Il conto alla rovescia per l'entrata in vigore del giro di vite Ue sulla privacy è ormai alle battute finali. Da venerdì 25 maggio, assicura la commissaria Ue alla giustizia Vera Jourova mai più nuovi scandali Facebook-Cambridge Analytica o, almeno, mai più violazioni impunite grazie al "forte deterrente" delle nuove regole europee che prevedono sanzioni fino al 4% del fatturato annuo delle aziende 'colpevoli'. Eppure, annunciate "sin da dicembre 2015", a pochi giorni dal momento clou ci sono ancora quasi metà degli stati membri che non sono pronti.
L'Italia insieme ad altri 4 sta cercando di passare col "giallo" e, in base agli scambi con Bruxelles, il nuovo Parlamento dovrebbe adottare le misure nazionali relative al Regolamento generale sulla protezione dei dati (Gdpr) "poco dopo il 25 maggio". Sono 8, invece, i Paesi Ue "molto in ritardo", e una quindicina quelli che dovrebbero arrivare 'in ordine' a venerdì, tra cui Francia, Germania e Gran Bretagna. Jourova, in un'intervista all'ANSA e altre testate internazionali, ha fatto il punto della situazione a pochi giorni dal 'D day'.
"Sono sorpresa" da questi ritardi, ha ammesso, "c'è stata una sottovalutazione di base" da parte dei 28 del lavoro necessario per adattare la legislazione nazionale, soprattutto nelle implicazioni per imprese e pubbliche amministrazioni. "L'avvio di procedure d'infrazione è sempre possibile in caso di deviazioni gravi", ha avvertito Jourova, che ha lanciato l'allarme anche sui Garanti nazionali. Questi, infatti, avranno un ruolo molto più importante ma si trovano "senza risorse sufficienti", anche in termini di staff, data la 'caccia agli esperti' di privacy innescata dalle nuove norme.
Queste introducono non solo soglie minime di età per iscriversi a Facebook o Whatsapp, ma restituiscono ai cittadini il controllo sui loro dati in modo armonizzato in tutta Europa e si applicano anche a società extra-europee che operano nell'Ue. Lo scandalo Cambridge Analytica, ha detto la commissaria Ue, ha avuto il merito di aver "aiutato a spiegare ai cittadini il perché" di queste nuove regole. Quanto alla conformità o meno alle norme Ue della piattaforma Rousseau utilizzata dal M5S, sotto la lente del Garante italiano per la privacy, la commissaria ha detto di non avere "nessuna informazione". "Non ho alcun potere per essere coinvolta, le autorità per la privacy nazionali sono indipendenti", ha precisato Jourova, "a volte guardo casi europei su cui ci sono già state decisioni ma non quelli ancora in corso". In ogni caso, anche se dal punto di vista legislativo l'Italia non sarà pronta al 100% il 25 maggio quando scatterà il Gdpr, "questo regolamento sarà direttamente applicabile" per qualsiasi violazione commessa o in corso nei 28 a partire da questa data.
Jourova ha confessato di essersi tolta da Facebook due anni fa perchè "mi ero stufata, "ma i miei figli ci sono ancora, non ho mai diffuso paranoie in famiglia". La commissaria resta però "impaziente" di conoscere i risultati dell'indagine del Garante britannico sullo scandalo Cambridge Analytica e esprime "delusione" per il fatto che l'intervento di Mark Zuckerberg all'Europarlamento avverrà a porte chiuse: "Avrebbe aiutato sentire le sue risposte autentiche, non è una critica al lavoro del Parlamento ma sono loro che hanno deciso così".