Protezione dei dati personali e privacy digitale, quale futuro?
La tecnologia fa passi da gigante e i temi legati alla data protection crescono con la stessa velocità. Secondo l’ultimo dato statistico, nel 2016 il comparto tecnologico è cresciuto del 18%. Ragione per cui oggi è necessaria un’armonizzazione delle regole del mercato, proprio in coincidenza di un anniversario importante: 20 anni dal primo intervento normativo comunitario in materia di privacy, ovvero la Direttiva Ce 46/1995. Da quel lontano 1995, a diventare “protagonista” è stato il ben noto Regolamento Ue 679/2016, che entrerà pienamente in vigore il prossimo 25 maggio 2018. 
A disegnarne gli scenari, da qualche tempo, studiosi e addetti ai lavori. Uno degli ultimi confronti sulla materia si è tenuto all’Università di Milano Bicocca, durante il convegno Oltre vent’anni dal primo intervento normativo in materia di privacy: la riforma della protezione dei dati personali alla luce del nuovo Regolamento Ue 679/2016. Nel corso dell’incontro, promosso da Emilio Tosi, avvocato e professore di diritto alla Bicocca, è emerso come il futuro sia “tutto da scrivere”: non esistono temi definiti, ma solo un continuo dialogo e approfondimento tra esperti, per consentire al diritto di rispondere in modo appropriato e flessibile all’esigenza di una normativa adeguata allo sviluppo accelerato di big data, internet of things (IoT) e intelligenza artificiale che rendono i cittadini europei sempre più facilmente indentificabili.
Per le grandi multinazionali tecnologiche, i dati personali hanno un valore enorme in grado di incrementare il business. I cittadini devono pertanto prendere coscienza di questo valore e imparare a proteggersi, non cedendo facilmente e in via gratuita i propri dati in cambio di servizi. Secondo gli esperti: “in Europa abbiamo Autorità indipendenti che tutelano la privacy, mentre negli Stati Uniti un ruolo di rilievo è affidato alla Federal trade commission, un’autorità legata al governo e al Congresso e che non può, quindi, essere paragonata alle nostre Authority”. “Negli Stati Uniti, al centro, c’è il bene giuridico della sicurezza nazionale che, in caso di allarme e necessità, può comprimere le libertà individuali e limitare la riservatezza”, sottolinea Monica Bonini, professoressa all’Università Milano Bicocca. “Il Privacy shield è certamente un notevole passo avanti, ma va letto considerando questa particolare realtà. Non dimentichiamo che l’amministrazione Obama ha applicato l’atto sullo spionaggio che ha permesso al Nsa, alla National security agency, di spiare i cittadini”.
Attraverso il Regolamento Ue 679/2016, gli europei diventano precursori: molti Paesi stanno prendendo come esempio la nostra legge e questo ci mette in una posizione di vantaggio nella tutela dei dati e della privacy. Certamente “la normativa deve essere tecnologicamente flessibile” dice Giovanni Buttarelli, Garante europeo della Protezione dei dati, “facilmente adattabile ai cambiamenti in atto, applicabile in ogni settore e duratura nel tempo. In Europa la discussione per la creazione del Regolamento Ue è durata ben 4 anni ed è stato uno degli argomenti più dibattuti. Non è sicuramente la riforma dei sogni, ma è certamente il miglior risultato possibile che mette d’accordo 28 paesi, non dimentichiamo, infatti, che anche il Regno Unito, nonostante la Brexit, ha deciso di aderire”.
L’obiettivo, dunque, è quello di cavalcare lo sviluppo tecnologico, armonizzando la normativa. “Essere sempre connessi, restando liberi” enfatizza Marco Menegazzo, comandante Nucleo privacy della Guardia di finanza, “Il Garante segnala e noi controlliamo. Sappiamo bene che i dati devono circolare, ma è importante che il soggetto che tratta i dati di ciascuno sia responsabile. Deve rendere conto di come opera, ed è per questo che la figura del Dpo (Data protection officer) diviene centrale, per aiutare l’azienda e il management a far rispettare le norme. Con il nuovo Regolamento Ue le sanzioni saranno consistenti e possono compromettere il lavoro e l’esistenza di un’azienda”.
di Marianna Castelluccio
