"Il 24 maggio entrerà in vigore il nuovo Regolamento europeo sul trattamento dei dati personali. Entro i successivi due anni si dovrà attuare integralmente. E' una norma direttamente applicabile, al contrario di una direttiva, e non ha bisogno di trasposizioni. Ma l'Italia ha una normativa organica racchiusa nel codice della privacy e c'è dunque bisogno di un'operazione 'cosmetica', tecnica: penso che con il contributo del Garante italiano e un forte scrutinio da parte delle commissioni parlamentari questo si possa delegare al governo". A dirlo Giovanni Buttarelli, Garante europeo della protezione dei dati, oggi a Roma al convegno 'Una rivoluzione per la sanità: Il nuovo Regolamento Ue sul trattamento dei dati personali. Tempi, competenze, responsabilità e sanzioni di manager e aziende' alla Camera dei deputati.
Buttarelli ha dunque proposto "l'adozione in tempi rapidi di una sintetica e precisa legge delega per far sì che gli operatori possano disporre di linee di indirizzo applicative in tempo utile per prepararsi alla data del 25 maggio 2018, che sembra lontana, ma in realtà è davvero vicina. Questo presuppone un impegno politico istituzionale importante, considerati anche i benefici che ci possono essere sul piano generale da un uso responsabile delle informazioni nella nuova generazione dei big data".
Secondo Buttarelli, il nuovo Regolamento rappresenta "un passo avanti verso l'armonizzazione del sistema dei 28 Paesi. Non abbiamo ancora gli 'Stati Uniti d'Europa e forse mai li avremo, ma ora abbiamo una legge con un minimo comune denominatore fra i vari Stati che gli Stati Uniti d'America ad esempio non si riesce a ottenere".
Nel testo "si tiene conto del trattato di Lisbona, delle nuove tecnologie, verranno rafforzati i diritti di tutti gli interessati, ci saranno sanzioni più severe e più responsabilità per chi gestisce le informazioni di carattere personale. Molte novità anche per le prospettive di lavoro, per le nuove professioni che possono essere impiegate per attuare i principi del 'privacy by design' e 'by default', come i 28.000 data protection officer che saranno reclutati su scala europea per attuare questi principi sul piano informatico e tecnologico. Una possibilità unica per ammodernare i nostri sistemi informativi, adeguandoli al rispetto dei diritti della persona".
Da parte sua Augusta Iannini, vicepresidente dell'Autorità Garante della privacy, ha reso noto come si stia "procedendo con una ricognizione della compatibilità del nuovo regolamento con il codice sulla privacy del 2003. Dobbiamo però ricordare che con l'entrata in vigore il 24 maggio le norme non compatibili saranno da ritenere tacitamente abrogate. Se servono dunque interventi legislativi, che vengano fatti entro i prossimi due anni".