Il prossimo 25 maggio 2018 entrerà pienamente in vigore l’importante riforma comunitaria della privacy disciplinata dal ben noto Regolamento UE 679/2016. Il countdown è iniziato, manca solo un anno, ma ne sono trascorsi 20 dal primo intervento comunitario in materia di protezione di dati personali con la Direttiva CE 46/1995. Per celebrare questa ricorrenza, l’8 maggio nell’Aula Magna dell’Università di Milano Bicocca ha avuto luogo il Convegno Tavola Rotonda “Oltre vent’anni dal primo intervento normativo in materia di privacy: la riforma della protezione dei dati personali alla luce del nuovo Regolamento UE 679/2016” promosso dall’avvocato Emilio Tosi, Professore Aggregato di Diritto Privato del Dipartimento di Scienze Economico-Aziendali e Diritto per l’Economia dell’Università di Milano Bicocca.
Data protection, futuro da scrivere
Un dialogo, moderato da Raffaele Barberio, Presidente di Privacy Italia, tra studiosi della materia e addetti ai lavori che è partito da un dato statistico importante: nel 2016 il comparto tecnologico è cresciuto del 18%. I temi legati alla Data Protection aumentano con la medesima intensità, rendendo imprescindibile e necessaria l’armonizzazione delle regole del mercato. Il futuro, secondo il Professor Tosi, “è tutto da scrivere”, e non esistono temi definiti, ma solo un continuo confronto, e approfondimento, tra studiosi e addetti ai lavori, per consentire al diritto di rispondere in modo appropriato e flessibile all’esigenza di una normativa adeguata allo sviluppo costante, e accelerato, delle nuove tecnologie.
Nuove regole, c’è anche il Regno Unito
“La normativa deve essere tecnologicamente flessibile” ha detto Giovanni Buttarelli, Garante Europeo della Protezione dei Dati, “facilmente adattabile ai cambiamenti in atto, applicabile in ogni settore e che duri nel tempo. In Europa la discussione per la creazione del Regolamento Ue è durata ben 4 anni ed è stato uno degli argomenti più dibattuti. Non è sicuramente la riforma dei sogni, ma è certamente il miglior risultato possibile che mette d’accordo 28 paesi, non dimentichiamo, infatti, che anche il Regno Unito, nonostante la Brexit, ha deciso di aderire”.
Voce unica nella Ue
Resta fondamentale parlare con un’unica voce e garantire la maggior protezione possibile ai cittadini europei, perché con i Big Data, lo IoT e l’intelligenza artificiale siamo e saremo sempre più facilmente identificabili. Lo sviluppo tecnologico vede il primato degli Stati Uniti, ma noi europei, con questo Regolamento, diventiamo i precursori per quanto riguarda la normativa; molti paesi stanno prendendo come esempio la normativa europea e questo ci mette in una posizione di vantaggio nella tutela dei dati e della privacy dei cittadini.
Il valore dei Big Data
Per il mercato i dati personali hanno un valore immenso, e le grandi multinazionali tecnologiche non faranno altro che cercare di difendere il loro business; spetta a noi cittadini cominciare ad aumentare la consapevolezza che i nostri dati hanno un valore e devono essere protetti, quindi non concessi facilmente e gratuitamente in cambio di servizi. La posta in gioco è alta e tocca la sfera della politica, della democrazia e della sovranità nazionale. In Europa abbiamo Autorità indipendenti che tutelano la privacy, negli Stati Uniti un ruolo di rilievo è affidato alla Federal Trade Commission, un’autorità che però è legata al governo e al Congresso e non può, quindi, essere paragonata alle nostre Authority. “Negli Stati Uniti al centro c’è il bene giuridico della sicurezza nazionale che, in caso di allarme e necessità, può comprimere le libertà individuali e limitare la riservatezza”, sottolinea la Professoressa Monica Bonini “Il Privacy Shield è certamente un notevole passo avanti, ma va letto considerando questa particolare realtà. Non dimentichiamo che l’amministrazione Obama ha applicato l’atto sullo spionaggio che ha permesso al NSA, alla National Security Agency, di spiare i cittadini.”
DPO ruolo centrale
“Essere sempre connessi, restando liberi” questa è la convinzione di Marco Menegazzo, Comandante Nucleo Privacy della Guardia di Finanza, “Il Garante segnala e noi controlliamo. Sappiamo bene che i dati devono circolare, ma è importante che il soggetto che tratta i miei dati sia responsabile. Deve rendere conto di come opera, ed è per questo che la figura del Dpo (Data protection officer) diviene centrale, per aiutare l’azienda e il management a far rispettare le norme. Con il nuovo Regolamento Ue le sanzioni saranno consistenti e possono compromettere il lavoro e l’esistenza di un’azienda”.
L’intento non è quello di contrastare lo sviluppo tecnologico, ma di cavalcarlo armonizzando la normativa. Tuttavia, per quanti passi avanti nella tutela dei dati si siano fatti, “Resta il bisogno di creare e accrescere nella società civile la coscienza della riservatezza e di avviare – come ben sottolineato da Vincenzo Franceschelli, Professore ordinario di Istituzioni di Diritto Privato dell’Università degli Studi di Milano Bicocca – una controrivoluzione, perché la Privacy non esiste! E per una controrivoluzione non è necessaria alcuna strategia, solo la libertà di azione”.
