Questi giorni di inizio primavera passeranno alla storia per l’approvazione definitiva delle nuove regole della Data Protection in Europa, ma non solo. Ricorderanno a lungo questi giorni anche i Big Player del Web, soprattutto multinazionali USA, poiché tali regole valgono anche per loro, soprattutto per loro, poiché i dati personali trattati nell’Unione Europea saranno soggetti agli obblighi del nuovo quadro giuridico introdotto dal GDPR, indipendentemente dall’ubicazione della sede principale e relativi data center, anche se Extra UE.
Al momento non è possibile sapere se saranno ricordi gioiosi o meno, e se mai brinderanno all’arrivo ormai imminente del neonato Regolamento, anche se in realtà il GDPR a febbraio ha già compiuto ben quattro anni.
Un percorso lungo e tortuoso, pieno di ostacoli, che di sicuro sarà ricordato per un’attività di lobbying senza precedenti, per gli oltre 4000 emendamenti presentati in sede parlamentare, per i tre testi di Regolamento in alcuni aspetti anche profondamente diversi tra loro, che a fine anno scorso hanno “costretto” il c.d. Trilogo a raggiungere finalmente un’intesa su un unico e definitivo testo.
Un’intesa che purtroppo a molti è apparsa più che un accordo, un vero e proprio compromesso, e come spesso accade in questi casi per conciliare le posizioni di tutte le parti interessate, e aggiungerei anche rappresentate, si è dovuto rinunciare a qualcosa per salvare il salvabile.
A dicembre in Europa si è brindato per l’intesa raggiunta, o forse si è trattato del tradizionale scambio di auguri per le ormai imminenti festività natalizie? Di sicuro tale accordo sul testo definitivo è stato acclamato come “una pietra miliare per la protezione dei dati” e da subito hanno iniziato a circolare i primi numeri: oltre tre milioni di nuovi posti di lavoro e un volume presunto di affari annui per oltre 400 miliardi di euro. Affari per chi?
Di sicuro le imprese dovranno sostenere importanti investimenti in termini di adeguamento, auspicando che possano trarre anche dei reali vantaggi da questa migrazione forzata dei loro modelli organizzativi e di business verso una maggiore protezione dei propri assett fondamentali, le loro informazioni, e che questo nuovo approccio non sia solo dovuto alla scure del nuovo impianto sanzionatorio bensì ad una maggiore consapevolezza dell’importanza di una protezione più elevata dei dati personali, altrimenti la battaglia è già persa in partenza.
Di certo al momento sappiamo che cosa accadrà in questi giorni, a partire da oggi fino a giovedì prossimo:
- Oggi 8 aprile esame finale presso il Consiglio Europeo e degli Stati Membri;
- Martedì 12 aprile ratifica presso la Commissione LIBE;
- Giovedì 14 aprile voto finale presso il Parlamento UE a Strasburgo.
Una volta assolti gli ultimi adempimenti burocratici e amministrativi, il nuovo GDPR sarà pubblicato in Gazzetta Ufficiale Europea ed entrerà in vigore dopo solo 20 giorni dalla data di pubblicazione. La sua completa e totale applicazione decorrerà esattamente dopo due anni.
E nel frattempo?
Toccherà adeguarsi. Saranno probabili, e così ne ha anche parlato la nostra Autorità di Controllo, alcuni interventi legislativi che introdurranno e anticiperanno le nuove norme che a breve, si voglia o meno, arriveranno. Tante sono le novità e due anni, anche se potranno sembrare molti, in realtà sono un periodo di tempo molto limitato, soprattutto se fino ad ora della nostra privacy nazionale ci si è un po’ dimenticati e poco o nulla si è fatto.
Il risultato si vedrà nei prossimi due anni, ma l’impressione è che le nuove regole per la Data Protection abbiano perso lungo il loro cammino alcuni degli obiettivi prefissati. Molte sono le zone d’ombra del nuovo GDPR: alcune nuove regole sono di difficile interpretazione e applicazione, molti temi saranno demandati ai singoli Stati membri e di fatto, prima sensazione e ora quasi certezza, più che con un Regolamento si dovrà fare i conti con una Direttiva mascherata da Regolamento.
L’impressione è che di fronte a questa nuova Riforma abbiano un po’ tutti vinto e un po’ perso, solo il tempo ci dirà chi saranno i veri vincitori e invece gli sconfitti.
La nuova Data Protection, pensata quale più garantista e tutelante, sarà la vera vincente?
Facebook Comments