E’iniziata il 29 luglio la “vita” del nuovo Collegio del Garante per la protezione dei dati personali nella sua nuova composizione. La nomina di Ginevra Cerrina Feroni (nuovo Vicepresidente) e Guido Scorza, sono le scelte effettuate dalla Camera dei Deputati (14 luglio 2020) mentre quelle del Senato della Repubblica hanno identificato Pasquale Stanzione (nuovo Presidente) e Agostino Ghiglia, il giorno successivo, completando il quartetto previsto per la struttura del Collegio.
Qualche tratto di inquadramento per queste nuove nomine del settennato. Ginevra Cerrina Feroni, livornese di nascita, avvocato dal 1966, è Professore Ordinario di Diritto Costituzionale Comparato ed Europeo (Dipartimento di Scienze Giuridiche, Università di Firenze) dal 2005. Agostino Ghiglia, piemontese, è aziendalista esperto di reti ed innovazione, coinvolto nel sociale. Guido Scorza, avvocato cassazionista, giornalista pubblicista, produttore di articoli tra i quali, nel 2018, uno sul tema specifico della portabilità dei dati.
Ma veniamo al nuovo Presidente. Pasquale Stanzione è professore emerito dell’Università di Salerno ed uno dei massimi esperti italiani di diritto privato. In una delle sue prime interviste (a Diritto Mercato Tecnologia, 30 luglio 2020), ha tratteggiato alcuni punti fermi, chiarendo che tale responsabilità è ad un tempo un onore e un onere, che assume con l’entusiasmo e la passione con cui vuole vivere l’importante funzione istituzionale.
Di fronte all’emergere di poteri “privati”, sempre più incisivi, il diritto all’informativa “auto-determinata” costituisce uno dei più importanti presidi a tutela non solo della dignità, dell’identità, dell’eguaglianza, ma anche un presupposto della tenuta delle stesse garanzie democratiche. La disciplina di protezione dati mira, infatti, a garantire un governo “antropocentrico” della tecnica, riequilibrando i rapporti tra poteri ed i soggetti altrimenti alterati dalla rivoluzione digitale, tracciando il confine oltre il quale un’innovazione rischia di risolversi in una regressione sul piano delle libertà.
Il Garante è la “Autorità” chiamata direttamente dalla Carta di Nizza ad assicurare la tutela di un diritto fondamentale, di rilievo crescente nel contesto di progressiva delega alla tecnologia di componenti sempre più significative della sovranità e di emersione di nuove forme di vulnerabilità, da cui vanno tutelati i singoli e la collettività. Temi fondamentali per la vita di tutti i cittadini e per le categorie più fragili, per le quali ha coniato il termine “minorità”, riferendosi a minori, a disabili, ad anziani etc.
L’obiettivo essenziale del Garante è diffondere, quanto più possibile, quella cultura della privacy, senza la quale le norme, come un mero guscio vuoto, non avrebbero mai la forza trainante necessaria a dare forma e sostanza a un’innovazione nel segno delle libertà. Con specifico riferimento alla tutela dei dati personali, la recente emergenza sanitaria ha reso evidente la necessità di regolamentare il delicato rapporto tra protezione dei dati e tutela della salute pubblica.
Se la pandemia è stata un banco di prova importante sotto molti profili, per la privacy lo è stato ancora di più. Su questo terreno si è, infatti, riproposto il conflitto, dalle antiche radici, tra persona e Stato, libertà e autorità, norma ed emergenza, in forme tuttavia rese del tutto inedite e più complesse dall’irrompere, nei termini di questo rapporto, della potenza di calcolo.
In un contesto così difficile, in cui era ricorrente l’invocazione del “necessitas non habet legem”, la disciplina privacy ha dimostrato una straordinaria resilienza, indicando come coniugare esigenze di sanità pubblica e riservatezza individuale, realizzando quel bilanciamento tra salute e dignità voluto da Aldo Moro nell’art. 32 della Costituzione.
La forza della privacy si è rivelata, paradossalmente, proprio nella sua “mitezza” (per dirla con Gustavo Zagrebelsky), nella sua capacità, cioè, di ammettere limitazioni alla pienezza del suo esercizio, purché strettamente indispensabili al perseguimento di un fine di preminente interesse generale, quale il contenimento dei contagi.
L’avvento delle nuove tecnologie ha segnato una vera e propria rivoluzione antropologica sociale, culturale, politica ed economica. Come ogni fenomeno “disruptive”, il rischio da evitare è quello di un’eterna rincorsa, da parte del diritto, di una tecnica quasi irraggiungibile per velocità e profondità d’evoluzione. La chiave per il governo dell’innovazione è, invece, proprio quella lungimiranza e duttilità garantite dal principio di neutralità tecnologica, su cui si fonda il GDPR che, con la sua prevalenza dei principi sulle regole, consente un adattamento continuo alla materia da regolare.
Parafrasando il titolo di un noto libro di Stefano Rodotà (primo Garante italiano), la vita è resa compatibile con la regola. Il dialogo costante tra le due è il presupposto di un rapporto armonico tra persona, democrazia e digitale. L’approccio alla tecnica, con al centro la persona su cui si fonda il GDPR, è condiviso dall’Europa su temi importanti (in primis l’intelligenza artificiale): è fattore essenziale per garantire che il rapporto tra innovazione e privacy si declini in termini sinergici e non conflittuali.
In questo contesto si iscrive la “Sentenza Schrems II” della Corte di giustizia dell’Unione europea (CGUE), in merito al regime di trasferimento dei dati tra l’Unione europea e gli Stati Uniti, invalidando la decisione di adeguatezza del “Privacy Shield”, adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell’accordo “Safe Harbor“.
Nella stessa sentenza, la CGUE ha ritenuto valida la decisione 2010/87 relativa alle clausole contrattuali, tipo per il trasferimento di dati personali a incaricati del trattamento stabiliti in Paesi terzi, convalidando le clausole contrattuali standard. Il Comitato Europeo per la Protezione dei Dati (EDPB), ha predisposto delle FAQ relative alla sentenza Schrems ed ai suoi effetti.
In una sintesi, continua con mitezza e professionalità il lungo cammino europeo della Privacy.
BIBLIOWEB:
Sito Garante https://www.garanteprivacy.it/
Il nuovo Collegio https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9441928
Privacy Shield – La Corte Europea dichiara invalida la decisione 2016/1250 della Commissione sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy - https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091it.pdf
FAQ EDPB https://edpb.europa.eu/our-work-tools/our-documents/other/frequently-asked-questions-judgment-court-justice-european-union_en
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9442415
Un anno di Privacy http://newmicro.altervista.org/?p=7567
COVID, App e Privacy http://newmicro.altervista.org/?p=7264
Il DPO, L’uomo della Privacy http://newmicro.altervista.org/?p=5287
GDPR Now http://newmicro.altervista.org/?p=4728
Corte di giustizia dell’Unione europea COMUNICATO STAMPA n. 91/20 Lussemburgo, 16 luglio 2020 / F.A.Q. on the judgment of the Court of Justice of the European Union in Case C-311/18 (PDF)
Articoli correlati:
AGO
Per qualsiasi comunicazione tecnica riguardante il presente Sito Web, potete contattare il WEBMASTER inviando un messaggio di posta elettronica. Grazie.
About the Author
Email: [email protected]