Privacy digitale e protezione dei dati personali tra persona e mercato

Milano, 25 ottobre 2017

Il Convegno fiorentino “Privacy digitale e protezione dei dati personali tra persona e mercato” che ha avuto luogo lunedì 23 ottobre 2017 presso la Fondazione CESIFIN si è chiuso con grande successo e partecipazione da parte non solo di giuristi e legali ma anche esponenti del mondo delle imprese e Data Protection Officer (DPO).

Il Prof. Avv. Emilio Tosi dell’Università di Milano Bicocca - Direttore Collana Diritto delle Nuove tecnologie DNT® - Studi Giuridici per l’innovazione e promotore dell’iniziativa scientifica – ha aperto i lavori ricordando le tre dimensioni che concorrono a disegnare il fenomeno privacy in senso lato: quella giuridica e culturale; quella economica e infine quella sociale-antropologica.

Il Prof. Tosi ha sottolineato: "l’importanza della dimensione culturale e giuridica del fenomeno: l’incontro di studi odierno s’inserisce nel quadro delle periodiche iniziative scientifiche promosse annualmente dalla Collana Diritto delle Nuove Tecnologie - Studi Giuridici per l’Innovazione  che insieme a Vincenzo Franceschelli ci vede impegnati, sin dall’ormai lontano 2003, nello studio sistematico delle interferenze tra diritto, in particolate diritto privato, e nuove tecnologie, come testimoniato concretamente anche dai 19 volumi pubblicati sino ad oggi.

Privacy e nuove tecnologie sono temi che si intersecano ormai con sempre maggior forza, nel progressivo passaggio dalla dimensione materiale delle origini a quella immateriale della società dell’informazione digitale. Pare significativo ricordare due momenti emblematici della cronistoria della privacy; sono passati:

 - oltre 100 anni dal primo saggio “The right to privacy” pubblicato nel 1890 sull’Harvard Law Review dai giuristi Brandeis e Warren: diritto, all’epoca, declinato essenzialmente come right to be let alone nella dimora privata, nella dimensione squisitamente materiale del fenomeno;

- oltre 20 anni dal primo intervento comunitario - la ben nota Direttiva 46 del 1995 – e dalla storica L.675/96 che tanto ha dovuto all’impegno culturale e scientifico del compianto Prof. Rodotà, che oggi verrà ricordato dal Prof. Franceschelli”.

Il Prof. Avv. Emilio Tosi registra " una tensione intrinseca tra privacy – non solo dei consumatori ma degli utenti in generale delle reti di comunicazione elettronica – e attività economiche delle imprese che adottano modelli di business basati sull’analisi massiva dei dati personali: si pensi, in particolare, ai grandi player multinazionali come Google, Amazon, Facebook, Apple, solo per citarne alcuni senza pretese di esaustività. 

Un pilastro fondamentale del Digital Single Market UE (DSM) è, infatti, proprio quello costituito dalla costruzione europea di un nuovo quadro regolatorio armonizzato in materia di privacy e protezione di dati personali che poggia sulla duplice tutela della persona offerta dagli art. 7 e 8 della Carta dei diritti fondamentali dell’Unione Europea del 2000:

Art.7 - Diritto al rispetto della vita privata e familiare e A rt. 8 - Protezione dei dati di carattere personale”

"Emerge, dunque, con tutta evidenza” - così osserva il Prof. Tosi - " l’asimmetria di potere tra i soggetti del trattamento (Titolare-interessato) e la bontà di una lettura assiologica della tutela della riservatezza e della protezione dei dati personali che, attraverso il prisma delle fonti interne e comunitarie, consenta di dare piena efficacia a tali fondamentali diritti, offrendo un saldo appiglio per non soccombere di fronte alle plurime e cangianti pressioni mercatorie della società liquida digitale”.

E ancora: "Privacy digitale potrebbe sembrare una contraddizione in termini, un singolare ossimoro giuridico dei tempi moderni relativo a un rapporto asimmetrico senza speranza di bilanciamento: invero, la tutela della privacy e la protezione dei dati personali sono una vera e propria sfida regolatoria che  la UE pare aver raccolto con l’approvazione del nuovo  GDPR  – in sostituzione dell’ormai storica Direttiva CE 95/46 – anche se ancora resta da scrivere il fondamentale tassello della privacy digitale.  E’ stato recentemente avviato anche tale processo di riforma con la revisione della Direttiva 2002/58/CE (c.d. “Direttiva ePrivacy“), che dovrebbe uniformare l’attuale quadro normativo comunitario in materia di circolazione dei dati personali nelle comunicazioni elettroniche – con un tentativo di disciplinare anche le comunicazioni Machine to Machine del nuovo fenomeno IoT – con l'introduzione, anche in questo caso, di un Regolamento direttamente applicabile in tutti gli Stati UE".

Il Prof. Avv. Giuseppe Morbidelli ha portato i saluti della Fondazione con un interessante intervento sulla tipizzazione del nuovo diritto all’oblìo, non assoluto ma limitato dai prevalenti diritti di cronaca e rilevanza di fatti giudiziari, nel quadro delineato dall’art. 17 del GDPR.

Il Presidente dell’Autorità Garante per la Protezione dei Dati Personali dott. Antonello Soro - nella Sua relazione introduttiva – si è soffermato sull’importanza del nuovo Regolamento e in particolare, della  privacy by design e privacy by default fondamentali per andare oltre la mera tutela del consenso formale e assicurare tutela già in fase di progettazione, particolarmente importante nell’IoT. Si è soffermato inoltre sul ruolo del principio di proporzionalità rammentando come tale principio rischi di essere disatteso, pur nel rispetto dell’autonomia del legislatore, nel caso della prospettata eccessiva estensione degli obblighi di data retention a 6 anni. Inoltre il Garante ha esortato i regolatori globali a non delegare la tutela della privacy all’algoritmo osservando che: “La grande responsabilizzazione dei grandi protagonisti del web è certamente un processo positivo, una scelta ineludibile, ma dobbiamo ribadirlo con assoluta chiarezza, non si può assolutamente incoraggiare, con una comoda, quanto ingenua, delega all’algoritmo di funzioni squisitamente pubbliche, una marginalizzazione del ruolo dello Stato e delle Istituzioni democraticamente legittimate nella composizione di diritti e libertà. Questa è la sfida sia per i legislatori europei sia per le democrazie liberali di tutto il mondo”.

Videointervento del Presidente Soro

Il Prof. Avv. Franceschelli ha operato una ricostruzione della nascita, vita e morte della privacy in particolare soffermandosi sul fondamentale saggio del Prof. Stefano Rodotà “Elaboratori e controllo sociale” del 1970 e ricordando la figura del Maestro che tanta parte ha avuto nello sviluppo del diritto alla riservatezza e della cultura della privacy nella Società italiana.

Il Prof. Avv. Alberto Gambino è intervenuto sui rapporti, assenti tra privacy e proprietà intellettuale, e sul rischio di corto circuito normativo nel caso in cui dati soggetti alla normativa privacy si prestino ad essere sfruttati in quanto opera creativa dell’ingegno;

Il Prof. Vettori è intervenuto sul ruolo del consenso nel procedimento di autorizzazione del trattamento dei dati personali, sui rapporti tra privacy e contratto e sul giusto rimedio in tale contesto; la Prof.ssa Landini ha illustrato le dinamiche relative a sicurezza informatica e rischio, anche sotto il profilo della dinamiche assicurative; il Col. Menegazzo ha infine illustrato il nuovo pesante apparato sanzonatorio salutando con favore l’introduzione della figura del Data Protection Officer interlocutore ideale in sede di verifiche ispettive.

Il Prof. Pietro Perlingieri ha chiuso i lavori evidenziando che la tutela della riservatezza e dei dati personali devono essere inquadrati nel più ampio contesto della tutela della dignità della persona umana: tutelare la privacy significa tutelare la persona dinnanzi al potere esondante del mercato. Il Maestro sannita ha, inoltre, evidenziato la ricorrenza anche nel GDPR di principi generali - già noti ai giusprivatisti - quali per esempio il principio di proporzionalità, trasparenza e correttezza, effettività e sussidiarietà. E soprattutto ha ricordato che il legislatore italiano deve solamente lavorare per sottrazione, limitandosi ad eliminare le norme incompatibili del vigente  Codice per la protezione dei dati personali italiano rinunciando ad ulteriori interventi normativi addittivi a rischio di coordinamento sistematico con il testo del regolamento comunitario quanto inutili.