dei consumatori riguardo al corretto trattamento dei propri dati da parte di chi è certificato - viene ad essere penalizzato, in quanto si continua ad attendere l’approvazione dei criteri da parte dall’Autorità nazionale, sulla base di quelli già rilasciati dal comitato europeo, senza i quali non potranno nascere le certificazioni GDPR.  

Sembrerebbe una questione particolarmente tecnica da addetti ai lavori…  

La natura eminentemente tecnica del dominio della certificazione è indubbia, ma le ricadute hanno dirette ripercussioni sul quotidiano di tutti noi.  

Può fare qualche esempio?  

Uno studio condotto per conto della Commissione europea ha individuato su un panel di 117 schemi di certificazione privacy nel mondo, che solo un due schemi vigenti avrebbero le caratteristiche giuste per soddisfare i requisiti del GDPR, nel senso che una volta approvati i criteri questi schemi potrebbero già operare: uno di questi è tedesco (EuroPrise) e l’altro è italiano (ISDP©10003); quello tedesco, avvalendosi dell’attività concertata svolta dai portatori di interessi nazionali, ha già certificato il colosso Siemens, mentre quello italiano non può operare a pieno regime proprio a causa di questa situazione di scopertura istituzionale, con ripercussioni anche concorrenziali.