Si parla da tempo dell’imminenza della piena applicazione del GDPR. Una data, quella del 25 maggio, attesa e per certi versi temuta: ebbene, l’attuale ritratto della situazione europea risulta per lo più caratterizzato da tinte poco luminose.

Su 28 Stati membri tenuti ad adeguare i rispettivi sistemi normativi al Regolamento, risulterebbe che solo Austria, Germania, Slovacchia e Svezia abbiano effettivamente provveduto per tempo a un’effettiva armonizzazione della normativa nazionale a quella europea. Questo è quanto ha riferito il Commissario UE alla Giustizia Vera Jourova, precisando che, ad eccezione dei 4 paesi citati, negli altri Stati la procedura sarebbe “ancora in corso”. Nel contempo, a livello europeo, la Commissione prosegue la propria opera di confronto e supporto agli Stati membri, di modo da ottenere, per quanto possibile, una rapida finalizzazione dell’iter di recepimento, in linea con le tempistiche previste, cosa assai complessa considerata l’imminenza della data in cui il GDPR sarà pienamente esecutivo in tutti gli Stati Membri.

Un’adeguata normativa di armonizzazione è di importanza cruciale in questo contesto, soprattutto in considerazione dei margini di discrezionalità previsti dal Regolamento UE in favore delle normative interne agli Stati interessati. Questo ritardo, in un certo senso limita le diverse Autorità nazionali che, in assenza di riferimenti chiari e circostanziati, vedono fortemente rallentate le proprie attività e la propria opera chiarificatrice riguardo la normativa, trovandosi impossibilitate a dirimere l’incertezza che attanaglia le realtà coinvolte.

Un esempio di confusione è ravvisabile proprio nel nostro Paese, dove abbiamo assistito in un primo momento alla volontà di abrogare in toto il nostro Codice in materia di protezione dei dati personali, scelta aspramente criticata dai maggiori esperti del settore, per poi invertire rotta, in favore di una opzione più prudente, uno schema di decreto legislativo, volto a preservare il D.lgs. 196/2003, rendendolo compatibile con quanto stabilito dal GDPR.

La situazione tuttavia, pare iniziare a sbloccarsi, quantomeno nel panorama italiano. A seguito dell’ assegnazione dello schema di decreto di adeguamento al GDPR alla Commissione speciale per l’esame degli atti urgenti presentati dal Governo,avvenuta il 15 maggio, infatti, le novità non si sono fatte attendere. Nella seduta tenutasi ieri, il Relatore della Commissione in sede consultiva ha dato atto che il termine per l’esercizio della delega – e, quindi, per l’approvazione in via definitiva del decreto di adeguamento – inizialmente fissato al 21 maggio dalla Legge 25 ottobre 2017 n. 163, è stato prorogato di tre mesi, ossia al 21 agosto. Tuttavia, l’importanza della questione pare stia emergendo in maniera maggiormente sentita, tanto che con tempistiche assai ristrette si è giunti alla calendarizzazione per il 23 maggio dell’assemblea plenaria della Commissione, in cui dovrebbe rendersi il parere sul decreto. L’iter quindi, preso atto dello slittamento del termine, potrebbe anche essere portato a compimento in tempi brevi.

È bene puntualizzare, che nonostante lo stato attuale della questione a livello europeo, le Autorità europee avvieranno comunque la loro opera di verifica sulla base delle segnalazioni e delle denunce ricevute, da ciò consegue che un’opera di adeguamento al Regolamento risulta comunque necessaria e prioritaria nelle realtà pubbliche e private italiane per porsi al riparo da eventuali sanzioni.