Antonello Soro: «Il Garante per la privacy abbia più funzioni ispettive»

Il presidente dell’Authority sulla sentenza della Corte di giustizia europea, diritto all’oblio e Agenda digitale italiana

(di Martina Pennisi, “Il Corriere della Sera”, 21 ottobre 2015)

I nodi sono venuti tutti al pettine, come si suol dire, e dopo tre anni di consultazioni l’Unione europea sembra finalmente pronta ad approvare il nuovo e aggiornato regolamento sulla privacy che sostituirà la direttiva del 1995. Se ne dovrebbe parlare entro fine anno, con la bozza finale approvata lo scorso giugno dal Consiglio dell’Unione europea.

Un Safe Harbor 2

La sentenza della Corte di giustizia europea di ottobre, che ha invalidato la decisione risalente al 2000 di permettere alle aziende americane di gestire negli Usa i dati dei cittadini europei (il cosidetto Safe Harbor), ha messo ulteriore sale sulle coda alle autorità comunitarie: «Giovedì scorso (il 15 ottobre, ndr) a Bruxelles abbiamo contribuito a evitare un’interpretazione radicale della sentenza che avrebbe prodotto l’invalidità di tutti i trasferimenti operati negli ultimi 15 anni e concesso un potere di blocco e sanzione di tutti i trasferimenti con gli effetti comprensibili e immaginabili sul mercato», dichiara al Corriere della Sera il presidente del Garante per la Privacy Antonello Soro, che oggi affronterà questi temi nel corso del Privacy Day Forum. L’interpretazione più morbida prevede la rinegoziazione di una nuova versione dell’accordo nel giro dei prossimi tre mesi, anche perché «mettere in discussione l’esportazione dei dati ci costringerebbe a farlo su scala mondiale». Con, di nuovo, un impatto non trascurabile: «C’è un nesso molto stretto fra la protezione dei dati e l’economia». L’Ue parla di risparmi fino a 2,3 miliardi di euro all’anno grazie al nuovo regolamento. Basta, prendendo in considerazione l’altro dato della medaglia, anche solo guardare all’entità delle sanzioni, che potranno arrivare fino al milione di euro o fino al 2% del fatturato mondiale annuo del trasgressore. Ne consegue che le aziende avranno bisogno di professionalità specifiche per gestire la materia. Secondo un sondaggio di Federprivacy, il 28,8% delle realtà italiane ritiene che sarà necessario poter contare su un responsabile per la protezione dei dati personali, nonostante la figura potrebbe non essere richiesta obbligatoriamente dalla norma in gestazione. «Potrà essere l’interlocutore privilegiato dell’autorità», conferma Soro, anticipando che il Garante potrebbe intervenire fornendo linee guida per le competenze necessarie alla nuova figura.

I colossi Usa e il diritto all’oblio

Tornando al rapporto con le aziende americane, Soro riconosce «lo sforzo di adeguamento da parte di Google» sul tema del diritto all’oblio. «I casi in cui abbiamo modificato il parere di Google sono inferiori a un terzo delle richieste di rimozione», prosegue. E si dice d’accordo con la richiesta della Francia di intervenire anche sui risultati di Google.com e non solo della versione europea del motore di ricerca: «Si pone in questo modo così però un problema di rapporti tra ordinamento statunitense e comunitario», riconosce, assicurando che «il regolamento rafforzerà questa nostra posizione».

L’Agenda digitale

Sul fronte italiano, il Garante ha fornito e sta fornendo consulenza al governo sulle tematiche legate all’Agenda digitale. In particolare, per quello che riguarda Sistema pubblico per la gestione dell’identità digitale (lo Spid) che ci consentirà di dialogare con le pubbliche amministrazioni con una chiave unitaria, il cosiddetto Pin unico, «siamo partiti dalle misure di protezione del dato nel momento in cui viene caricato. Bisogna cominciare dalla fase iniziale e procedere con meccanismi di monitoraggio costante. Indispensabile che vengano inseriti solo i dati essenziali attraverso un sistema informatico sicuro». Tema delicato in questa fase di scelta dei soggetti autorizzati al rilascio e alla gestione delle identità. Guardando ai prossimi anni, il progetto è di «sviluppare la funzione ispettiva del Garante. L’efficienza è data dalla capacità di prescrivere, ma anche da quella di verificare se le prescrizioni vengono rispettate. Ecco perché è importante che questa autorità sia dotata delle opportune risorse».

PRIVACY POLICY