Pubblicato oggi in Gazzetta ufficiale, il Regolamento entrerà in vigore il 24 maggio lasciando due anni di tempo ai Paesi membri per la sua completa attuazione
A quasi 20 anni di distanza dall’adozione della prima legge italiana sulla privacy, viene pubblicato oggi sulla Gazzetta ufficiale europea il nuovo Regolamento Ue sul trattamento dei dati personali, un provvedimento che interessa molto da vicino il settore della sanità in quanto riguarda tutte le organizzazioni e le aziende che, a diverso titolo, gestiscono database e dati personali degli utenti.
Il regolamento entrerà in vigore il prossimo 24 maggio, lasciando due anni di tempo per la sua completa attuazione. Una norma direttamente applicabile, al contrario di una direttiva, che non ha bisogno di trasposizioni e mira ad armonizzare il sistema nei 28 Paesi dell’Unione.
“C’è un rafforzamento dei doveri di chi gestisce le informazioni – ha spiegato Giovanni Buttarelli, Garante europeo della protezione dei dati – insieme a una maggiore discrezionalità nell’attuazione delle norme. Ma bisogna fare di più, bisogna andare oltre la mera osservanza dei criteri, quindi tradurre in politiche interne la disciplina della privacy. Il testo prevede sanzioni più elevate, diritti rafforzati, poteri di controllo maggiori e più dinamici, in una disciplina tecnicamente neutra che consente di bilanciare molte esigenze. Ma sono tanti i ‘compiti a casa’ per il legislatore nazionale e per chi gestisce le informazioni. E’ un appuntamento molto serio”.
Per quanto riguarda il nostro Paese Buttarelli sottolinea come “l’Italia ha una normativa organica racchiusa nel codice della privacy e c’è dunque bisogno di un’operazione ‘cosmetica’, tecnica: penso che con il contributo del Garante italiano e un forte scrutinio da parte delle commissioni parlamentari questo si possa delegare al governo”. Necessaria per il Garante europeo “l’adozione in tempi rapidi di una sintetica e precisa legge delega per far sì che gli operatori possano disporre di linee di indirizzo applicative in tempo utile per prepararsi alla data del 25 maggio 2018, che sembra lontana, ma in realtà è davvero vicina. Questo presuppone un impegno politico istituzionale importante, considerati anche i benefici che ci possono essere sul piano generale da un uso responsabile delle informazioni nella nuova generazione dei big data”.
In tal senso Augusta Iannini, vicepresidente dell’Autorità Garante della privacy, ha illustrato come si stia “procedendo con una ricognizione della compatibilità del nuovo regolamento con il codice sulla privacy del 2003. Dobbiamo però ricordare che con l’entrata in vigore il 24 maggio le norme non compatibili saranno da ritenere tacitamente abrogate. Se servono dunque interventi legislativi, che vengano fatti entro i prossimi due anni”.
Anche il governo, per bocca del sottosegretario alla Giustizia Cosimo Maria Ferri, esprime soddisfazione per la pubblicazione in Gazzetta Ufficiale del nuovo Regolamento, rivendicando il ruolo fondamentale avuto dal nostro Paese durante la presidenza del semestre europeo “nell’approvazione di una norma che mancava e che deve uniformare il trattamento dei dati personali”. “Il nuovo regolamento – afferma Ferri – guarderà all’equilibrio fra la tutela del singolo individuo, della privacy e l’interesse pubblico ad approfondire alcuni dati per quanto riguarda ad esempio la ricerca scientifica, il trattamento dei dati sanitari e l’affermazione dell’effettiva tutela del diritto alla salute. Ci siamo riusciti, ora sta ancora a noi come legislatore nazionale coprire quei vuoti, quegli spazi di manovra creati dal regolamento, uniformando e trovando un equilibrio”.
