Armonizzazione: il fantasma della delega prorogata

Privacy e sicurezza - Paolo Ricchiuto* - 25 maggio 2108

Ci sono le fibrillazioni atriali di un intero Paese impegnato in una grossolana rincorsa al 25 maggio – oggi, data di applicazione del GDPR – con soluzioni dell’ultima ora che  dovrebbero far riflettere già soltanto per il timing della loro adozione (mi riferisco, ad esempio, alle linee guida intitolate "il GDPR e l’avvocato", rese note dal Consiglio Nazionale Forense il 22 maggio, a tre giorni dalla scadenza). E c’è un fantasma che si aggira nei sotterranei del sistema, del quale nessuno parla, e che è il caso di guardare dritto negli occhi, per capire se si tratti di un morto che cammina, deceduto il 21 maggio, (scadenza del termine per l’esercizio della delega alla emanazione del leggendario decreto di armonizzazione tra normativa nazionale e GDPR), o di una sorta di Lazzaro istituzionale, la cui risurrezione viene data un po’ troppo per scontata.

Come tutti sanno, esiste una legge delega (la 163/17) che impegnava il Governo a recepire una serie di direttive europee,e che all’art. 13 aveva anche conferito, appunto, la delega per l’armonizzazione tra GDPR e Codice privacy. In un unico contesto, quindi, venivano conferite due deleghe che avevano ed hanno natura completamente diversa l’una dall’altra: altro è recepire una direttiva, altro è delegare il Governo ad un’attività che prescinde del tutto dalla esistenza stessa di una Direttiva.

Nonostante ciò, nell’art. 13 il Legislatore delegato ha ritenuto di operare un richiamo che a questo punto diventa decisivo:

"Il Governo e' delegato ad adottare, entro sei mesi dalla data di entrata in vigore della presente legge, con le procedure di cui all'articolo 31 della legge 24 dicembre 2012, n. 234, acquisiti i pareri delle competenti Commissioni parlamentari e del Garante per la protezione dei dati personali, uno o più decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni del regolamento (UE) 2016/679"

Si tratta, quindi, di un decreto legislativo, che, nonostante non abbia nulla a che vedere con il recepimento di una direttiva, deve esser adottato seguendo "le procedure" previste dall’art. 31 L. 234/12, che reca "Norme generali sulla partecipazione dell'Italia alla formazione e all'attuazione della normativa e delle politiche dell'Unione europea"

L'art 31 al comma 3, prevede quanto segue:

"La legge di delegazione europea indica le direttive in relazione alle quali sugli schemi dei decreti legislativi di recepimento è acquisito il parere delle competenti Commissioni parlamentari della Camera dei deputati e del Senato della Repubblica. In tal caso gli schemi dei decreti legislativi sono trasmessi, dopo l'acquisizione degli altri pareri previsti dalla legge, alla Camera dei deputati e al Senato della Repubblica affinché su di essi sia espresso il parere delle competenti Commissioni parlamentari. Decorsi quaranta giorni dalla data di trasmissione, i decreti sono emanati anche in mancanza del parere. Qualora il termine per l'espressione del parere parlamentare di cui al presente comma ovvero i diversi termini previsti dai commi 4 e 9 scadano nei trenta giorni che precedono la scadenza dei termini di delega previsti ai commi 1 o 5 o successivamente, questi ultimi sono prorogati di tre mesi."

Se questa dinamica si applica alle vicissitudini che hanno accompagnato lo schema di decreto di armonizzazione, emerge quanto segue:

- la delega scadeva però, nel frattempo, il 21 maggio;

- in virtù dell’inciso finale dell’art. 31 comma 3 L. 234/12, quel termine dovrebbe intendersi prorogato di 3 mesi, e quindi le Commissioni potrebbero continuare il loro lavoro, esprimere il parere e mettere il Governo in condizioni di emanare il decreto entro la nuova scadenza del 21 agosto.

Il giochino, a prima vista, sembra poter funzionare (per questo i lavori delle Commissioni speciali presso la Camera ed il Senato stanno proseguendo, in silenziosa tranquillità), ed a dispetto della "esportazione" di una dinamica propria dei decreti di recepimento di direttive alla diversa fattispecie della delega che ci riguarda, il cerchio istituzionale viene dato per chiuso, dando allo schema di decreto di armonizzazione il volto della risurrezione.

C’è però un problemino...

Lo schema che è stato trasmesso al Senato (reperibile sul relativo sito istituzionale, e quindi certamente non un fake), reca al suo interno anche la lettera con la quale la Ministra dei rapporti con il Parlamento invia il testo al Presidente dell’Assemblea, lettera nella quale si legge:

"in considerazione della imminente scadenza della delega, e di quanto previsto dall’art. 31 comma 3 L. 234/12, Le segnalo a nome del Governo la urgenza dell’esame del provvedimento, pur se privo del parere del Garante per la protezione dei dati personali, che mi riservo di trasmettere non appena sarà acquisito".

Si chiede, quindi, alle Commissioni di iniziare i lavori, senza aver prima acquisito il parere del Garante.

La prima domanda è: lo si poteva fare? La risposta è nel citato art. 31 comma 3 che, come abbiamo visto (e ne riporto il pertinente passaggio per comodità di consultazione) prevede espressamente che "gli schemi dei decreti legislativi sono trasmessi – alle Commissioni parlamentari - dopo l'acquisizione degli altri pareri previsti dalla legge". Non c’è quindi solo una ragione di ordine logico, che milita per far iniziare l’esame parlamentare soltanto dopo che l’Autorità di riferimento abbia espresso il proprio parere, ma c’è una norma di legge che lo prevede esplicitamente!

Inevitabile, allora, la seconda domanda: questa evidente alterazione della procedura, può avere un impatto sulla effettiva applicabilità della proroga? Si può cioè sostenere che la trasmissione dello schema di decreto legislativo, non essendo stata preceduta dalla acquisizione del parere del Garante, si debba considerare come mai avvenuta?

A modestissimo avviso di chi scrive (e lanciando solo uno spunto di riflessione per tutti coloro che avranno voglia di ragionare sul tema), nel momento in cui ci si vuole appoggiare all’art. 31 comma 3 L. 234/12, non lo si può fare soltanto nella parte in cui fa più comodo, per agganciare la proroga, ma lo si sarebbe dovuto fare in toto, e quindi inoltrando lo schema di decreto alle Commissioni Parlamentari soltanto una volta acquisito il parere del Garante.

Se quel parere non era stato reso, la trasmissione dello schema di decreto non avrebbe quindi potuto soddisfare le condizioni istituzionali per fruire della salvifica proroga.

Chissà! Magari è il caso che qualcuno in Parlamento rifletta sulla opportunità di un approfondimento, prima di impegnare le Commissioni parlamentari in un lavoro che potrebbe rivelarsi inutile, e si concentri nel reperimento di diverse soluzioni istituzionali che salvino quel testo (un decreto legge? E perché no: una legge ordinaria?) senza essere minate alla base da un dubbio di costituzionalità di questa portata.

Nel frattempo, il Garante ha reso in data 22 maggio il suo parere (pubblicato sul sito il 23 e, nonostante la sua importanza, non indicato in Home page, non citato nella sezione dedicata al Regolamento Europeo, ma nascosto tra i provvedimenti, in un incomprensibile gioco a rimpiattino). Avremo modo di analizzare questo documento, ma quello che è certo, è che la sua pubblicazione non sposta di una virgola il problema appena sollevato, che va valutato al momento in cui lo schema era stato inviato alle Commissioni (e cioè il 10 maggio).

Ma soprattutto, nel frattempo, entra in piena applicabilità il GDPR, con una opera di armonizzazione affidata necessariamente (almeno in prima battuta) agli interpreti.

Che dire? In bocca al lupo a tutti noi. E chi ha paura dei fantasmi, inizi pure ad occuparsi di altro.

* Avvocato