Riflettendo su un commento del Professor Franco Pizzetti, "un presidente prorogato è oggettivamente meno forte di un Presidente eletto e insediato", mi ritrovo a pensare alla catastrofica situazione della protezione dei dati in Italia. Una legge (il GDPR) ben recepita e una spinta mediatica efficace ci hanno permesso di poter intervenire sia sulle documentazioni che sui sistemi di protezione dei dati digitali nelle aziende italiane.

Purtroppo però il GDPR è entrato in vigore a Maggio del 2018, ovvero a un anno dalla scadenza del mandato settennale del nostro Garante della protezione dei dati Antonello Soro, il quale va detto, si è dato molto da fare affinché il nostro paese recepisse appieno il Regolamento, affinché ci fosse un periodo di “rodaggio franco” per le aziende e infine addirittura arricchendolo di precise e auspicabili interpretazioni (vedi circolare di marzo sui dati medici) a soli 3 mesi dalla scadenza del mandato. Sinceramente di più non poteva fare e sarebbe assurdo pensare che adesso, con mandato ampiamente scaduto e con le fragili vesti di  Presidente pro tempore, si possa dedicare all’organizzazione di un piano di controlli per fare il punto della situazione del nostro paese riguardo alla protezione dei dati personali. Per questo servono ampi e forti poteri legittimati dal Governo oltre ad adeguati fondi assegnati in bilancio.

Tutte caratteristiche che, mi auguro, potrà avere la nuova quaterna di membri che andrà a costituire la nuova Autorità Garante. Intanto, però, il Governo latita, rimanda, non decide e di fatto rende ogni giorno più debole questo meraviglioso e rivoluzionario Regolamento europeo.

Muovendoci per il nostro paese, utilizzando Hotel, entrando nei negozi, avendo a che fare con aziende e attività commerciali mi rendo conto che l’Italia è spaccata in due, ma non geograficamente come qualcuno potrebbe pensare: è invece divisa tra una piccola parte che si è adeguata con tanta fatica accantonando una percentuale del fatturato a favore della protezione dei dati, e l’altra parte, ben più grande, di persone che non hanno fatto niente perche “tanto siamo in Italia”.

Tralascio nella mia analisi quest’ultima fazione, perché auspico, come tutti gli addetti ai lavori, una efficace anche se tardiva serie di controlli e sanzioni che metta la parola fine ai “furbetti del trattamentino”. Prendo invece in considerazione quella piccola comunità di imprenditori, manager e commercianti che, anche con fatica, si sono messi in regola: di fronte ad un Organo di controllo delegittimato e che non controlla staranno sicuramente pensando di aver buttato via i soldi, di aver fatto una cosa inutile, che non porterà alcun beneficio.

Ecco, facendo questa considerazione mi sale la rabbia e l’impotenza, per due motivi.

Il primo è perche nessuno si dovrebbe permettere di impoverire e di sminuire questo piccolo gruppo di forza lavoro italiana che ha creduto nel GDPR.  Anzi, al contrario, il Governo dovrebbe intervenire immediatamente dando nuova forza e vigore a questa Autorità con la nomina dei suoi membri, dimostrando così che la strada è una e una sola: andare avanti verso la protezione dei dati e dei diritti degli interessati e che non esistono strade alternative o furbetti che non verranno sanzionati e poi obbligati ad adeguarsi.

Il secondo motivo della mia rabbia e della mia impotenza è dovuto al fatto che molti paragonano questo Regolamento al vecchio D.lgs 196/03: niente di più sbagliato. Siamo di fronte ad un regolamento europeo, recepito da tutti gli stati membri e che quindi non è più una cosa solo nostra. C’è in gioco la reputability delle aziende italiane che vogliono guardare all’Europa. Nascoste fra le noiose righe di un Registro dei Trattamenti o di un DPIA ci sono l’affidabilità delle imprese, la loro solidità e la loro dinamicità nel far fronte al cambiamento epocale di un mercato di bottega che diventa mercato digitale globale e dove tutti devono avere il massimo rispetto di tutti.

Anonymous ci ha violentemente svegliato dal torpore facendoci notare che siamo tutti TROPPO vulnerabili, che ci possono rubare i dati che custodiamo con una facilità elementare; non facciamo finta di niente e prendiamo questa sonora lezione come un punto sul quale costruire uno scambio di dati sicuro e una salvaguardia dei diritti delle persone efficace.

E’ tempo che chi ci governa si faccia sentire!