Cookie free: nessun "biscotto" per spiare i lettori

Italia-Europa: "Regolamenti" di conti a corrente alternata

Infatti, nei due "campi di battaglia" il nostro legislatore ha deciso, inspiegabilmente, di agire con strumenti molto, troppo diversi.
Dopo l'entrata in vigore del regolamento (UE) 910/2014 "in materia di identificazione elettronica e servizi fiduciari..." - che risale, per la maggior parte delle sue disposizioni, al 1. luglio 2016 - il Governo, nell'esercizio della delega conferita con la legge 124/15 "Madia" (L. 124/15) ha quasi immediatamente dato vita ad un intervento ispirato alla dichiarata volontà di coordinamento tra le vecchie disposizioni e quelle nuove.

Infatti con il decreto legislativo 179/16, il Codice dell'amministrazione digitale è stato in larga parte riscritto. Per avere una dimensione della portata dell'intervento, è sufficiente partire dall'articolo 1, dal quale sono state espunte quasi tutte le precedenti definizioni ed è stato introdotto un comma 1-bis, che completa l'opera con una disposizione di rara chiarezza: "Ai fini del presente Codice, valgono le definizioni di cui all'articolo 3 del Regolamento eIDAS".

Punto! Una ouverture di pura e semplice rottamazione del vecchio, che poi si declina in una serie di interventi certosini su moltissime norme del CAD, a tratti effettuata in modo un po' raffazzonato, e con esiti non sempre del tutto coerenti, ma comunque ispirata dalla precisa e meritoria determinazione di mettere gli operatori in condizioni di maneggiare un testo che coordina la normativa nazionale con quella europea.

Diversi, diversissimi i venti che tirano sul regolamento (UE) 2016/679 sulla protezione dei dati personali, in vigore dal 24 maggio 2016 e applicabile dal prossimo 25 maggio 2018 (art. 99).

Per quanto possa sembrare incredibile, non solo non c'è in vista nessuna ipotesi, nemmeno larvata, di un intervento normativo di coordinamento con il "Codice privacy", ma fonti più o meno autorevoli, sostengono in varie sedi che… il coordinamento se lo potranno e dovranno fare da soli, imprese e cittadini.

Chi si sta addentrando nei meandri del Regolamento, non può che rimanere smarrito: veramente, con gli interessi ed i principi che ci sono in gioco (e con la misura delle sanzioni delineate nel nuovo articolato), si pensa di poter giocare una partita del genere senza nessuna rete di protezione? Veramente, a parte le slide divulgative, che ai fini del problema che stiamo esaminando, aiutano molto poco, dovremo aspettare i primi provvedimenti del Garante per capire quale sia la effettiva portata di certe disposizioni in relazione a quelle previste nel Codice?

Forse, se la preoccupazione non è solo mia, da queste colonne potrebbe partire una sorta di mobilitazione, o di grido di allarme, che spinga il legislatore (così attivo, quando vuole) a rivolgere uno sguardo anche al rapporto… privacy by Italia/privacy by UE: un giochino che, se lasciato a se stesso, rischia di esploderci fra le mani.