Privacy: il Decreto Legislativo, per adeguare il quadro normativo italiano al GDPR, non è stato pubblicato entro il 21 maggio. Non scadeva il 21 maggio la delega al Governo ex lege 163/2017?

II Convegno su Privacy: giornalisti a rischio senza decreto?”, che si svolgerà a Chiavari (GE) il 23 Giugno pv, dalle ore 11, nella Sala Presidenziale della Società Economica di Via Ravaschieri 15, oltre a promuovere la struttura regionale ligure della FNGPI , si articolerà su tre temi.

Un primo tema di rilevanza immediata, il fatto che la libertà di informazione sia compromessa o meno in Italia dalla mancata emissione di un Decreto Legislativo, che adegui il quadro normativo italiano al GDPR.

Un secondo tema di grande rilevanza a medio termine per il futuro dei giornalisti, la loro attività dopo un’eventuale abolizione o modifica della legge istitutiva dell’Ordine.

Un terzo tema di grande rilevanza a lungo termine riguarda un modo concreto, per i pubblicisti, d’essere solidali con i colleghi oggetto di intimidazione, la loro segnalazione alla Direzione Investigativa Antimafia anche della c.d mafia “bianca” o “non tradizionale”.

Grazie alla presenza dei pubblicisti nell’attività anche non giornalistica, la loro segnalazione di fatti e circostanze che alimentino il ragionevole dubbio della presenza su un territorio di quanto il codice penale all’art. 416 bis definisce associazione di tipo mafioso, può costituire un’importante e penetrante azione preventiva.

Per preparare al meglio il Convegno suPrivacy: giornalisti a rischio senza decreto?”,  è opportuno aprire un dibattito a 360 gradi su ciascuno di questi temi, cominciando oggi dal primo di questi.

“La libertà di informazione sarebbe compromessa o meno in Italia dalla mancata emissione di un Decreto Legislativo, che adegui il quadro normativo italiano al GDPR?”

Certo non si vuole rispondere qui a questa domanda, ma si intende semplicemente fornire i links ai documenti, che possano consentire a ciascuno di farsi una propria idea.

La legge che fino al 25 maggio pv regola la privacy in Italia è la legge 196/2003

Il Regolamento Europeo sul trattamento dei dati personali (General Data Protection Regulation – GDPR- EU 2016/679) è stato approvato il 24 maggio 2016 ed entra in vigore dal 25 maggio 2018 in tutta Europa.

Questo è il testo del GDPR in italiano.

La legge 163/2017 entrata in vigore il 21 novembre 2017 delegava il Governo ad emanare un Decreto Legislativo al fine di adeguare il quadro normativo nazionale alle disposizioni del GDPR entro il termine 21 Maggio 2018.

Così sembrerebbe dal testo della legge di delegazione europea 2016/2017 del 25 ottobre 2017, n. 163pubblicata in Gazzetta il successivo 6 novembre ed entrata in vigore il  21 novembre 2017 che, all’articolo 13, delegava al Governo l’adozione, entro sei mesi dalla sua entrata in vigore, ovvero entro il 21 maggio 2018,  di uno o più decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni del GDPR.

Ad oggi, 22 Maggio 2018, vedasi su http://www.gazzettaufficiale.it/, non risulta pubblicata alcun Decreto Legislativo al proposito.

E’ naturale esser punti dalla curiosità di capire, al di là delle vicende politiche che son ben chiare a tutti, cosa diavolo sia successo per determinare questo mancato adempimento e lo stato delle cose.

Fino alla legge delega  163/2017, contrariamente a quanto è avvenuto in altri Stati europei, in Italia nulla si fece per adeguare la normativa italiana al GDPR.

Immediatamente dopo la legge delega n. 163 del 25  ottobre 2017 vi fu – è vero – un intervento legislativo; fu emanata, il  20 novembre 2017, la legge n. 167 (Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017), che semplicemente  interveniva sulla preesistente legge sulla Privacy, la legge 196/2003, introducendo un nuovo articolo, l’art. 110 bis in tema di utilizzo di dati per scopi scientifici ed integrando l’art. 29 in tema di Responsabile del trattamento, nell’evidente rozzo intento di adeguare la normativa italiana alle previsioni della GDPR.

Rendendosi conto della complessità dell’adeguamento, solo il 14 dicembre 2017 fu istituita con Decreto una Commissione di studio al fine di adeguare la normativa italiana al GDPR.

Sciolte le Camere dal Presidente della Repubblica il 28 Dicembre 2017, questa Commissione ha iniziato i suoi lavori il 4 gennaio 2018, con il Governo in Ordinaria Amministrazione. 

Si legge infatti nella Relazione illustrativa, dello schema di Decreto Legislativo esaminato il 21 Marzo 2018 dal Consiglio dei Ministri:

Il presente schema di decreto legislativo è finalizzato ad adeguare il quadro normativo nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE. In relazione all’elaborazione di questo testo è stata istituita una commissione di studio con decreto del Ministro del 14 dicembre 2017, che ha potuto incominciare i lavori il 4 gennaio 2018.

Questa Commissione ha elaborato il testo provvisorio dello Schema di Decreto Legislativo che è stato esaminato dal Consiglio dei Ministri il 21 Marzo 2018. Vedasi  Comunicato Stampa del Consiglio dei Ministri n.75

Dopo il parere positivo del Consiglio dei Ministri in tale data è seguito un acceso dibattito. A titolo puramente esemplificativo si legga:

La bozza del decreto attuativo del GDPR, tra profili di incostituzionalità e contrasto con il principio europeo di Accountability

Gdpr, Bolognini: “Da schema di riordino del governo rischi di incostituzionalità” – CorCom

Pur non avendo  traccia dei successivi lavori di questa Commissione, risulta che,  in data 10 maggio 2018, il Consiglio dei Ministri  inviava un nuovo e diverso schema di Decreto Legislativo al Parlamento, affinché quest’ultimo esprimesse un parere su questo nuovo  schema di Decreto Legislativo.  Al proposito vedasi il testo del  Nuovo schema di Decreto Legislativo trasmesso dal Governo al Parlamento il 10 Maggio 2018 per il parere parlamentare.

Dopo il 10 maggio non è noto a chi scrive quale Commissione Parlamentare si sia espressa al proposito, né ovviamente il suo parere.

Allo stato dunque, preso atto che entro il termine, che sembrerebbe previsto dalla legge delega 163/2017, questa non è stata esercitata ed il Decreto Legislativo non è stato emanato, sembra proprio difficile poter prevedere che prima del 25 maggio prossimo sia pubblicato sulla gazzetta un Decreto Legislativo finalizzato ad adeguare il quadro normativo nazionale alle disposizioni del Regolamento UE 2016/679.

La voce circolata per la quale il Consiglio dei Ministri il giorno 16 maggio avesse esaminato il nuovo schema di Decreto Legislativo relativo al GDPR e lo avesse in seconda lettura licenziato, non risulta veritiera perché come risulta dal Comunicato Stampa del Consiglio dei Ministri n. 84 , la decisione lì assunta riguarda un’altra normativa europea ovvero il Trattamento e circolazione dei dati personali a fini di pubblica sicurezza e penali ovvero l’attuazione della direttiva (UE) 2016/680 del Parlamento europeo  e non il GDPR ovvero la EU 2016/679.

Ci sono anche poche speranze di avere anche in Italia un grace period, come già peraltro è stato deciso in Francia, ove il  CNIL  ha già comunicato che concederà “per i primi mesi” seguenti il 25 maggio, un lasso di tempo in cui le ispezioni avranno un carattere “flessibile” riguardo agli aspetti più impegnativi introdotti dal GDPR.

In Italia il Responsabile Privacy, in un suo comunicato stampa del 19 aprile 2018, ha respinto l’ipotesi di una moratoria di sei mesi per le sanzioni previste dal Regolamento UE sulla privacy n. 2016/679, che diventa operativo il 25 maggio 2018. 

Tuttavia il 24 Maggio 2018 il Responsabile Privacy incontrerà i Responsabili Trattamento Dati e l’incontro dalle 10 di mattina sembra sia trasmesso su youtube su https://www.youtube.com/watch?v=dG8KCEdVa9k

Speriamo che chiarisca un quadro normativo che oggettivamente, in assenza di un Decreto Legislativo che  adegui il quadro normativo nazionale alle disposizioni del Regolamento UE 2016/679. determina non poche incertezze.

Non vi è dubbio che con queste premesse iI primo dei tre temi del Convegno,  che si svolgerà a Chiavari (GE) il 23 Giugno pv, dalle ore 11 nella Sala Presidenziale della Società Economica, su “Privacy: giornalisti a rischio senza decreto?”, possa essere un tema di rilevanza immediata per la attività giornalistica.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...