PRODANI e RIZZETTO. — Al Presidente del Consiglio dei ministri, al Ministro dell'interno . — Per sapere – premesso che:
   il Regolamento generale per la protezione dei dati personali (General data protection regulation 2016/679), ordinamento di riforma della legislazione europea in materia di protezione dei dati, è stato pubblicato sulla Gazzetta Ufficiale dell'Unione europea il 4 maggio 2016. Dovrà essere applicato, a decorrere dal 25 maggio 2018, in tutti gli Stati membri per garantire un'uniformità tra le normative nazionali e le disposizioni della nuova disciplina;
   il sito online www.protezionedatipersonali.it ha spiegato, nell'articolo del 7 marzo 2017, come lo scopo del General data protection regulation «sia la definitiva armonizzazione della regolamentazione all'interno dell'Unione europea»; ha evidenziato, inoltre, come nuovo ordinamento sia più esplicito della direttiva 95/46, proclamando la tutela del diritto alla protezione dei dati sensibili inteso come diritto fondamentale delle persone fisiche;
   il sito online www.agendadigitale.ue sottolinea «sicuramente innovativo ed in linea con le attuali esigenze di protezione delle informazioni. È strutturato in modo tale da garantire coerenza, bilanciamento e controllo dei poteri degli stakeholders coinvolti. (...) La maggior parte delle aziende pubbliche e private, ad oggi, non possiede le caratteristiche e le risorse per adeguarsi: molte problematiche sono rimaste irrisolte dall'entrata in vigore della direttiva 95/46/EC. (....) i recenti episodi di sorveglianza massiva dei cittadini, da parte delle nazioni leader in ambito informatico hanno rivelato come la popolazione sia stata «spiata» con strumenti illeciti e lesivi della libertà personale. In ultimo, il General data protection regulation prevede onerose sanzioni a chi non si adegua»;
   secondo un articolo pubblicato il 20 marzo 2017 sul sito online www.key4biz.it, «Elizabeth Denham, responsabile del Garante privacy del Regno Unito ICO (Information Commission Office), ha chiesto al Parlamento di Londra maggiori fondi per rispondere in maniera adeguata alla crescente attività che graverà sugli uffici in vista del nuovo Regolamento»;
   l'ex responsabile dell'ICO, Christopher Graham, ha fatto notare che «(...) le crescenti preoccupazioni dell'opinione pubblica in tema di privacy e la domanda pubblica di trasparenza dei dati, combinata con l'entrata in vigore fra un anno del nuovo Regolamento Ue, implicano la necessità di incrementare i fondi a disposizione dell'ICO»;
   Graham ha evidenziato come la richiesta di finanziamenti extra sia finalizzata all'assunzione di «nuovo personale da destinare nello specifico alla lotta contro gli hacker e a contrastare le falle di sicurezza dei siti web (...). La nuova campagna di assunzioni prevede 200 nuove risorse fra analisti, avvocati, tecnici, ispettori per far fronte alle crescenti sfide della priyacy. L'obiettivo è creare una rete di rapporti con i Garanti di tutto il mondo;
   con l'entrata in vigore della nuova disciplina, le aziende che non rispettano le regole non comunicando nei termini stabiliti intrusioni (data brach) o furti di dati personali rischiano multe fino a 20 milioni di euro o fino al 4 per cento del loro fatturato globale, a seconda che si tratti di un errore umano o di un cyberattacco, a fronte di sanzioni massime comminabili oggi pari a 500 mila sterline (circa 575 mila euro);
   The Telegraph, nell'articolo del 12 marzo 2017, ha riportato le dichiarazioni di un portavoce dell'ICO, in merito all'applicabilità del General data protection regulation: « occorrerà assicurare alle organizzazioni che gestiscono informazioni personali gli strumenti necessari per tutelarle in primis con l'obbligo di nominare un data protection officer all'interno di tutte le aziende e di tutti gli uffici pubblici»;
   a parere degli interroganti, le modalità con cui affrontare l'allineamento fra la normativa nazionale e le disposizioni del regolamento, così come nel Regno Unito, devono essere approfondite urgentemente anche in Italia –:
   se in merito all'applicazione dei General data protection regulation, ritenga che gli strumenti di cui dispone l'Autorità garante per la protezione dei dati personali siano sufficienti o sia necessario un loro adeguamento in funzione delle intervenute necessità;
   quali iniziative di competenza si intenda porre in essere, sentita l'Autorità citata, per garantire la corretta applicazione presso le aziende, sia pubbliche che private, delle disposizioni presenti nel General data protection regulation. (4-16288)