I vent’anni della Privacy in Italia e le nuove sfide del digitale
Intervista VIP con Antonello Soro, Presidente Autorità Garante per la Protezione dei dati personali
Massimiliano Cannata: L’8 maggio del 1997 è entrata in vigore in Italia la legge sulla protezione dei dati personali. Sono passati vent’anni di grandi trasformazioni sociali, economiche e culturali. Presidente Soro come va declinato oggi il concetto di Privacy?
Antonello Soro: L’introduzione nel nostro ordinamento del diritto alla protezione dei dati ha segnato un radicale cambiamento culturale e sociale che ha fatto fare al Paese grandi passi avanti nella tutela della riservatezza, della libertà e della dignità delle persone. A distanza di vent’anni lo stesso termine “privacy” risulta riduttivo e oggi la tutela dei dati personali viene finalmente considerata per quello che veramente è: un diritto fondamentale della persona, da rispettare in ospedale, sul posto di lavoro, sul web.
Massimiliano Cannata: Ammetterà che è difficile difendere questo valore in una società assetata di informazioni.
Antonello Soro: Proprio perché la sfida è ardua diventa più affascinante affrontarla. E’ ormai chiaro che il diritto alla privacy non è più o non è soltanto una prerogativa del singolo, ma un valore collettivo che tutti dobbiamo concorrere a costruire. In questi anni la raccolta e l’analisi dei dati personali hanno sempre più rappresentato un asset strategico per gli Stati come per le grandi imprese dell’economia digitale. Va anche precisato che la centralità del diritto alla protezione dei dati personali assume oggi una posizione cruciale per la difesa dell’individuo da forme intrusive di controllo e manipolazione e da un’inconsapevole delega delle proprie scelte alla tecnologia.
I nuovi confini della libertà nell’information society
Massimiliano Cannata: Nel corso dell’ultima relazione annuale Lei ha denunciato la preoccupante emersione di nuove “schiavitù volontarie”,
connesse a uno sviluppo tecnologico che, se non adeguatamente regolamentato, rischia di diventare “distotipo” e “dispotico”. Possiamo spiegare cosa significa questa coppia di termini?
Antonello Soro: Quello a cui stiamo assistendo è la progressiva cessione della nostra libertà in cambio di utilità e servizi digitali. Sempre di più deleghiamo alla tecnologia le scelte e la risoluzione dei problemi, affidando la nostra vita quotidiana a device, così finiamo col rafforzare la nostra dipendenza dai software che usiamo. Si tratta di un fenomeno inquietante che va ridimensionato con grande razionalità ed equilibrio.
Massimiliano Cannata: “Internet è il più grande spazio di libertà che l’uomo abbia conosciuto”, la nostra è ormai una digital life viviamo dentro il web, in una dimensione quasi omeopatica. Stefano Rodotà aveva lavorato al progetto di una “Costituzione per Internet”. Le pare che sia un’idea ancora valida?
Antonello Soro: L’idea di una Carta che fissi una cornice di principi comuni e condivisi ha un enorme valore simbolico, e una forza attrattiva anche per gli Stati al di fuori dell’Europa. Al potere globale dei colossi della rete occorre rispondere con misure globali. Le nuove tecnologie hanno dimostrato infatti capacità enormi di scardinarne i presupposti essenziali dello Stato: in primo luogo la territorialità, quale criterio di competenza ed applicazione della legge. Gli Over the Top sempre più spesso intervengono, in un regime prossimo all’ autodichia, per comporre istanze di rilevanza primaria, quali informazione e diritto all’oblio, libertà di espressione, dignità e tutela dalle discriminazioni, veridicità delle notizie diffuse.
Massimiliano Cannata: Quello che si impone è una riflessione sui nuovi confini della libertà disegnati dal prepotente sviluppo della società digitale. Qual è il suo giudizio in merito?
Antonello Soro: L’esempio degli Over the Top che ho richiamato prima è emblematico perché fa comprendere come la concentrazione in capo a pochi soggetti privati di un rilevantissimo potere, non solo economico, ha determinato e sta determinando un mutamento sostanziale nei rapporti tra individuo e Stato, tra pubblico e privato. Un numero esiguo di aziende possiede un patrimonio di conoscenza gigantesco e dispone di tutti mezzi per indirizzare la propria influenza verso ciascuno di noi. La misura delle nostre libertà è, dunque, fortemente condizionata dall’operato delle grandi imprese dell’economia digitale.
Verso una privacy continentale
Massimiliano Cannata: Rimaniamo allo scenario globale. Il Nuovo quadro giuridico europeo potrà segnare un passaggio decisivo e instaurare una collaborazione efficace tra gli Organismi di vigilanza che operano nei diversi Stati?
Antonello Soro: Una delle novità più importanti introdotte dal Regolamento sta nell’aver previsto l’applicazione dell’ordinamento europeo anche agli OTT. A partire dal 25 maggio del prossimo anno chiunque e in qualunque parte del mondo tratti dati di cittadini europei dovrà rispettare le regole europee e assicurare le garanzie previste nell’Ue. Questo consentirà peraltro anche di superare la disparità di trattamento inaccettabile anche sotto il profilo concorrenziale, rispetto a operatori continentali che offrono i medesimi servizi. Va peraltro sottolineato che le sanzioni previste dal Regolamento per le aziende che violino la normativa sulla protezione dati possono arrivate fino al 4 per cento del loro fatturato annuo. Non è una cifra da poco.
Massimiliano Cannata: Riusciremo a definire in tempi brevi una “privacy continentale” condivisa, fondata su norme semplici, omogenee universalmente applicabili?
Antonello Soro: Per quanto riguarda questo aspetto possiamo dire che l’obiettivo del Regolamento è proprio quello di creare un’area omogenea di principi e regole uniformi da applicare in ogni Stato membro, superando le asimmetrie che si sono riscontrate nel recepimento della Direttiva del 1996. Ciò consentirà sicuramente una maggiore e più efficace collaborazione tra le Autorità di protezione dati e un’armonizzazione anche delle procedure.
Massimiliano Cannata: Il 25 maggio 2018 scatterà una scadenza molto importante con l’entrata in vigore del Regolamento europeo in materia di Protezione dei dati Personali. Che cosa cambierà da quel momento?
Antonello Soro: Oltre all’estensione del quadro giuridico ai soggetti stabiliti al di fuori dell’Ue, vanno sicuramente evidenziati almeno due nuovi diritti che, superando gli anacronismi della vecchia disciplina, pongono il nuovo quadro regolatorio al passo con lo sviluppo tecnologico del mondo digitale. Penso al diritto all’oblio, che trova la sua codificazione dopo le sentenze della Corte di giustizia dell’Ue, e quello alla portabilità dei dati, che riguarderà qualunque soggetto tratti dati, non solo i provider telefonici e di comunicazioni elettroniche, e che consentirà di trasferire i propri dati da un gestore di servizi ad un altro in un formato interoperabile. Dunque, maggiore libertà per gli utenti in un mercato digitale più aperto alla concorrenza.
Massimiliano Cannata: Imprese private e PA sono al centro di questo importante flusso di trasformazioni. Quali impatti bisognerà prevedere?
Antonello Soro: Sicuramente in prima battuta verrà richiesta una maggiore responsabilizzazione sia alla pubblica amministrazione che ai soggetti privati tramite l’adozione di misure che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. Concretamente mi riferisco all’obbligo di prevedere una valutazione di impatto privacy prima di procedere a trattare i dati e adottare prassi di “privacy by design” (garanzie fin dalla progettazione) e “privacy by default” (impostazioni predefinite). Va inoltre evidenziato il ruolo che è chiamata a svolgere la nuova figura del Responsabile della protezione dati (RPD) che dovrà assicurare una gestione corretta dei dati personali, che sarà obbligatoria nelle amministrazioni pubbliche e nelle aziende che effettuano particolari trattamenti delle informazioni.
l ruolo chiave dell’RPD
Massimiliano Cannata: Figure fino a oggi inedite saranno create, come il RPD, ci sarà bisogno di lavorare sulle competenze e sulla formazione per rafforzare una cultura adeguata a tutti i livelli delle organizzazioni. Le aziende grandi e piccole stanno lavorando per adeguare i propri modelli organizzativi alla normativa. Che consiglio si sente di poter dare?
Antonello Soro: Il consiglio che mi sento di dare è di non sottovalutare la figura e il ruolo del RPD. Bisogna, insomma, non cadere nell’errore di designare uno qualunque dei propri dipendenti o il primo consulente che si propone. Il RPD ha un ruolo chiave e occorre che sia un esperto, che abbia le skills adatte ai delicati compiti che è chiamato a svolgere come indicato nelle Linee guide messe a punto dai Garanti della privacy Ue: deve possedere qualità professionali e conoscenze specialistiche, competenze giuridiche e informatiche, legate alla necessità di garantire la sicurezza dei dati.
Massimiliano Cannata: Un’ultima domanda, dal momento che ci rivolgiamo a un pubblico che si occupa di queste tematiche. La cyber security è una componente strategica della sicurezza nazionale e pubblica. Nel 2016 gli attacchi informatici avrebbero causato alle imprese italiane danni per nove miliardi di euro, mentre risulta che meno del 20 per cento delle aziende investe per proteggere il patrimonio informatico. Come si può colmare questo gap?
Antonello Soro: I recenti gravissimi attacchi hacker e i dati che emergono dalle ricerche dimostrano che la cybersecurity non è ancora diventata una componente strategica per imprese e pubbliche amministrazioni. Secondo stime recenti, nello scorso anno le infrastrutture critiche sarebbero state oggetto del 15 per cento di attacchi in più rispetto all’anno precedente e sarebbero cresciuti del 117 per cento quelli riconducibili ad attività di cyberwarfare, volte a utilizzare canali telematici per esercitare pressione su scelte geo-politicamente rilevanti. Proteggere i dati è un compito primario che tutti gli Stati sono chiamati ad assolvere senza indecisioni o problemi di bilancio. Quando ad essere attaccate sono strutture sanitarie, università e quindi mondo della ricerca, infrastrutture strategiche, sistemi di comunicazione, ogni ritardo diventa esiziale. Software non aggiornati e misure di sicurezza obsolete non possono essere tollerati. La resilienza informatica nel contrasto delle minacce cibernetiche deve, dunque, rappresentare ciò che la resilienza della democrazia rappresenta nel contrasto del terrorismo. E per garantire davvero la cyber sicurezza e la sicurezza nazionale è necessario evitare il rischio della parcellizzazione dei centri di responsabilità, con una centralizzazione di competenze e un’organica razionalizzazione del patrimonio informativo, anzitutto pubblico.
Liberi e connessi (Antonello Soro, Codice edizioni).
E’ l’uso della congiunzione liberi (e) connessi che marca una profonda differenza semantica: sarebbe stato forse più facile e persino anche più banale contrapporre le due categorie, considerando libero chi riesce a stare al di fuori del recinto digitale costituito dalle reti e dalle infostrutture entro cui tutti ormai viviamo immersi come in una dimensione omeopatica. Antonello Soro, Presidente dell’Autorità Garante per la Protezione dei dati personali, non corre il rischio di schierarsi dalla parte di chi vuole “fermare il vento con le mani”, illudendosi di negare il progresso, negando ogni valore all’innovazione. In questo bellissimo saggio viene offerta infatti al lettore una stimolante panoramica delle profonde trasformazioni che stanno cambiando radicalmente la vita di ognuno, il nostro modo di relazionarci agli altri, la concezione del lavoro e della produzione. Sperimentare il flusso del cambiamento significa conquistare la consapevolezza che la libertà va conquistata nel digitale rispettando la cultura del diritto e delle regole, che si evolvono rispondendo alle sollecitazioni della scienza e della tecnologia, questo il messaggio di fondo del saggio. Occorre, in altri termini, interpretare con lucidità la nuova categoria dell’essere, quel “virtuale”, per usare una celebre definizione del filosofo Pier Levy, dentro il cui orizzonte ontologico ed esistenziale va ricercato il senso della contemporaneità. Tutte le sezioni del volume risultano interessanti, tanto che la trattazione risulta una vera e propria “bussola” di orientamento, rivolta non solo agli addetti ai lavori. L’osservatorio del Garante è, infatti, un punto privilegiato di analisi di grandi questioni del nostro tempo a partire dalla classica dicotomia che riguarda il rapporto tra libertà e sicurezza, tra diritto dell’informazione e privacy in un mondo globale che non ha più limiti e che dovrà al più presto preoccuparsi di ridefinire il concetto di territoriali
In questo bellissimo saggio viene offerta infatti al lettore una stimolante panoramica delle profonde trasformazioni che stanno cambiando radicalmente la vita di ognuno, il nostro modo di relazionarci agli altri, la concezione del lavoro e della produzione. Sperimentare il flusso del cambiamento significa conquistare la consapevolezza che la libertà va conquistata nel digitale rispettando la cultura del diritto e delle regole, che si evolvono rispondendo alle sollecitazioni della scienza e della tecnologia, questo il messaggio di fondo del saggio. Occorre, in altri termini, interpretare con lucidità la nuova categoria dell’essere, quel “virtuale”, per usare una celebre definizione del filosofo Pier Levy, dentro il cui orizzonte ontologico ed esistenziale va ricercato il senso della contemporaneità. Tutte le sezioni del volume risultano interessanti, tanto che la trattazione risulta una vera e propria “bussola” di orientamento, rivolta non solo agli addetti ai lavori. L’osservatorio del Garante è, infatti, un punto privilegiato di analisi di grandi questioni del nostro tempo a partire dalla classica dicotomia che riguarda il rapporto tra libertà e sicurezza, tra diritto dell’informazione e privacy in un mondo globale che non ha più limiti e che dovrà al più presto preoccuparsi di ridefinire il concetto di territorialiAutore: Massimiliano Cannata
Antonello Soro
Biografia
Presidente dell’Autorità Garante dal 19 giugno 2012, Antonello Soro è stato Vice Presidente dei Garanti privacy europei (WP art. 29) dal 26 novembre 2014 al 12 dicembre 2016. Primario Ospedaliero, è stato sindaco di Nuoro e consigliere regionale della Sardegna e nel 1994 viene eletto deputato. Dal 1998 al 2001 è stato presidente del Gruppo parlamentare “Popolari e democratici – L’Ulivo”, dal 2007 al 2009 presidente del Gruppo del partito democratico della Camera. É stato membro di diversi organi parlamentari dal 1994 al 2012 quando si è dimesso per incompatibilità da deputato a seguito della nomina all’Autorità. Ha presentato numerose proposte di legge come primo firmatario tra cui le norme deontologiche relative al trattamento dei dati personali, anche acquisiti mediante intercettazioni, nell’ambito dell’attività giornalistica e le norme in materia di disciplina del procedimento legislativo.
