Per approfondire i temi trattati visitare il sito www.garanteprivacy.it
Un anno fa abbiamo presentato la relazione della nostra attività come conclusiva del mandato. Lo stallo nelle procedure di nomina, dovuto alla crisi di governo prima, all’emergenza sanitaria poi, ha prorogato sinora la nostra attività, non senza alcune difficoltà, dovute soprattutto all’incerto orizzonte di volta in volta prefigurato, con rinvii brevi del voto e ai limiti intrinseci del regime di ordinaria amministrazione, solo recentemente rimossi con l’intervento del legislatore.
Ciononostante, la nostra attività è stata sempre svolta con il massimo dell’impegno e della responsabilità, ella consapevolezza di dover garantire, senza soluzioni di continuità né affievolimenti sia pure momentanei, un diritto di libertà che, anche e soprattutto nel contesto emergenziale, si è dimostrato ancora più determinante. Un diritto inquieto, perché in costante evoluzione e mai tiranno, perché capace di porsi sempre in equilibrio con gli interessi giuridici che di volta in volta vengano in rilievo.
Ma la pandemia ha segnato – come in molti altri campi – un punto di non ritorno: il momento fondativo di una nuova consapevolezza.
Se fino a pochi mesi fa, nell’epoca più tecnicamente evoluta della storia umana, un timore diffuso era quello – forse ancestrale ma costantemente rinnovato – di una vera e propria sostituzione dell’uomo da parte delle macchine, oggi la paura si è materializzata nella concretezza del corpo, violato dalla malattia.
Questa rinnovata scoperta del naturale, del corporeo, del materiale, è servita, in un certo senso, a ricordarci come persino il progresso più avanzato, l’innovazione più audace – che paradossalmente l’emergenza ha appunto promosso – abbiano un fondamento umano, con cui dobbiamo fare i conti.
La relazione chiude il settennato del Collegio presieduto da Antonello Soro e illustra i diversi fronti sui quali è stata impegnata in questi anni l’Autorità.
L’obiettivo dell’Autorità è stato in questi anni quello di rispondere alle sfide poste dai nuovi modelli economici fondati sullo sfruttamento dei dati e, di conseguenza, alle accresciute esigenze di tutela dei diritti fondamentali delle persone, assicurando una sempre più efficace protezione dei loro dati.
Il 2018 ha peraltro rappresentato per l’Autorità una tappa di grande importanza con l’entrata nella sua piena applicazione del nuovo Regolamento Ue in materia di dati personali, che ha introdotto nuovi diritti per gli individui e nuove responsabilità per chi, soggetti privai o pubblici, tratta i dati.
Il digitale è divenuto agente potentissimo di trasformazione sociale, struttura e sovrastruttura insieme: la cornice entro cui si dispiegano libertà e responsabilità, spingendo l’uomo a trascendere i suoi stessi limiti.
E con l’ambiguità di ogni tecnica, ma anche con la forza propria delle rivoluzioni epocali, il digitale può essere presupposto tanto di espansione quanto di limitazione delle libertà, se si inverte il rapporto tra mezzo e fine.
Governare l’innovazione in funzione della tutela della persona e delle libertà è, allora, il vero obiettivo, da cui dipendono presente e futuro delle nostre società, con implicazioni che si estendono a ogni campo della vita individuale e collettiva.
Le novità introdotte dal Regolamento Ue in materia di protezione dei dati personali in termini di diritti per le persone e responsabilità per imprese ed enti; la profilazione on line; i social media e lo scandalo Cambridge Analytica; i rischi della Rete e il cyberbullismo; la sicurezza cibernetica; i Big Data; l’uso delle tecnologie digitali nel mondo del lavoro; la trasparenza della Pa on line e le garanzie da assicurare ai cittadini; il fisco e la tutela della riservatezza dei contribuenti; il telemarketing; la lotta al riciclaggio; le intercettazioni e la protezione dei dati contenuti negli atti processuali; la tutela dei minori da parte dei media; l’uso delle app e le garanzie per gli utenti; i motori di ricerca e il diritto all’oblio; le fake news; i diritti dei consumatori; le grandi banche dati pubbliche; il mondo della scuola; le garanzie per il trasferimento dei dati negli Usa e l’accordo “Privacy Shield”; la sanità: sono stati questi alcuni dei principali campi di intervento del Garante nel 2017.
Si tratta di una disciplina fortemente innovativa, capace di adeguare il diritto ai profondi mutamenti generati dallo sviluppo delle nuove tecnologie: la prima, anche sul piano internazionale, che tenta di inscrivere in un sistema di regole democratiche la rivoluzione digitale. Per molto tempo i governi, in ogni angolo del pianeta, hanno sottostimato gli effetti e i rischi di un regime privo di regolamentazione, nel quale i grandi gestori delle piattaforme del web hanno scritto le regole, promuovendo un processo inarrestabile di acquisizioni e concentrazioni, dando vita all’attuale sistema di oligopoli.
Nel 2016 l’Autorità ha continuato ad attribuire rilevanza centrale alle iniziative volte a favorire la piena attuazione del nuovo quadro normativo europeo in materia di protezione dei dati personali (cd. pacchetto protezione dati).
Ma la privacy è nome della libertà e le esperienze ci dicono che, fronte alle nuove minacce, essa sia non soltanto possibile, ma addirittura indispensabile per rendere le attività di contrasto più risolutive, perché meno massive e quindi orientate su più congrui bersagli. Per far sì che nella lotta al terrorismo, siamo più efficaci, non meno liberi
Una rapida panoramica sull’attività svolta dall’Autorità nel corso del 2015 (di seguito meglio illustrata) riserva certamente uno spazio di rilievo ai lavori tesi a supportare, dopo ben quattro anni, la conclusione dell’iter legislativo del regolamento generale sulla protezione dati e della direttiva sulla protezione dati nelle attività giudiziarie e di polizia (cd. pacchetto protezione dati) adottati dal Parlamento europeo e dal Consiglio, la cui pubblicazione è prevista sulla GUUE del 4 maggio 2016.
L’Europa ha oggi la straordinaria opportunità di proporre, su scala mondiale, il proprio modello di protezione dei dati quale autentica bussola nel pianeta connesso, capace di coniugare al punto più alto i diritti delle persone con le esigenze del mercato.
Se la materia della protezione dei dati personali trascende i confini nazionali (e fin dalle origini aspira ad estendersi su scala globale), non pare revocabile in dubbio che nel 2014 questa vocazione naturale si sia pienamente manifestata, sia in relazione ai passi avanti fatti nell’opera di ammodernamento del quadro normativo di riferimento (nell’ambito dell’Unione europea come pure del Consiglio d’Europa), sia per la significatività (e gli effetti) delle sentenze pronunciate dalla Corte di giustizia dell’Unione europea.
L’innovazione tecnologica deve necessariamente essere accompagnata da sistemi di sicurezza informatica che garantiscano autenticazione dei dati, la loro tracciabilità, accessi selettivi con credenziali univoche, cifratura, sistemi di alert e attività di auditing: queste sono alcune delle principali aree di intervento dell’Autorità nell’effettuare le valutazioni con riferimento a tutti gli ambiziosi progetti di modernizzazione dell’Italia.
Da una ricognizione, pur sommaria, dell’attività svolta nel corso del 2013 emerge la conferma di una delle caratteristiche di fondo del Garante (e quindi della sua attività), entrata ormai a far parte del dna dell’Autorità: quella di (dover) operare, in presa diretta, in tutti gli ambiti, i più vari, nei quali i flussi informativi incidono sulla vita delle persone, quali che siano i ruoli sociali di volta in volta rivestiti (cittadino, consumatore, lavoratore, paziente, etc.), in una tensione continua tra la dimensione sociale dell’individuo, che favorisce e talora impone la circolazione delle informazioni personali (anche sensibili), e la necessità che la dignità della persona e le sue libertà fondamentali trovino piena affermazione e un elevato livello di protezione.
Nonostante le difficoltà, comincia ad affermarsi il principio che non esistono zone franche – nemmeno su Internet – in cui sia possibile violare impunemente le regole.
Da uno sguardo d’insieme ai provvedimenti più significativi del periodo al quale la Relazione del 2012 si riferisce, di seguito sommariamente illustrati, emerge la varietà degli ambiti nei quali si sono posti problemi di protezione dati. La complessità delle decisioni adottate ha riguardato tanto profili specificatamente giuridici, anche in relazione alla evoluzione del contesto normativo ed alle novità intervenute in materia di protezione dati, quanto tecnico-informatici.
Nonostante le difficoltà, comincia ad affermarsi il principio che non esistono zone franche – nemmeno su Internet – in cui sia possibile violare impunemente le regole.