Le questioni di privacy sono sempre più importanti per noi e per la democrazia, sia sui nostri territori, sia al di fuori di essi. Oggi si vede chiaramente che l’accelerazione della società, non seguita dai lenti corpi legislativi, viene analizzata, compresa e suggerita dalle Agenzie governative. La realtà del Garante passa quindi da insindacabile giudice che applica le vecchie norme ad organo paritetico, collaborativo e controllabile che opera insieme a parti sociali vecchie e nuove per condividere un nuovo sapere.
A misura del nuovo ruolo delle Agenzie, e in particolare di quella coordinata da Antonello Soro, quest’anno la Relazione è stata presentata non solo in streaming, ma in diretta nientemeno che su Rai 1, presente anche Sergio Mattarella, Presidente della Repubblica.
“Quando fu istituito il Garante della Privacy sembrava un lusso dei giuristi, mentre oggi è un fatto costitutivo del nostro essere cittadini”, ha detto Laura Boldrini, vicepresidente della Camera, presentando la relazione.
Segnali comuni per norme condivise
L’obiettivo forte è un punto di vista unico per i 28 stati dell’Unione, e che vincoli a queste determinazioni anche le aziende straniere che lavorano sui nostri territori. “Dobbiamo superare informative dispersive non a contatto con la realtà”, ha detto Soro, riferendosi anche a frammentazione ed inadeguatezza delle leggi italiane, europee e mondiali. L’Europa è in ritardo nella costruzione di un mercato digitale davvero competitivo.
Non si creda che l’inadeguatezza normativa sia un problema unicamente italico. Sono infatti moltissime le indicazioni, nazionali ed internazionali, di stralci o reinterpretazione delle norme esistenti e della loro convergenza verso un nuovo approccio.
Tra questi il diritto all’oblio, la sentenza europea sulla data retention e quella Us sulla non perquisibilità del cellulare senza mandato.
In particolare il primo, diritto all’oblio, è molto più saldo dalla sentenza Google Spain (2014), che obbliga il colosso a cancellare non adeguati, non pertinenti, eccessivi o conservati troppo a lungo rispetto al necessario.
Spid e Job’s Act
Grande importanza dobbiamo dare allo Spid, sistema pubblico d’identità digitale, che diventerà infrastruttura critica non appena sarà disponibile. Basti pensare alle ultimissime questioni delle quali il Garante si è occupato: correttivi richiesti sul 730 precompilato, che accede e filtra molti dati; dossier sanitario della Cartella clinica digitale, con controllo sulle attività ospedaliere; nuove vulnerabilità (esenzione Hiv, cambiamento di sesso, anonimato materno).
Molti altri i richiami all’attualità, ben collegati alle azioni del Garante. Le attività ispettive presso gli Isp per evitare che l’instradamento verso i provider sia una zona franca; il richiamo all’inchiesta giornalistica, che per di carpire informazioni confidenziali non può ricorrere a reati, come invece capita; infine “nei luoghi di lavoro il monitoraggio di sistemi e impianti non deve tradursi in profilazione dei lavoratori”, ha detto Soro con riferimento al Job’s Act, alla proposta modifica dell’ art. 4 dello Statuto dei lavoratori.
Serve una Kyoto dei dati
Sempre più conosciamo gli altri attraverso la loro identità digitale, senza avere i necessari anticorpi. Per tutti e in ogni ambito serve un cambiamento culturale. Soro ha fatto un eccellente paragone con la cultura ambientalista: anche nella gestione dei dati, perché lo sviluppo sia sostenibile ogni singolo atto deve essere fatto con responsabilità.Serve proprio una Kyoto dei dati, con riferimento alla conferenza sulla protezione dell’ambiente.