|
25 maggio 2018: oggi il Regolamento generale sulla protezione dei dati
dell'Unione Europea esce dalla fase che si voleva preparatoria e diventa
operativo a tutti gli effetti.
"Si voleva", perché i due anni trascorsi dalla sua entrata in
vigore dovevano servire a preparare il passaggio tra due impostazioni
profondamente diverse. Più burocratica e formale la prima, più sostanziale la
seconda, con la responsabilizzazione (accountability) dei titolari dei
trattamenti.
Ma nulla, o quasi è stato fatto.
Ci troviamo così in una situazione che ha qualcosa di surreale, con il
Garante italiano che diceva, ieri, 24 maggio: “Il mio auspicio è che si
definisca prestissimo, in realtà io confidavo che si potesse arrivare alla data
del 25 maggio con il nuovo decreto legislativo approvato perché il tempo di
lavorazione da parte dei vari ministeri è stato molto lungo, la commissione lo
sta esaminando. Capisco le esigenze di approfondimenti, ma rivolgo un appello al
Parlamento con molto rispetto e sommessamente: che si faccia presto” (da Il Sole 24 Ore).
Ieri, il giorno prima del termine assegnato dall'Europa. Avrebbe potuto dirlo
due anni fa, avrebbe dovuto dirlo un anno fa, in modo che la delega al Governo
per la "armonizzazione" fosse compresa nella legge di delegazione europea
2015-2016, invece che in quella emanata nell'ottobre scorso. Avrebbe
dovuto impiegare i due anni di intervallo tra l'entrata in vigore e
l'applicabilità per rivedere le disposizioni di sue competenza e rendere il
nuovo quadro "applicabile" da oggi.
Invece, a tempo scaduto, "auspica" che si faccia presto!
(Vedi anche Regolamento UE 679/216. E' passato un anno, inutilmente,
del 25 maggio 2017)
Non è difficile prevedere che ci vorrà un altro anno prima che il nuovo
assetto vada a regime, anche considerando le perplessità sulla ipotizzata
proroga della scadenza del termine per il decreto legislativo (vedi Armonizzazione: il fantasma della delega prorogata
di Paolo Ricchiuto). Provvedimento che concederà al Garante ulteriori mesi per gli adempimenti di sua competenza
Ma, anche quando sarà tutto in ordine, resteranno i limiti di una normativa
che, come tale, non può essere che astratta e generica. Quando si parla di
diritti della persona occorre qualcosa di più. Occorre la consapevolezza, da
parte di tutti e di ognuno, della titolarità dei propri diritti. Occorre
un'azione comune per l'affermazione e la difesa di questi diritti. E' necessario
parlarne, anzi gridare forte.
Big Data, Internet of Things, Social Network, raccolta indiscriminata e
spesso subdola di dati personali, profilazioni occulte: sono altrettante minacce
alla dignità e alla libertà delle persone. E' necessario che tutti capiscano i rischi determinati dalla raccolta e dalla elaborazione di dati
personali, da parte di organizzazioni che perseguono di volta in volta obiettivi
commerciali o politici.
Per questo può essere utile – o forse indispensabile – un'occasione di
riflessione, di divulgazione e di discussione pubblica su questi temi,
fondamentali per lo sviluppo della cittadinanza digitale. Che ormai è una
faccia della cittadinanza tout court.
Dunque una "giornata della privacy", come molte altre che
contribuiscono a creare o mantenere la conoscenza di temi di grande
importanza.
Il 25 maggio (data che, nonostante i problemi, segna una svolta sostanziale)
potrebbe essere, dal prossimo anno, il P-Day, il giorno della privacy.
 Commenta su facebook
|
sulle novità di
InterLex
Informazioni sul copyright