Con l’entrata in vigore del GDPR (Regolamento UE 2016/679) l’impianto giuridico nazionale assume sempre più spessore, ma allo stesso modo, pone non pochi dubbi per ciò che attiene all’applicazione del dettato normativo relativamente alla tutela dei diritti degli utenti. La stima dei fatti per l’appunto, ha portato a valutare due facce della stessa medaglia; se da un lato infatti viene offerta una protezione completa e tracciabile a favore del consumatore, dall’altro, il responsabile dei dati, è tenuto a rispettare determinati e categorici obblighi, affinché la tutela proposta, si esplichi fattualmente. Ed è proprio da qui, che nasce lo spinoso quesito attinente alle modalità di realizzazione del sistema più consono all’applicazione della materia.

La normativa rimane ancora poco chiara a distanza di due anni, poiché lascia i destinatari incerti riguardo la scelta di vagliare quali sistemi di protezione-dati risultino più consoni e adeguati, alle esigenze di prevenzione, sicurezza e privacy. Ciò che va rilevato non è tanto la grandezza dell’impresa, ma quanto, la mole di informazioni acquisite in prospettiva delle finalità perseguite dall’attività; oltretutto a tal proposito, non ci si riferisce unicamente ad attività on line (e.commerce o acquisti web) ma anche a professionisti o strutture (pubbliche o private) che per esercitare la propria attività dispongono inevitabilmente di informazioni strettamente private (basti pensare ad esempio, agli avvocati o ai commercialisti, oppure alle aziende medico sanitarie, giusto per citarne alcune in minima parte).

Su quest’ultimo punto abbastanza delicato dunque, si apre il sipario sulla possibilità (quasi certa) di concedere una proroga per attuare il Regolamento europeo, fissando il termine per il 21 agosto 2018 (data necessaria per espletare l’ordinario iter di trasmissione dei pareri). La necessità sorge a causa del mancato recezione dei pareri delle Commissioni speciali per gli atti urgenti del Governo – le quali hanno avuto trasmissione del General Data Protection Regulation soltanto nei primissimi giorni di maggio – spostando così il termine di ulteriori tre mesi. La presenza di punti confusi ed imprecisi nel dettame legislativo europeo, ha provocato un ritardo inaspettato nella redazione del parere da parte delle delegazioni parlamentari coinvolte; ed a tal proposito, si è stabilito di far partire un ciclo di audizioni informali tra i vari componenti, in ausilio del Garante della privacy – quale unico organo puntuale che ha fatto recapitare il suo giudizio sul testo europeo facendo trasparire non pochi appunti di disapprovazione  – affinché si faccia luce e chiarezza sulla normativa. Ciò tanto detto, per concludere, fa presupporre uno scenario ancora in costruzione e che per la sua completa realizzazione bisognerà aspettare ancora qualche mese, arrecando tuttavia una sovrapposizione tra le normative peesistenti e quelle in entrate dall’Europa.