Perché Sheryl Sandberg, chief operating officer di Facebook, nella presunta attività di lobbying per avere un GDPR “meno restrittivo”, come riportato dall’Observer e Computer Weekly, teneva anche ad avere la persona giusta in carica come commissario per la protezione dei dati in Irlanda? Perché l’Autorità ha la responsabilità esclusiva, rispetto agli altri Garanti Ue, di vigilare sulla conformità di Facebook al Regolamento, secondo il principio introdotto dallo stesso GDPR del dello sportello unico (one stop shop). E proprio contro il limite di questo strumento si è scagliato Antonello Soro, il Garante Privacy italiano, dopo aver ricordato “le pressioni enormi di lobbying sulle autorità politiche e di governo europee, in particolare su alcune, da parte dei grandi gestori di piattaforme tecnologiche nella fase di lunga gestazione del Gdpr”. “Questo dato ha prodotto un tributo”, ha sottolineato Soro nella lectio magistralis tenuta all’Università di Firenze, “che è stato pagato all’idea della semplificazione e a queste pressioni con l’approvazione dello sportello unico”.
Il presidente dell’Autorità Garante per la protezione dei dati personali ha spiegato le lacune dello ‘one stop shop’: “è la parola magica che consente alle imprese di poter scegliere come sede principale in Europa un Paese non molto grande, con un’Autorità Privacy non di grandi dimensioni, e poter beneficiare di un’attenzione particolare da parte del governo del Paese dove Google, Facebook o Amazon decidono di venire a fare la propria sede”. Poiché l’obiettivo del regolamento europeo è quello di armonizzare le norme e l’applicazione di tali norme nel territorio dell’Unione, tale principio stabilisce che le imprese, e in genere i titolari del trattamento, avranno a che fare con una sola Autorità di controllo, cioè quella del Paese dove hanno la sede principale, piuttosto che ogni Autorità dei 28 Stati europei. Ciò che decide l’autorità di controllo nazionale trova applicazione anche negli altri paesi dell’Unione.
Così Soro ha messo in evidenza un grave rischio: “…che lo strumento dello sportello unico favorisca un’applicazione non uniforme del Regolamento si può e si deve ovviare valorizzando al massimo la cooperazione fra le attività nazionali” ha proposto il Garante durante la lectio magistralis ‘Dalla privacy alla protezione dei dati nella società digitale’. L’iniziativa è stata organizzata dal Dipartimento di Scienze giuridiche dell’Ateneo fiorentino, nell’ambito del corso di Diritto costituzionale avanzato – tenuto da Andrea Cardone e Renato Ibrido – e del corso di Storia del pensiero giuridico moderno – tenuto da Stefano Mannoni.
