Alcuni siti hanno sbandierato ai quattro venti che la CNIL, il Garante francese per la privacy, abbia dichiarato una moratoria sulla applicabilità delle sanzioni previste dal nuovo regolamento. Non è così. La CNIL non ha mai dichiarato una moratoria né avrebbe mai potuto farlo per un elementare principio di diritto (una Autorità di uno stato membro non può dichiarare unilateralmente una moratoria su una norma comunitaria, sarebbe una cosa illegale e gravissima). La CNIL ha espresso una opinione condivisa da tempo fra molti esperti e personaggi istituzionali. Il Regolamento è una norma molto complessa, scritta male (anzi malissimo) e quindi di difficile interpretazione ed applicazione. In questa situazione già un anno fa il Garante Europeo, dr. Buttarelli, nel corso del convegno organizzato dallo Studio Zallone e Lexing (http://www.lexing-network.eu/) ebbe a dire esattamente quanto si ritrova nel sito del Garante francese: sappiamo che questa è una norma complessa, per cui non abbiate paura di sbagliare. Quello cui guarderemo noi è la buona fede, l’impegno speso nell’applicare la norma e la disponibilità a cooperare con l’Autorità. Se poi ci saranno degli errori, transeat. E’ esattamente ciò che ha detto la CNIL. Prima di tutto la CNIL ha ricordato come i principi fondamentali della protezione dei dati non siano mutati. Violazioni che riguardino questi aspetti (quelli cioè tutelati dall’articolo 5 e 6 del Regolamento) non potranno usufruire di alcuna comprensione, perché non introducono nulla di nuovo. Riferendosi esclusivamente ai nuovi obblighi nascenti dal Regolamento e solo relativamente a questi la CNIL, riferendosi ai controlli che saranno effettuati, ha detto testualmente :” les contrôles opérés auront essentiellement pour but, dans un premier temps, d’accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes. En présence d’organismes de bonne foi, engagés dans une démarche de conformité et faisant preuve de coopération avec la CNIL, ces contrôles n’auront normalement pas vocation à déboucher, dans les premiers mois, sur des procédures de sanction sur ces points.” (Libera traduzione: In un primo tempo i controlli avranno lo scopo di accompagnare gli operatori verso una corretta interpretazione e la operatività delle regole. In presenza di operatori che abbiano operato in buona fede, che si siano impegnati a mettersi in regola e che facciano prova di cooperazione con la CNIL, questi controlli normalmente non avranno come conseguenza di sfociare in procedure sanzionatorie su questi punti” (https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire). Quindi: chi viola i principi fondamentali, noti ed in vigore da tempo, non si faccia illusioni. Chi si è impegnato ad applicare la norma, solo relativamente alle novità introdotte dal regolamento, sarà valutato con minore rigore. Parlare di moratoria tout-court è sbagliato e fa montare una polemica sterile ed inutile, quando invece occorrerebbe avere la capacità di concentrarsi su una corretta interpretazione ed applicazione della norma. Ora lo dico, così mi faccio qualche altro amico: la mia idea è che i vari “maghi della privacy”, che in questi mesi hanno venduto programmi miracolosi con cui tutto sarebbe stato sistemato in poco tempo, si trovano in grave difficoltà, e cercano di guadagnare tempo attraverso il meccanismo perverso della rete: se una cosa la si dice dieci volte, quella cosa diventa vera.
Comments are closed.