|
Ieri è entrato in vigore il nuovo Codice, "adeguato" al GDPR. Il
Garante ha pubblicato il testo coordinato, ma c'è qualcosa che non va: mancano
le norme finali del DLGS 101, mentre il titolo "adeguato" non è
"adeguato" al contenuto.
"Pasticciato" è il primo aggettivo che viene in mente appena si
incomincia a leggere il testo coordinato del "Codice privacy", entrato
in vigore ieri e pubblicato dal Garante per la protezione dei dati personali,
all'ultimo momento. Pasticciato a cominciare dal titolo:
"Codice in materia di protezione dei dati personali, recante disposizioni per
l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del
Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione
delle persone fisiche con riguardo al trattamento dei dati personali, nonché
alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE".
Ma, perbacco, il Codice novellato non "reca" le disposizioni per
l'adeguamento, ma le disposizioni adeguate! La clamorosa svista non è del
Garante, ma degli estensori del DLGS 101/18, che all'articolo 1 hanno
espressamente previsto la chilometrica modifica del titolo.
Ma il problema più serio, nella versione del Garante, è la scomparsa delle
disposizioni contenute nei titoli V e VI del decreto 101, senza le quali il
Codice è monco (si veda la versione di
InterLex, con i riferimenti ipertestuali per trovare rapidamente i singoli
articoli).
E' vero che, formalmente, non sono "disposizioni di adeguamento",
ma norme a sé stanti, che costituiscono il terzo testo normativo che compone la
normativa italiana di rango primario. Ma è vero anche che il Codice senza le
norme di transizione diventa inapplicabile.
E' colpa, prima che degli estensori del decreto 101, della perversa
ingegneria normativa italiana. Che procede con la stratificazione a oltranza di
"novellazioni" (leggi: "rattoppi"), quando sarebbe evidente
l'opportunità di abrogare le vecchie norme insieme all'emanazione delle nuove.
Lo avevano pensato anche gli autori del decreto di adeguamento, che nella prima
versione avevano previsto l'abrogazione del vecchio codice. Peccato che la
legge-delega imponesse l'abrogazione specifica di singole disposizioni, e non di
tutto il testo, con evidente vizio di costituzionalità dell'intero decreto.
Il tempo necessario per la riscrittura aveva fatto scadere il termine
previsto dalla delega. Con un pretesto si è prorogata di tre mesi la scadenza,
con il rischio che l'incostituzionalità, cacciata dalla porta, rientri dalla
finestra (vedi Armonizzazione: il fantasma della delega prorogata
di Paolo Ricchiuto).
Bene o male, trascorsi gli ulteriori termini per le "revisioni" dei
provvedimenti del Garante e dei codici deontologici, è facile prevedere che un
anno dopo il 25 maggio 2018 il quadro normativo disegnato dal GDPR non sarà né
completo né del tutto applicabile. Anche senza considerare il vago odore di
incostituzionalità o di contrasto con le norme europee che si leva da alcune
disposizioni...
Forse non a caso il Commissario UE alla Giustizia Vera Jourova ha detto «E’
una buona notizia che l’Italia abbia finalmente presentato questa legge.
Faceva parte dei Paesi più lenti.Ora analizzeremo il testo e, in caso di
elementi che vadano al di là o che non siano in linea con il GDPR, ci
rivolgeremo di nuovo alle autorità italiane».
|
Home
sulle novità di
InterLex
Informazioni sul copyright