Continuo a chiedermi perché l’Italia, paese d’eccellenza invidiato da tutto il mondo per le indiscutibili capacità dei suoi cittadini in ogni campo, debba essere poi rappresentata da incapaci e collezionare brutte figure, come nel caso del nuovo Regolamento Europeo 679/2016 dedicato alla tutela e alla libera circolazione dei dati personali.
L’Europa, nel redigere il testo del Regolamento, ha chiaramente fatto tesoro dell’esperienza italiana nell’applicazione della precedente disciplina, ispirata alla Direttiva 46/1995, che aveva trovato la giusta e ponderata cristallizzazione nel D.Lgs. 196/2003, già incentrato su una logica di processo, almeno per quanti lo avevano correttamente interpretato ed hanno inteso realmente applicarlo.
Non a caso, uno dei documenti più utili nell’adeguamento attuale risulta essere proprio il vecchio Documento Programmatico per la Sicurezza, incredibilmente eliminato dal Legislatore nel 2011 e ugualmente aggiornato negli anni successivi dalle aziende pubbliche e private che ne avevano compreso il reale valore.
Nel 2016 l’Italia ha avuto l’occasione per guidare l’applicazione della nuova disciplina della riservatezza in Europa e l’ha persa in modo talmente sciocco da sembrare paradossale, con un ritardo colpevole ed ingiustificabile che ci ha fatto passare da progetto pilota a fanalino di coda, per adempimenti che avremmo potuto spiegare agli altri e che ci ritroveremo invece ad inseguire almeno fino a dicembre. E ciò nonostante anche i nostri esperti di sicurezza informatica e diritto delle tecnologie siano tra i più apprezzati in Europa.
L’ultima risata l’abbiamo strappata diffondendo nel mese di marzo una ipotesi di Decreto Legislativo che avrebbe dovuto abrogare il 196/2003, nascendo palesemente incostituzionale per palese eccesso di delega e ponendo nel nulla decine di processi penali anche importanti, successivamente sostituito da un nuovo testo che avrebbe dovuto, più ragionevolmente, modificare il citato D.Lgs. 196/2003 e adeguarne le parti non compatibili con il Regolamento Europeo.
Ebbene, è scaduto il termine entro il quale il Governo avrebbe dovuto provvedere in tal senso, generando un nuovo corto circuito istituzionale e costituzionale, perché dovrebbe ora nuovamente provvedere il Parlamento ma si ipotizza già una proroga fuori tempo massimo. Nel frattempo il D.Lgs. 196/2003 resterà pienamente operativo e dal 25 maggio dovrà essere disapplicato nelle parti in contrasto con il Regolamento.
Non ci resta che piangere…
