A una manciata di settimane dalla definitiva entrata in vigore del Gdpr, il nuovo regolamento Ue per la protezione dei dati personali, le autorità che devono assicurarne l’applicazione non sono ancora pronte ad accoglierlo, Italia compresa.
A dirlo è un’indagine realizzata da Reuters attraverso un questionario inviato ai garanti nazionali e regionali per la protezione dei dati personali del Vecchio continente.
IL QUESTIONARIO
Ventiquattro soggetti – tra i quali 18 autorità statali e sei sulle sedici federali della Germania, hanno risposto a un quesito sulla loro prontezza rispetto all’introduzione delle nuove norme. Ben diciassette hanno detto di essere ancora impreparati. E non è un dettaglio di poco conto, dal momento che chi dovrà supervisionare sul Gdpr non sarà Bruxelles, bensì i singoli Paesi.
LE RAGIONI DELL’IMPREPARAZIONE
Alla base della situazione di stallo ci sarebbero essenzialmente la carenza di fondi e staff, considerati insufficienti data la mole di lavoro in arrivo. Dei soggetti ascoltati, undici credono sarà possibile averne a disposizione nel prossimo futuro, ma non in tempo per arrivare pronti al 25 maggio.
LA SITUAZIONE ITALIANA
Anche Antonello Soro, presidente dell’Autorità garante per la protezione dei dati personali nel nostro Paese, ha risposto ai quesiti di Reuters, dichiarandosi favorevole al nuovo regolamento, ma rimarcando alcuni aspetti in linea con quelli degli omologhi europei. In primis la non adeguatezza della struttura, meno ampia di quella che servirebbe ad assolvere ai suoi nuovi compiti. E, poi, le risorse: per l’anno in corso, l’Autorità conta su 25 milioni di euro di budget, ma ne servirebbero il doppio. Allo stesso tempo ci sarebbe bisogno di incrementare numericamente lo staff, portandolo dagli attuali 122 elementi ad almeno trecento.
GLI ALTRI PAESI
La Penisola, come detto, non è però la sola a porre queste osservazioni. Uno Stato tecnologicamente all’avanguardia, come l’Estonia, crede che il successo nell’applicazione del regolamento dipenderà in larga parte dalla “cultura amministrativa” dei suoi funzionari. Un elemento che potrebbe creare grossi divari tra le capitali.
I cugini francesi – ha spiegato Isabelle Falque-Pierrotin, presidente del Cnil, l’Autorità garante per la protezione dei dati personali di Parigi – hanno “realizzato di non avere risorse sufficienti per far fronte alle nuove responsabilità” poste dal Gdpr (senza però specificare quali di queste sarà difficile gestire).
Silenziosa, invece, l’omologa struttura irlandese, che ha scelto di non rispondere alle domande. L’Autorità di Dublino, la Dpc, sarà infatti una delle più esposte agli effetti delle norme. Nel Paese, infatti, grazie a ormai note condizioni regolatorie e fiscali particolarmente favorevoli, hanno alcune delle loro sedi colossi del Web come Apple, Google e Facebook.