Un evento da celebrare con orgoglio, quello appena trascorso: un quarto di secolo per una delle istituzioni più “civili” del mondo moderno, un’Autorità che, tra alti e bassi, critiche e lodi, difficoltà e momenti di grande visibililtà mediatica, tutela, un po’ in sordina, i diritti di tutti noi.
Già, la privacy. Concetto quasi sempre declinato alla maniera anglosassone, molto spesso “deformato” nelle sue accezioni più profonde, spesso fin troppo amplificato dalla comunicazione, molto spesso utilizzato quale “schermo” ad una certa cattiva Amministrazione.
Viene spesso invocato quando la frittata è già fatta, quando noi stessi dispensiamo a piene mani gli elementi “tutelabili” e poi ci lamentiamo se vengono ripresi e diffusi. Noi che siamo abituati a fotografare anche ogni singolo piatto che mangiamo, qualsiasi evento o momento della nostra esistenza, condizionati da “ora e subito” a causa degli strumenti che abbiamo tra le mani e dalla voglia di “apparire” e “farsi vedere” dagli altri.
Ci scordiamo che non siamo giornalisti o fotografi, non stiamo facendo informazione, stiamo solo volontariamente esponendo il nostro “quotidiano” in una casa di vetro che noi stessi abbiamo costruito.
Abbiamo molto spesso parlato di privacy su queste pagine, soprattutto in occasione delle nostre considerazioni sui data breache sulle questioni sollevate dalle app e dei sistemi informativi di Stato del periodo pandemico.
Molto interessante ed istruttiva (almeno per me, che sfioro l’argomento per dovere d’ufficio nel mio lavoro) la relazione della Vicepresidente dell’Autorità, Prof. Ginevra Cerrina Feroni, che ha coronato il Convegno di celebrazione tenutosi a Roma il 24 maggio.
Primo elemento fondamentale – ha sottolineato Cerrina – è l’autonomia: la felice intuizione della creazione come Authority, come “ente indipendente”, organismo decisamente “strano” in un sistema burocratico-amministrativo altamente gerarchico come la nostra tradizione statuale imporrebbe. Eppure, era l’unica soluzione possibile, proprio per la missione istituzionale conferita: imparzialità, terzietà, punto d’osservazione “fuori dal sistema”, orecchio teso ad ogni istanza, sia che provenga dal pubblico, che dal privato. Situazione difficile, ma occorre “non guardare in faccia a nessuno” in questo lavoro.
Secondo elemento è stato l’esponenziale divenire tecnologico, che ha costretto l’Autorità ad aggiornarsi costantemente, a seguire l’evoluzione del comune sentire, della condivisione compulsiva, della disponibilità di tecnologie sempre più “immediate” – tutti elmenti “pericolosi”, si clicca senza pensare alle conseguenze derivanti dall’immissione nel rutilante mondo del bit di informazioni, parole, immagini che potrebbero ledere qualcuno.
Terzo elemento evidenziato è l’inclusività europea e globale, per lo più derivata anch’essa dal progredire tecnologico e dalla necessità di adottare comportamenti coordinati tra i vari attori statuali, visto che ormai sempre più ognuno di noi è davvero “cittadino del mondo”. E qui la nostra Autorità ha fatto scuola, diventando elemento trainante del percorso che ha portato all’adozione del mitologico GDPR (Regolamento generale per la protezione dei dati personali) emanato nel 2016 dall’Unione Europea e recepito dall’Italia, che abrogava la previgente Direttiva 95/46/CE.
Il percorso di recepimento nazionale è stato dapprima tracciato dal Decreto Legislativo 10 agosto 2018, n. 101, con il quale si coordinava la legislazione nazionale alle nuove regole europee, operando modifiche ed integrazioni al già solido e collaudato Decreto Legislativo 30 giugno 2003, n. 196 (il nostro Codice in materia di Protezione dei dati personali), che tuttora costituisce la “colonna portante” normativa del nostro sistema nel comparto.
Successive emende sono state operate nel 2021, con il tanto discusso Decreto-Legge 8 ottobre 2021, n. 139 (il famigerato “Decreto capienze” – parliamo di accesso ai dati da parte delle Pubbliche Amministrazioni, ma in queste colonne ne hanno parlato amici ben più competenti di me…).
Figlio e conseguenza dell’inclusività nella sua declinazione deteriore, è la minaccia del terrorismo internazionale, che ha (soprattutto dopo l’11 settembre) fatto emergere la necessità, per fini d’indagie e di prevenzione, la necessità di contemperare le pulsioni operative degli organismi investigativi e inquirenti con la tutela delle persone, di cui vanno protetti sopra ogni altro i diritti di libertà e dignità.
Dopo gli aspetti che sfiorano le vette del ragionamento giuridico, veniamo ai “panni sporchi” di casa nostra.
Primo tema di riflessione è la tanto discussa riforma del Titolo V della Costituzione, che ha ridisegnato i rapporti di forze tra il Governo centrale e le amministrazioni regionali. A competenze, seguono basi di dati ed archivi, la cui titolarità si muove insieme all’organo amministrativo che ne dispone. Sciolto con successo sostanziale il nodo dell’Anagrafe Nazionale della Popolazione Residente (…finalmente, dico io!), resta l’annosa questione del Fascicolo Sanitario Elettronico, ancora in alto mare nonostante alcuni salti in avanti, sempre però limitati a confini regionali, ahinoi.
Ulteriori importanti interventi sono stati operati sul tema della gestione di dati derivanti, per esempio, dalla carriera scolastica o dalla videosorveglianza negli istituti di istruzione (che coinvolge minori e lavoratori), che ricaono sempre in ambito regionale.
Un ulteriore importante tema è la crisi economica, che dal 2008 ha iniziato ad incombere progressivamente sul tessuto imprenditoriale e lavorativo fino alla mazzata finale del COVID-19. La crisi ha generato ricorso al credito, che viene garantito per gli erogatori dall’assunzione di notizie tramite le piattaforme di informazione creditizia e commerciale che – grazie al cielo – si sono finalmente auto-regolamentate.
Anche lo Stato ed il Fisco, però, non possono e non debbono andare esenti dalle regole di protezione, pur nel rispetto dell’azione di tutela del patrimonio pubblico e dell’Erario. Accurata disamina è stata esperita, per esempio, sui meccanismi di funzionamento della fatturazione elettronica, delle dichiarazioni precompilate, delle “app della crisi” (Lotteria degli scontrini in testa) che, di fatto, possono porre il rischio di una “profilazione” un po’ troppo lesiva nei confronti del cittadino, fino, da ultimo, ai sistemi di Intelligenza Artificiale “predittiva” messi in campo dalle Agenzie fiscali, che a volte predicono anche troppo…
A braccetto vanno i temi del diritto all’oblio e della riforma della Giustizia, tanto attesa quanto chimerica.
Richiedere di “cancellare” dalla memoria collettiva digitale fatti ed eventi, contemperando l’atrettanto sacrosanto dovere della memoria ha stimolato l’Autorità a ragionare finemente su casi di cronaca e sulla legittima aspirazione dei protagonisti ad essere dimenticati.
E qui, in tema di giustizia, emerge prepotentemente il fenomeno delle violazioni al segreto istruttorio , della diffusione di intercettazioni e conversazioni, nonché il fenomeno dello “sbatti il mostro in prima pagina”, recentemente e parzialmente temperato dalle disposizioni sulla presunzione di non colpevolezza e dalla più ordinata veicolazione delle notizie provenienti dagli inquirenti e dagli investigatori.
Ulteriori temi trattati sono stati quelli afferenti la trasparenza amministrativa, l’accesso civico (affrontato di concerto con l’atra importante Authority, l’ANAC), la normativa sul lavoro e la “vigilanza a distanza” (tema, questo, divenuto scottante durante la fase acuta della pandemia per il “lavoratori da casa”).
La “rivoluzione copernicana” del GDPR : osì è stata definita dalla relatrice l’introduzione della normativa europea, che, dopo quasi vent’anni, rivedeva molti concetti e (soprattutto a causa dell’entropia informativa) ha deciso di “ribaltare” l’ottica della tutela, designando i titolari dei trattamenti come responsabili e “garanti” della loro correttezza dopo le opportune valutazioni, riservando alle Autrorità vigilanti la “valutazione della valutazione” del titolare.
Il rombo del PNRR in corsa dovrà favorire, con la grandi risorse per l’innovazione che ci apporta, un processo di digitalizzazione che speriamo sia avviato ab origine con il giusto passo, che utilizzi il dato dei cittadini come valore e non come strumento.
“È domani, ma forse oggi stesso,” dice Cerrina “che l’Autorità è chiamata a svolgere i bilanciamenti più difficili fra diritti ed interessi vitali, libertà, mezzi e fini, assicurando che i principi a tutela della protezione dei dati personali e con essa, come abbiamo detto, dell’integrità delle identità in uno spazio quasi totalmente digitale, rimangano la stella polare di ogni prospettato trattamento: la proporzionalità, la minimizzazione dei dati trattati, la liceità e la correttezza.”
Significative le parole conclusive dell’intervento, alle quali non sono titolato ad aggiungere altro:
“Ciò che resterà saldo è il nostro unico parametro di riferimento, la nostra bussola: l’uomo al centro, al centro dell’ecosistema tecnologico, che certo non neghiamo, perché non potremmo mai negare la ragione per cui operiamo ed esistiamo.
L’uomo al centro, non solo consumatore, ma con la sua vita privata, immateriale, spirituale.
Ecco, nell’endiadi uomo e macchina noi vediamo e vedremo sempre una priorità irrinunciabile.
Questa è – in sintesi – la nostra storia.
Tra sfide passate e scommesse per il futuro.”
Da ultimo, il link ad un video realizzato da Repubblica, che, per l’occasione, ha “scelto” cinque casi emblematici di decisioni dell’Autorità, quale sintesi dell’ampiezza delle istanze e delle difficoltà da affrontare nell’ottica dei contrapposti diritti da tutelare, anche in momenti in cui sarebbe stato facile conformarsi al mainstream politico o mediatico d’influenza, che magari avrebbe voluto decisioni più “di pancia” stile panem et circenses.
Ad maiora, Garante! Grazie.
