• Home
  • News
  • Il mistero del GDPR e le altre terribili profezie

Il mistero del GDPR e le altre terribili profezie

  • Venerdì, 13 Aprile 2018
Il mistero del GDPR e le altre terribili profezie

di Antonella D'Iorio, avvocato - esperto nella protezione dei dati personali, Professionista D&L NET


È il 25 maggio 2018 la data designata per la piena operatività del GDPR, Regolamento europeo in materia di protezione dei dati, quando negli Stati membri, ogni realtà micro o macro, pubblica o privata, dovrà dirsi aggiornata, allineata e adeguata ai principi normativi già vigenti.
Lungo gli ultimi due anni, ogni singolo Paese dell’Unione Europea ha assunto il compito di predisporre i lavori e le procedure utili per il raggiungimento di tale scopo, nella consapevolezza di quanto siano crescenti i rischi per i soggetti che trattano dati, ma anche nella predisposizione ad avvalersi, attraverso un corredo normativo ad hoc, di migliori opportunità in fatto organizzativo e in previsione di obiettivi di cui gli stessi soggetti possano avvantaggiarsi.
In Italia il confronto normativo si gioca sui contenuti del d.lgs 196/2003 meglio noto come “Codice della privacy” che già quindici anni fa rispondeva all’esigenza di dare vita e un’abitazione precisa ad un complesso di regole definite per la tutela del trattamento dei dati, sensibilizzando le coscienze ad un approccio diverso ed invitando a vestirsi di ruoli specifici nella gestione dei dati.
Il GDPR visto così non potrebbe essere altro che un passaggio successivo, sotto un profilo storico e dinamico, di quanto si era creato e già disegnato alle nostre spalle e che oggi naturalmente si evolve.
Il GDPR ben potrebbe apparire allora come un parente stretto del “Codice della privacy“ grazie ai suoi -non pochi ed evidenti- richiami al DNA normativo che ne farebbero un diretto discendente, se si andasse a guardare ai semi gettati in esso e ritrovati poi nel fiore dei principi che rendono così caratteristico il Regolamento europeo, destinato a dare l’impronta agli Stati membri nei loro rispettivi ordinamenti.
Il GDPR, dunque, non è un’apparizione misteriosa piovuta dallo spazio alla conquista di una dignità e di una cittadinanza da stabilire nel nostro Paese in queste ultime settimane ma, piuttosto, la proiezione da aspettarsi e la sfida su cui scommettere di quanto, già a suo tempo, era stato annunciato dal nostro Codice e poi riscontrato nelle buone pratiche. Basti pensare all’applicazione che se ne faceva con la redazione dell’utile (se adottato con metodo e attenzione) Documento Programmatico della Sicurezza (DPS) che, se fosse rimasto come adempimento da confermare annualmente, magari ci avrebbe fatto sentire più Europei e meno alieni di fronte al cambiamento .
Questa linea di continuità ad alcuni, oggi, appare sfumata o senza traccia fino quasi a contraddire quella natura familiare che, invece, i due corredi normativi pure svelano in tanti punti di contatto, creando un’appartenenza e una perfetta aderenza alle categorie che fanno già parte del nostro buon agire e operare nella quotidianità.
Conseguenza di tanto, a poco più di quaranta giorni alla scadenza, è che l’Italia si è persa tra i fiocchi della improvvisazione dell’ultimo minuto generando crescente confusione e un’ansiosa polemica tra esperti vecchi e nuovi della materia.
Un corretto approccio sarebbe quello di non focalizzare l’analisi del cambiamento esclusivamente sugli effetti negativi circa le severe previsioni sanzionatorie a cui andrebbe inevitabilmente incontro chi sarà in aperta violazione o in disapplicazione delle disposizioni di legge ma, piuttosto, sarebbe opportuno e di aiuto fare leva su cosa davvero offre o può offrire una forma mentis basata sull’accountability, parola e principio cardine di questa evoluzione che ne costituisce vera novità, che si traduce nel puntare l’attenzione verso una sana responsabilizzazione dei soggetti che si apprestano al trattamento dei dati come conferma e rafforzamento di risorse già attive e, al tempo stesso, ulteriore chance per coltivare e far emergere tutte quelle potenzialità ancora inespresse.
Insomma, non solo una serie di precetti e misure stringenti, ma anche e prima di tutto una sorta di libero arbitrio per una convivenza migliore e più affine con le mutate esigenze, un atteggiamento di cambiamento che si radichi innanzitutto nel pensiero, un cambiamento responsabile e una responsabilità al cambiamento, in considerazione di uno scambio di dati sempre più veloce e rovente.
In conclusione, cosa dovrà accadere da questo 25 maggio in poi?

La risposta, senza voler toccare gli spunti più o meno interessanti ed autorevoli che stanno offrendo gli studiosi della materia, che si stanno appassionando proprio in queste ore -quasi apocalittiche- a disegnare risvolti in toni più o meno gravi, può e vuole essere di conforto e di sprone. Direi che oggi, semplicemente, ci viene chiesto di essere credibili e convincenti.
Il Garante chiamato ai giusti controlli non discuterà se avremo dipinto una porta o una finestra di bianco o azzurro, piuttosto che di giallo limone, se riusciremo a restituire che all’origine di tutto e prima ancora di scegliere ci sia stata un’azione preliminare di verifica e di consultazione adeguata al contesto, al di là che possa trattarsi del nostro colore preferito fino ad essere un fatto involontario o casuale non potremo e non dovremo più trascurare la particolarità e la specialità che ogni trattamento dei dati può assumere e può meritare.

In tal caso saremo attendibili solo se capaci di dimostrare che quella precisa tonalità da noi scelta crea la giusta relazione tra i valori di chiaroscuro che saranno comunque sempre presenti nella realtà.
Il GDPR non vuole essere una ricetta tassativa per sconfiggere i mali incurabili che attaccano i nostri dati, ma il migliore compromesso, la nostra soluzione, che di volta in volta sapremo riconoscere a seconda del contesto in cui interagiamo e dei possibili modelli da applicare.
E magari ragionando così diverrebbe di sicuro più facile e più accettabile il cambiamento già in corso che punta a un risultato di riconoscimento e di valore giuridico e non solo delle nostre risorse, che apparirebbero meglio in relazione e anche più rispondenti e rilevanti su un piano fattuale.

Procedere all’attuazione dei contenuti normativi del regolamento europeo GDPR è un’occasione per cucirsi addosso, di volta in volta e a seconda dei soggetti e delle occasioni, il vestito di alta sartoria giusto per noi, che meglio ci si addice, valorizzandoci senza false pieghe, inutili merletti e veli di mistero che possano inquietarci.


D&L Communication è segreteria organizzativa delle Associazioni:

CONTATTI

D&L Department - Studio Legale Lisi
Via M. Stampacchia, 21 - 73100 LECCE - Tel e fax: +39.0832.25.60.65 

segreteria@studiolegalelisi.it 

Digital & Law Department S.r.l.
Via M. Stampacchia, 21 - 73100 LECCE - Tel e fax: +39.0832.25.60.65

P.IVA: 04372810756 - info@digitalaw.it - digitalaw@pec.it 

Studio Legale Lisi
Via V. M. Stampacchia, 21 - Piano Terra - 73100 Lecce - Tel /Fax: +39.0832.24.48.02 

info@studiolegalelisi.it 

Segreteria di Milano
Piazza IV Novembre, 4 - 20124 - Milano - Tel 02.671658188 Fax 02.67165266

Domicilio a Roma