Domani 19 settembre 2018 diverrà vigente il decreto tanto atteso che si riprometteva di armonizzare le norme del codice italiano, mai abrogate, con il nuovo regolamento europeo, già efficace dal 25 maggio scorso. Il nuovo decreto legislativo, infatti, è stato pubblicato in gazzetta ufficiale il 4 settembre, ma già il 12 settembre è intervenuta in gazzetta una rettifica (errata corrige). Da un primo sguardo al decreto, che sostanzialmente va a toccare molte parti del codice privacy, del quale ci si attende una versione coordinata, colpisce anzitutto l’adozione del rito del lavoro per i ricorsi giurisdizionali in tema privacy (art. 152 codice privacy), con un termine di decadenza di trenta giorni (sessanta se l’interessato risiede all’estero). Vi è poi una serie di tentativi del nuovo legislatore nazionale di “scremare” le pendenze; in particolare: - riaprendo i termini per il pagamento in misura ridotta fino al 17 dicembre 2018, pena gli effetti automatici di ordinanza-ingiunzione e salva la produzione di memorie difensive (pagamento dovuto entro i successivi sessanta giorni); - imponendo di fatto la reiterazione di memorie difensive al fine di evitare gli effetti automatici sopra citati e “costringere” l’Ufficio a esaminare le difese e decidere senza automatismi se archiviare o emettere l’ordinanza-ingiunzione (come in passato); - imponendo una motivata manifestazione di interesse entro il 18 novembre 2018 a chi desideri la trattazione di procedimenti pendenti (reclami, segnalazioni e richieste di verifiche preliminari), pena l’improcedibilità degli stessi. Si rinvengono poi alcuni passaggi che pure destano qualche perplessità. Il 19 settembre 2018, data di entrata in vigore del decreto legislativo, si interrompono ex lege i termini prescrizionali del diritto a riscuotere le somme dovute quali sanzioni per le violazioni in materia di protezione dei dati personali (art. 18, comma 5 decreto legislativo). L’art. 22, comma 13, inoltre, recita “per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell'applicazione delle sanzioni amministrative e nei limiti in cui risulti compatibile con le disposizioni del Regolamento (UE) 2016/679, della fase di prima applicazione delle disposizioni sanzionatorie”. Sorprendenti appaiono, invece, le precisazioni dell’art. 24, laddove con alcune parafrasi affermano l’ovvio, cioè che nel nostro ordinamento vigono il principio di legalità e il principio di irretroattività delle leggi penali (art. 25 Costituzione, articoli 1 e 2 codice penale, art. 673 codice procedura penale). Le critiche, anche autorevoli, sono fioccate, ma sarà sempre più necessario per le imprese prestare attenzione e affidarsi a mani sicure, al fine di non veder sfumare precedenti azioni o difese e perdere per sempre risorse e sforzi impiegati per seguire le precedenti regole. Forse il giovane legislatore ha travalicato la delega che gli era stata conferita, facendosi prendere la mano? - Marco Vianello -