L’espansione tentacolare del web nella vita quotidiana dei cittadini è ormai una realtà. Un fronte, quello di internet, che rappresenta un territorio di frontiera e, come tale, si sente il bisogno di adeguare a questo il sistema normativo. L’Unione Europea s’è dotata, perciò, di un regolamento che intende disciplinare il settore, delicatissimo, del trattamento dei dati personali. Ma l’Italia, forse, non è pronta ad affrontare questa sfida.
Ne abbiamo parlato con Marianna Quaranta, avvocato specializzato nel diritto delle imprese di comunicazione, già professore a contratto di diritto commerciale all’Università di Salerno che ha curato una monografia sul tema per la rivista Diritto ed Economia dei Mezzi di Comunicazione edita dalla società editrice Cce e che, dopo essere stata presentata a Roma, alla Camera dei Deputati, adesso sarà oggetto di un incontro pubblico che si terrà a Napoli.
Cosa è e come funziona il Regolamento Europeo in materia di trattamento dei dati?
Il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali divenuto direttamente applicabile anche in Italia dal 25 maggio 2018, riscrive in parte la regolamentazione sul trattamento dei dati personali delle persone fisiche. Si tratta di una normativa che introduce una serie di novità nell’ambito di riferimento, enfatizzando la responsabilità del titolare del trattamento nella scelta delle misure organizzative e tecniche più idonee rispetto al trattamento che intende eseguire.
È davvero così importante tutelare i propri dati? per quali motivi?
Si, assolutamente! Per comprendere il senso del valore del dato personale, va dato atto che il dato, aldilà del dare indicazioni sulla vita del soggetto cui si riferisce, entrando nell’area della privatezza del soggetto in questione, ha anche un valore economico e dunque è appetibile per il mercato. La tutela del dato personale evita comportamenti intrusivi nella vita di relazione dell’interessato, ma evita anche un uso distorto dei dati per finalità o per attività più invasive e di controllo rispetto ai comportamenti dei soggetti interessati al trattamento.
Si parla tanto e lo si è fatto anche a Roma del diritto all’oblio eppure sul web i dati personali sono quotidianamente venduti e scambiati?
Sì è proprio così! Nell’evento del 14 marzo scorso, presso la Camera dei Deputati, alla presenza del presidente Antonello Soro del Garante per la protezione dei dati personali il tema è stato particolarmente sentito, perché manca sostanzialmente la coscienza del valore del dato.
L’articolo 17 regola il diritto del soggetto ad essere dimenticato, ad esempio perché legato a vicende particolarmente delicate, vicende giudiziali o che, in qualche modo, possono influire sulla vita di relazione dell’interessato.
Vi è, quindi, la ricerca da parte del legislatore di individuare delle soluzioni che consentano all’interessato di vedersi dimenticato rispetto a fatti della sua vita privata, specie quando non corrispondono più alla attualità.
È chiaro che il diritto all’oblio deve essere conciliato con il diritto all’informazione, nel fare questo lavoro di comparazione nella prospettiva del bilanciamento degli interessi, occorre avere in considerazione il diritto all’informazione – diritto non lo dimentichiamo, costituzionalmente garantito – e il diritto all’oblio, anche perché, a mio avviso, gli operatori dell’informazione sono uno dei baluardi della tutela della privatezza, in quanto, devono operare nel rispetto delle regole imposte e con la professionalità richiesta e dovuta. L’attuale sistema, da un lato, impone agli operatori di muoversi in un campo ben definito e ristretto di regole, dall’altro, consente, di fatto, l’uso dei dati personali immessi nella rete senza controllo alcuno, mi riferisco in particolare all’uso dei social che pur trasmettendo informazioni, esulando dall’ambito dell’informazione professionale, e non hanno riferimenti certi. La cosa che mi sento di dire è che il diritto all’oblio, interessa certamente gli operatori dell’informazione che utilizzano il web per la loro attività, ma è un diritto in realtà assai più ampio che abbraccia anche coloro che non operano come professionisti dell’informazione, ma che, di fatto, trattano dati ed informazioni. Mi riferisco ai motori di ricerca o ai blog per i quali a differenza delle testate telematiche è difficile individuare le regole, gli interlocutori ed il sistema della responsabilità.
Come peserà il regolamento sulla vita degli operatori dell’informazione?
Questa è una bella domanda! Sostanzialmente bisognerà vedere come, il nostro sistema risponderà all’applicazione del regolamento. Infatti, vi è un dato che va preso sicuramente nella giusta considerazione, ovverosia che il Regolamento Europeo, nasce come espressione di una sistema di regole diverso dal nostro e, quindi, l’impatto non è scontato. Auspico che l’intervento del Garante – e questo è stato anche il senso del convegno dello scorso 14 marzo organizzato da un soggetto attivo nel settore dell’editoria, ovvero, dall’Uspi – offra degli indicatori.
Ma l’Italia è pronta?
Io temo di no, nel senso che vi sono sicuramente dei problemi applicativi, come per tutte le normative importate dall’Unione Europea. Vi sarà certamente bisogno di un periodo di adattamento. Personalmente ritengo che uno dei nodi di maggiore criticità riguardi la figura del DPO (Data Protection Officer) che ha un ruolo centrale specie nelle pubbliche amministrazioni ancora poco predisposte o poco strutturate. Va, quindi, fatto un lavoro di sensibilizzazione e l’intervento del Garante sarà certo prezioso.
Naturalmente questo si rifletterà sul sistema dei controlli e a cascata su quello sanzionatorio: non dimentichiamo che, di fatto, il regolamento ha privato l’Autorità nazionale di alcuni poteri di accertamento preventivo, ad esempio, in materia di interpello, di contro vi è un sistema sanzionatorio importante che però appare sbilenco sulle modalità di accertamento, in quanto essendo il regolamento impostato sul sistema dell’accountability occorrerà individuare dei parametri che agevolino l’attività di accertamento, anche per questo il lavoro ermeneutico del Garante renderà più semplice una attuazione della normativa coerente con l’impianto proposto dall’Unione Europea.
Per approfondire, clicca qui.