il commento

GDPR, Zanella (FI) ‘Nonostante il ritardo del Governo, lavoriamo in Commissione per maggior tutela minori e Pmi’

di Federica Zanella, Deputata di Forza Italia |

Sul piano delle sanzioni, bisogna fissare il minimo edittale non previsto dal regolamento UE e prevedere, riprendendo peraltro quanto previsto anche dal Garante francese, un periodo transitorio di adeguamento ai nuovi obblighi.

Finalmente le Commissioni speciali delle Camere hanno aperto la discussione sul decreto legislativo di adeguamento al nuovo Regolamento UE in materia di privacy. Un argomento fondamentale per la vita dei cittadini, in particolare per minori e Pmi, che tuttavia il governo ha sottovalutato arrivando al fotofinish, e solo grazie a nostra incessante sollecitazione, nonostante i due anni a sua disposizione per declinare la normativa europea secondo le esigenze specifiche del nostro Paese.

Un testo che presenta molti vulnera che noi di Forza Italia vogliamo aiutare a sanare in sede di parere, sfruttando i margini di discrezionalità che il legislatore europeo lascia a questo fine abbiamo tenuto un’apposita tavola rotonda per recepire i punti di vista e le istanze di tutti i protagonisti del settore, sia per quanto concerne PMI che tutela Minori, ritenendo fondamentale questo confronto, che è stato perorato anche in commissione speciale con la richiesta di audizioni prima della redazione del parere definitivo. Anche grazie a questo, abbiamo evinto i punti nodali “di merito” su cui stiamo lavorando anche con la Presidente Mariastella Gelmini e il collega Enrico Costa e sui quali riteniamo fondamentale portare la discussione, ricercando la più ampia convergenza delle altre forze politiche.

In primis per quanto concerne la questione più sensibile che inerisce i minori, i più indifesi e di fatto esposti in questa società digitale. Il legislatore europeo concede nell’art. 8, a ogni singolo paese la possibilità di fissare  un’età compresa tra i 13 e i 16 anni per il consenso digitale. Nel mantenere tale soglia a 16 anni, il governo si è limitato ad un acritico copia-incolla della normativa europea, forse per non assumersi responsabilità di una decisione che potrebbe risultare, erroneamente, impopolare.

A mio parere la soglia di età dovrebbe infatti essere portata a 14 anni, come peraltro previsto dalla prima bozza di decreto legislativo circolante e poi modificata. Oltre alla più banale considerazione su come sia illusorio pensare che gli infrasedicenni non navighino o si fermino di fronte a ostacoli “formalistici”, la soglia dei 16 anni, al contrario di quanto può sembrare, deresponsabilizza i provider e i soggetti che trattano i dati, esonerandoli da una più attenta strutturazione (a misura di minore) dei contenuti proposti.  La modifica della soglia è inoltre necessaria per riallineare la normativa sulla privacy con quella della legge sul cyberbullismo varata lo scorso anno, che  legittima il minore ultraquattordicenne a richiedere in nome e per conto proprio, al gestore del sito internet sul quale siano pubblicati propri dati personali pregiudizievoli, o in seconda battuta al garante la rimozione dei contenuti lesivi.

Alla stessa età, peraltro, sia pur in altre branche dell’ordinamento si  ricollega il termine della presunzione assoluta di inimputabilità penale del minore e soprattutto il minore ultraquattordicenne ha diritto di prestare il proprio consenso all’adozione. Se si considera che il quattordicenne possa prestare il proprio consenso per essere adottato, risulta decisamente incoerente pensare non lo possa dare per iscriversi a un social network.

Senza contare che i minori rischiano di venire molto più profilati, anche solo ad esempio per poter verificare il consenso genitoriale che devono prestare in alternativa, ottenendo di fatto il risultato opposto alla ratio del regolamento che va in direzione di una maggior tutela dei loro dati
personali.

Per quanto concerne le PMI, secondo la nostra azione che da sempre va nella direzione della sburocratizzazione, occorre alleggerire il peso delle incombenze che andrebbero a gravare su queste realtà. Si può agire, precisando ad esempio la clausola di esonero dalla tenuta del registro dei trattamenti contenuta nell’art. 30, comma 5, del Regolamento europeo, prevedendo che l’obbligo non si applichi alle aziende, enti e realtà professionali con meno di 250 dipendenti che trattino i dati personali solo in forza di obblighi di legge o del contratto di lavoro quando essi abbiano finalità di adempiere a obblighi connessi al rapporto di lavoro. Si possono inoltre razionalizzare e semplificare gli oneri connessi alla valutazione di impatto del trattamento dei dati.

Sul piano delle sanzioni, bisogna fissare il minimo edittale non previsto dal regolamento UE e prevedere, riprendendo peraltro quanto previsto anche dal Garante francese, un periodo transitorio di adeguamento ai nuovi obblighi, esonerando dalle sanzioni le Pmi e tutte le realtà in buona fede nel tempo necessario a tale adeguamento.