Dopo il batti e ribatti di affermazioni e smentite riguardo il differimento dell’applicazione delle sanzioni per il GDPR, rimane comunque un problema sul tappeto: si tratta del decreto legislativo che avrebbe dovuto coordinare le disposizioni del nostro codice con le nuove norme europee.
Dopo essere stato approvato in via provvisoria e salvo intese dal consiglio dei ministri del 21 marzo il decreto è sparito all’orizzonte. Da allora non se ne sa più nulla. I tempi però si fanno stretti le commissioni speciali in Parlamento e il Garante sono in attesa anche perché il 21 maggio il governo dovrà esercitare la delega.
Poi il 25 maggio arriva la seconda scadenza che prevede la piena operatività del GDPR che in Italia sostituirà il Codice della privacy. Compito del decreto del quale non si sa più nulla è fare da tramite, coordinare il passaggio fra i due sistemi.
Senza l’entrata in vigore del decreto il rischio è che si crei una situazione di confusione normativa.
Con ottimismo si può dire che il decreto arriverà a ridosso del 25 maggio anche perché nei prossimi giorni dovrebbe esserci una riunione tra Palazzo Chigi e i ministeri coinvolti per sbloccare la situazione.
In discussione c’è la questione del depotenziamento delle sanzioni penali e l’inasprimento di quelle amministrative.
Intanto non mancano le richieste per una moratoria, un periodo di grazie per l’applicazione delle sanzioni.
D’altronde la Francia lo ha già fatto con un periodo di tempo in cui, le aziende che avevano rispettato determinati obblighi e comportamenti, hanno visto un’applicazione più morbida dei provvedimenti.
Sembra che nei prossimi giorni Confindustria potrebbe formalizzare la richiesta che trova un valido motivo di appoggio nel ritardo del decreto.
Senza decreto, è l’opinione dell’Associazione degli industriali, non c’è quel minimo di certezza giuridica che serve per dare alle imprese un quadro chiaro. Il regolamento su tanti aspetti non si pronuncia o lascia aperte delle opzioni che vanno poi esercitate.
Per esempio c’è la norma che attribuisce al Garante della privacy il compito di varare misure di semplificazione per le piccole e medie imprese.
E poi, aggiunge Confindustria, le nuove norme presuppongono un approccio strutturato e sistemico che necessita dell’istituzione di un sistema articolato. C’è poi il problema dell’analisi dei rischi da mettere in campo. Ma per tutto questo il quadro normativo deve essere chiaro.