Autorità e giuristi si sono dati appuntamento a Firenze al Palazzo Incontri della Fondazione Cesifin per fare il punto sullo stato dell’adeguamento del GDPR in Italia e in Europa.
E’ ormai dal 25 maggio 2018 che occorre confrontarsi quotidianamente con la rilevante riforma della privacy dettata dal Regolamento UE 679/2016 meglio noto come General Data Protection Regulation (GDPR).
Tante le novità introdotte: Principio di responsabilizzazione, Gestione e prevenzione del rischio, Valutazione Impatto Privacy, Data Protection Officer, Diritto all’oblio, Diritto alla portabilità dei dati, protezione dei dati fin dalla progettazione e protezione per impostazione predefinita, responsabilità del titolare e responsabile del trattamento oltre a un robusto apparato sanzionatorio solo per fare alcuni cenni senza pretese di esaustività.
Il GDPR è affiancato, in Italia, dal “nuovo” Codice della Privacy così come modificato a far data dal 19 settembre 2018 dal D.Lgs. 101/2018 che ha novellato il “vecchio” Codice.
Tuttavia, resta ancora da scrivere – per completare il quadro regolatorio – il fondamentale tassello della privacy digitale: è tempo di concludere anche tale processo di riforma che porterà al superamento della Direttiva 2002/58/CE (c.d. “Direttiva ePrivacy“).
Il convegno
Il Convegno promosso e aperto dalla relazione introduttiva del Prof. Avv. Emilio Tosi Direttore Esecutivo DNT® Diritto nuove tecnologie dnt® – studi giuridici per L’innovazione® – Professore Associato Abilitato di Diritto Privato nell’Università di Milano Bicocca, Managing Partner Tosi & Partners high tech legal® – ha registrato il tutto esaurito, espressione concreta del successo dell’iniziativa non solo tra gli addetti ai lavori – giuristi e Data Protection Officer – ma anche tra professionisti, e imprenditori.
Tra le Autorità presenti in sala oltre alla dott.ssa Augusta Iannini, Vice Presidente del Garante per la protezione dei dati personali, che ha tenuto una relazione introduttiva sul complesso caleidoscopio normativo italo-comunitario delineato dal GDPR e sulle più recenti iniziative del Garante, la prof.ssa Maria Enza La Torre, Consigliere della Corte di Cassazione, già Ordinario di Diritto Privato nell’Università di Messina, che ha illustrato ai presenti l’evoluzione giurisprudenziale più recente sui temi della tutela della riservatezza e in particolare commentato il recente arresto delle Sezioni Unite del 22 luglio 2019, n.19681 sul diritto all’oblio, oltre al Colonnello Marco Menegazzo, Comandante del Nucleo Privacy, che è intervenuto su temi della responsabilizzazione e delle verifiche ispettive della GdF.
Il convegno ha ottenuto il patrocinio istituzionale del Garante per la protezione dei dati personali, dell’European Data Protection Supervisor UE, Privacy Italia.
L’iniziativa di studi aderisce, inoltre, all’European Cyber Security Month (ECSM) che si svolge, ogni anno, nel mese di ottobre – con il supporto italiano del CLUSIT – per sensibilizzare istituzioni e cittadini sui temi della Cyber Security e della privacy digitale.
Focus sul GDPR
La Tavola Rotonda su Persona, riservatezza, protezione dati personali e GDPR nella società digitale – è stata moderata da Raffaele Barberio Presidente di Privacy Italia e ha coinvolto, oltre al promotore il prof. Tosi, Guido De Vecchi – DG Innovation Center Intesa Sanpaolo, Vincenzo Franceschelli – Università di Milano Bicocca, Oreste Pollicino – Università Bocconi, Alberto M. Gambino – Università Europea di Roma, Carolina Perlingieri – Università di Napoli, Marco Menegazzo – Gruppo Privacy GDF
Il Direttore del DNT® promotore dell’iniziativa scientifica ha aperto i lavori ricordando due punti fondamentali: la dimensione economica globale della società digitale e la conseguente vocazione transnazionale del GDPR alla luce dell’art. 3 che prevede un principio di applicazione territoriale esteso a tutti i soggetti, anche non stabiliti nella UE, che trattano dati di interessati UE; la natura di nuovo modello normativo, nuovo legal benchmark globale del GDPR: per una volta nella storia delle nuove tecnologie e della sua regolamentazione normativa è la vecchia Europa a tracciare la strada nei rapporti transatlantici con gli Stati Uniti.
Sui rapporti stretti tra persona, riservatezza e protezione dei dati nella società digitale Tosi ha dichiarato: “Il titolo dell’odierno Convegno intende evocare la tensione evidente che intercorre tra istanze di tutela diritti fondamentali della persona – protetti, innanzitutto, dall’art. 2 della nostra Costituzione oltre che dal GDPR – e le esigenze contrapposte dei mercati digitali, che si fondano, sempre di più, sullo sfruttamento commerciale dei dati personali”.
“Esigenze di tutela – ha spiegato Tosi – che collidono con il fenomeno dell’economia della conoscenza, fondata sulla conoscenza dei nostri dati personali. I dati personali ormai costituiscono, a pieno titolo, il nuovo petrolio, inconsumabile e inesauribile, purché continuamente aggiornato, dell’economia digitale. Il substrato giuridico è, dunque, fondamentale per la governance del mercato digitale, per facilitare lo sviluppo economico, proteggere il soggetto debole di questo singolare rapporto asimmetrico – l’interessato dal trattamento – in ultima istanza la dignità personale. Emerge con tutta evidenza l’asimmetria di potere tra i soggetti del trattamento (Titolareinteressato) e la bontà di una lettura assiologica-costituzionale della tutela della riservatezza, della protezione dei dati personali e dell’identità che, attraverso il prisma delle fonti interne e comunitarie, consenta di dare piena efficacia a tali fondamentali diritti, offrendo un saldo appiglio per non soccombere di fronte alle plurime e cangianti pressioni mercatorie della società liquida digitale. Riflessi patrimoniali e asimmetria di potere che vengono colti anche nella recente decisione della Cassazione del 2 luglio 2018, n. 17178 – in relazione al caso di servizi informativi di un sito Internet condizionati a rilascio del consenso dell’interessato all’utilizzo dei dati personali per l’invio di messaggi pubblicitari da parte di terzi. La rilevanza patrimoniale del consenso informato al trattamento dei propri dati è, inoltre, plasticamente evidenziata dal comma 4 dell’articolo 7 del GDPR, secondo cui Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto“.
“Senza evocare gli scenari futuristici delle impreviste evoluzioni della singolarità tecnologica, già ora Social Network, Cloud Computing, Smartphone, Smart Cars, Droni, Robot, Fintech, Blockchain, Internet of Things, Big Data e Artificial Intelligence costituiscono temibili variabili socio-economiche e tecnologiche che occorre disciplinare, con compiutezza bilanciando i contrapposti interessi in campo, per una piena tutela dei diritti fondamentali della persona”, non ha mancato di osservare Tosi. “Le predette variabili socio-economiche tecnologiche si intersecano sempre più significativamente con le nostre vite, dato che in concreto orientano decisioni personali e imprenditoriali oltre che scelte geopolitiche e strategiche degli Stati. Occorre, pertanto, scongiurare il progressivo, incontrollato e scarsamente trasparente, per non dire opaco, dominio dell’algoritmo, rischio denunciato dal giurista Frank Pasquale nel suo noto saggio Black Box Society del 2015: il controllo dei nostri dati personali elaborato dai software di gestione dei motori di ricerca, da sistemi esperti e intelligenze artificiali”.
In memoria di Giovanni Buttarelli
Il convengo si è concluso con il richiamo ai presenti della figura del compianto Giovanni Buttarelli European Data Protection Supervisor UE: “Avrebbe dovuto partecipare all’incontro di studi anche il Cons. Buttarelli che aveva già confermato la Sua presenza e che aveva anche curato la Postfazione della raccolta di studi Privacy Digitale- ventunesimo volume della Collana Diritto delle Nuove Tecnologie® – DNT® (Giuffrè Lefebvre 2019) curato da me– che oggi viene presentato proprio in occasione del IX Convegno DNT®”, ha dichiarato il Prof. Avv. Emilio Tosi. “Purtroppo, la notte dello scorso 20 agosto, il Presidente dell’European Data Protection Supervisor UE, valente magistrato e studioso dei temi privacy, ci lasciava improvvisamente. Ricordo di aver conosciuto Giovanni nel 1997, ormai un tempo lontano, quando giovanissimo magistrato, veniva chiamato ad esercitare le funzioni di primo Segretario Generale nella storica consiliatura del Garante per la Protezione dei Dati Personali presieduta dal Prof. Stefano Rodotà (1997-2005).
Nel corso degli anni, sino all’ultimo, Egli ha contribuito con perseveranza e convinzione a diffondere e far crescere, anche nella nuova dimensione globale della società digitale, la cultura della protezione dei dati personali e il rispetto dei diritti fondamentali. Anche per tale ragione, oltre che per l’amicizia e stima personale, si è deciso di dedicare alla sua memoria il IX Convegno DNT®“, ha concluso Tosi.
