Il decreto legislativo del Governo che deve armonizzare le norme nazionali sulla privacy con il Gdpr potrebbe non arrivare entro il 25 maggio, data dalla quale entreranno in vigore le nuove regole europee. Il Consiglio dei ministri aveva approvato il testo a marzo in prima lettura, ma poi sull’iter del provvedimento è calata una cortina di silenzio. Il Sole 24 Ore, in un articolo pubblicato venerdì, rivela che nelle settimane successive il provvedimento sarebbe stato sottoposto a nuove modifiche, dirette a recuperare nel decreto l’apparato delle sanzioni penali che compariva nel vecchio Codice della privacy del 2003 e che nella versioen licenziata dal Governo era stato accantonato a favore di un inasprimento delle sanzioni amministrative.
Torna così, a quanto scrive il quotidiano economico di Confindustria, la pena della reclusione da 6 a 18 mesi (che in determinati casi possono arriovare anche a tre anni) per il trattamento illecito dei dati personali. Stesso discorso per la dichiarazione di falso di fronte al Garante della privacy, punita con la reclusione da 6 mesi a 3 anni, mentre sarebbe una novità assoluta il reato di comunicazione e diffusione illecita di dati riferibili a un ingente numero di persone (da uno a sei anni) e quello dell’acquisizione fraudolenta di informazioni personali per trarne profitto (da uno a quattro anni).
Il vero problema però rimangono i tempi: il 25 maggio entra in vigore il Gdpr e il 21 scade il termine entro il quale il Governo dovrebbe esercitare la delega delle Camere, ossia approvare il decreto legislativo. Due settimane insomma, nelle quali dovranno arrivare i pareri delle commissioni parlamentari e del Garante della privacy e infine l’approvazione definitiva del testo da parte del Governo. Un vero tour de force, come si suol dire, già impegnativo in condizioni normali figuriamoci in questo momento dove l’attenzione generale è concentrata sulla formazione del nuovo esecutivo.