L’emergenza sanitaria ha portato negli ultimi mesi a riflettere sul legame tra persona e digitale e sul labile confine tra sicurezza e controllo. La situazione ha segnato “un punto di non ritorno”, il momento dell’acquisizione “di una nuova consapevolezza”, come spiegato dal presidente del Garante della privacy Antonello Soro durante la relazione sull’attività 2019. Del resto, “la pandemia ha portato tutto il mondo e soprattutto Italia ed Europa nell’epoca digitale a tutto tondo. Siamo entrati in un nuovo mondo dove trattamenti corretti dei dati e tutela dei dati personali sono essenziali. Per questo il lavoro del Garante sarà sempre più centrale e importante”, ha commentato l’ex presidente del Garante e professore di Diritto costituzionale Francesco Pizzetti.
Segno della tensione crescente sul ruolo dei dati per la tutela delle nostre libertà e diritti fondamentali, si segnala il voto del Parlamento europeo, il 18 giugno, contro la pubblicità personalizzata (targeting) online.
Indice degli argomenti
Digitalizzazione e tutela della libertà
Nel contesto dell’emergenza sanitaria, dove il ricorso alla digitalizzazione ha permesso la business continuity delle attività produttive e anche l’avvicinamento delle persone nonostante l’isolamento, la rilevanza della protezione dei dati personali ha ricevuto nuova linfa. In questo scenario infatti, ha spiegato Soro nel suo intervento, la data protection “si è rivelata un presupposto ineludibile di ogni possibile equilibrio tra l’uomo e la tecnica, la libertà e il determinismo algoritmico. Le emergenze devono, del resto, poter contemplare anche alcune significative deroghe ai diritti, purché non irreversibili e proporzionate. Non devono essere, in altri termini, un punto di non ritorno ma un momento in cui modulare prudentemente il rapporto tra norma ed eccezione, coniugando istanza personalistica ed esigenze solidaristiche”.
Il rischio da evitare precisa Soro è scambiare “la rinuncia a ogni libertà per efficienza e la biosorveglianza totalitaria per soluzione salvifica. Così, una volta cessata questa difficile stagione, avremo forse imparato a rapportarci alla tecnologia in modo meno fideistico e più efficace, mettendola davvero al servizio dell’uomo”. Il cambiamento è irreversibile: “Se c’è qualcosa che, forse, non tornerà più come prima, sarà il nostro rapporto con il digitale, di cui abbiamo compreso tutta l’ambivalenza e, dunque, la necessità di valorizzarne le straordinarie potenzialità generative contrastandone gli effetti nichilisti o anche solo regressivi. Solo così sarà possibile fare tesoro della lezione di Tucidide, che ricordava come Atene fosse stata distrutta, più che dalla peste, dalla paura di questa”.
Il voto del Parlamento europeo contro la pubblicità personalizzata
È figlio di questo clima il voto del Parlamento ue a grande maggioranza (503 parlamentari su 701) contro la pubblicità personalizzata su internet, su cui com’è noto si basa l’esistenza stessa di Google e Facebook (tra gli altri) e molto dell’ecosistema economico del web. “Si tratta di un emendamento in un rapporto annuale in materia di concorrenza della Ue; non ha ovviamente valore di legge, cosa che richiederebbe anni di discussione”, spiega l’avvocato specializzato Antonino Polimeni. Ma è interessante, come atto di indirizzo del Parlamento, a raccontare l’aria che tira. La mutata consapevolezza, politica, sull’importanza dei dati come architrave delle nostre libertà. Nella speranza – come dice Soro – che da consapevolezza politica diventi “consapevolezza diffusa di tutti”. Solo vero grande argine, insieme alle norme, per salvare i nostri diritti e indirizzare la trasformazione digitale, fortemente basata sui nostri dati, verso una società equa e sostenibile.
Il voto viene da una proposta del deputato socialista Paul Tang, che la descrive come “mossa significativa contro lo strapotere dei giganti del web. Queste aziende continuano a utilizzare i nostri dati personali per fare profitti ed escludere società concorrenti”. “Per i grandi colossi tecnologici i dati personali sono considerati una merce di scambio. È un modello dannoso che interferisce con la nostra privacy”.
Smart working e diritto alla disconnessione
Lo smart working è stato protagonista della quotidianità di imprese e cittadini ed è facile ritenere che questa modalità di lavoro venga portata avanti in molti settori anche a emergenza conclusa. Per questo, spiega il Garante Soro, “andranno seriamente affrontati e risolti tutti i problemi emersi in questi mesi: dalle dotazioni strumentali alla garanzia di connettività, alla sicurezza delle piattaforme, all’effettività del diritto alla disconnessione, senza cui si rischia di vanificare la necessaria distinzione tra spazi di vita privata e attività lavorativa: annullando così alcune tra le più antiche conquiste raggiunte per il lavoro tradizionale”.
Lo smart working infatti “non deve rappresentare l’occasione per il monitoraggio sistematico e ubiquitario del lavoratore, ma deve avvenire nel pieno rispetto delle garanzie sancite dallo Statuto a tutela dell’autodeterminazione, che presuppone anzitutto un’adeguata formazione e informazione del lavoratore. Va, in particolare, inteso in modo rigoroso – lo abbiamo ricordato anche in sede parlamentare – il vincolo finalistico all’attività lavorativa che, rispetto ai controlli mediante strumenti utilizzati per rendere la prestazione, legittima l’esenzione dalla procedura concertativa o autorizzativa”. Sono principi irrinunciabili per far sì che la tecnologia rappresenti un progresso e non un fattore che scateni regressione.
La data protection 2019 in numeri
Relativamente all’attività del 2019, il Garante ha ricordato che sono stati adottati 232 provvedimenti collegiali. Sono stati dati riscontri a oltre ottomila segnalazioni e quarantasei pareri su atti amministrativi e regolamenti, per esempio riguardo al reddito di cittadinanza, il whistleblowing.e l’attività di polizia. Trentatré pareri sono stati dati sul tema della trasparenza. Il Garante ha risposto a 15.800 quesiti soprattutto sul GDPR.
In tutto sono stati notificati 1443 data breach da pubbliche amministrazioni e soggetti privati. Riguardo alla tutela dei consumatori il si è espresso contro il telemarketing aggressivo con l’applicazione di sanzioni ingenti, tra cui una da 27,8 milioni di euro e un’altra di 11,5 milioni di euro, ad operatori che hanno utilizzato i dati degli abbonati senza il loro consenso.
Nove le comunicazioni di notizie di reato all’autorità per inosservanza dei provvedimenti del Garante, la falsità nelle dichiarazioni e notificazioni e un caso di accesso abusivo ad un sistema informativo e telematico, come si legge sul sito istituzionale. Le ordinanze-ingiunzione sono state 36. Sono state svolte 147 ispezioni. A livello internazionale, sono state svolte 137 riunioni.
Pizzetti: “Data protection fondamentale per ogni relazione”
Francesco Pizzetti ha commentato: “Mi è sembrata una relazione equilibrata che ha reso conto di quanto già fatto e di quanto si scorge all’orizzonte per il lavoro futuro. Una relazione prudente nella forma ma molto ambiziosa per il futuro. Con una idea adeguata del ruolo del Garante, presente e futuro, in Italia e in UE, che è quello che oggi serve”.
“In questi mesi, le esperienze accumulate negli anni in materia di protezione dati sono state la nostra principale guida e i Garanti hanno accettato bene la sfida – ha aggiunto -. Ma siamo solo all’inizio. È cominciata una nuova epoca che fa dei trattamenti dei dati, personali e no, l’asse fondamentale di ogni relazione. Presto, anche di quelle tra uomo e macchine. Per questo il ruolo dei Garanti sarà sempre più importante”.