Relazione del Garante per la Protezione dei dati personali

Autorità, Signori e Signore,

desidero ringraziare il Presidente del Garante per la protezione dei dati personali, Antonello Soro, le altre tre componenti del Collegio, e i collaboratori dell’Autorità per il lavoro svolto nel 2015. La presentazione della Relazione annuale del Garante è un’importante occasione di riflessione sulla tutela della riservatezza, una materia che sta assumendo nel nostro ordinamento, come negli altri ordinamenti europei, un crescente rilievo pubblicistico.

La disciplina pubblica della riservatezza è sottoposta a molte sollecitazioni. Penso alle continue evoluzioni delle tecnologie informatiche e dei media, alle crescenti istanze di tutela della sicurezza dei cittadini, alle aspettative rispetto a sistemi di assistenza sociale sempre più integrati, all’esigenza impellente di razionalizzazione del funzionamento della pubblica amministrazione. Per conseguenza la tutela della riservatezza è sempre più difficile da realizzare, si rende necessario un continuo adattamento dei modelli legislativi e si richiedono soluzioni giurisprudenziali capaci di bilanciare adeguatamente gli interessi in causa. Fra i tanti compiti cui l’Autorità deve attendere quotidianamente, vi è anzitutto la necessità di monitorare un vasto numero di politiche pubbliche, operando non in astratto, bensì con riferimento ai problemi concreti che i cittadini incontrano nella vita quotidiana e che sono fatti oggetto di segnalazioni di singoli o di associazioni. Le complessità aumentano se si considera che la privacy è uno dei settori nei quali è più forte la compenetrazione della legislazione europea e di quella nazionale.

Nel 2015 e nei primi mesi del 2016 sono state introdotte importanti innovazioni. In primo luogo si è concluso ad aprile l’iter legislativo del regolamento generale sulla protezione dei dati, che aggiorna i principi contenuti nella direttiva del 1995, rendendoli direttamente applicabili a livello nazionale, coerentemente col principio “un continente, una legge”. In secondo luogo, la Relazione richiama la recente pronuncia della Corte di giustizia dell’Unione europea, nel caso Schrems nato dal ricorso di un cittadino austriaco sul trattamento dei dati forniti a Facebook. La decisione della Corte di Giustizia, che ha annullato la decisione della Commissione che riteneva adeguato il livello di protezione garantito dagli Stati Uniti rispetto ai dati personali trasferiti verso paesi terzi, apre uno scenario di primario rilievo anche a livello nazionale. Non è casuale che la decisione segua un periodo fecondo di intervento della Corte di giustizia sulla tutela della riservatezza. Nel 2014, due sentenze hanno inciso in maniera significativa sia sulla legislazione di settore, sia sul comportamento di alcuni operatori: quella relativa all’annullamento dell’intera direttiva sulla conservazione dei dati nelle comunicazioni elettroniche e quella sul caso Google Spain sul diritto d’oblio su Internet. Sono tendenze che confermano il crescente intreccio fra normativa e giurisprudenza italiane ed europee. Eppure, gli spazi di azione a favore del Garante non sono ridimensionati, ma amplificati. Come la Relazione ben mette in luce, il Garante svolge una pluralità di funzioni, istruttorie, di vigilanza e di regolazione, rispetto a questioni molto diversificate, che spaziano dalla videosorveglianza al commercio elettronico, dalla gestione dei dati genetici, all’attività giornalistica.

Grazie a questo approccio, nel 2015 il Garante ha contribuito a rafforzare i livelli di protezione dei dati personali in molti aspetti della vita quotidiana dei cittadini, dall’accesso alle strutture sanitarie per motivi di cura, all’utilizzo di microcamere di sicurezza per il controllo del territorio, dalle telefonate promozionali indesiderate al tracciamento delle operazioni bancarie. L’approccio concreto che orienta le attività consente al Garante, partendo da casi pratici, di svolgere un contributo di primario rilievo sul piano delle funzioni consultive e di segnalazione al Parlamento e al Governo.

Le sfide future che il Garante sarà chiamato ad affrontare sono molto complesse. Un settore ancora oggi prioritario riguarda la tutela della riservatezza sul web. La materia per natura supera evidentemente i confini nazionali e richiede soluzioni concordate a livello globale; mentre gli strumenti tradizionali che il diritto offre rispetto alla regolazione della libertà di manifestazione del pensiero sono del tutto inadeguati. La difficoltà di individuare soluzioni strutturali e sistematiche rende più strategico ancora l’operato del Garante, a cui spetta di promuovere strumenti e procedure di monitoraggio, di prevenzione e di auto-regolamentazione capaci di evitare irregolarità nel trattamento dei dati e di promuovere adeguata tutela al diritto all’oblio del singolo.

In tale direzione mi sembrano significative, l’adozione delle “Linee Guida sul trattamento dei dati personali per la profilazione online” nel marzo 2015; e l’indagine nell’ambito del “Privacy Sweep Day 2015” concernente la protezione in rete dei bambini fra gli 8 e i 13 anni. Un secondo settore di rilievo riguarda la gestione dei dati personali nelle politiche di sicurezza. A livello europeo, è stato di recente adottato il nuovo regolamento Europol che, nel trasformare in Agenzia l’Ufficio europeo di polizia, introduce nuovi livelli di tutela dei dati personali e nuove procedure.

In questa materia è sempre necessario fissare un punto di equilibrio fra diverse esigenze, la riservatezza dei dati personali e la sicurezza sociale. Da una parte, sono inutili e pericolose quelle forme di sorveglianza di massa che alcuni paesi stanno adottando dopo gli attacchi terroristici in Europa, in modo da accumulare miliardi di metadati sulla vita e sulle comunicazioni dei cittadini. Spiare tutti non è possibile e non serve a niente: si devono invece potere controllare le persone che sono legittimamente destinatarie di indagini, in base a precise regole, di procedura e di sostanza.

Al tempo stesso lo sforzo è costringere i gestori delle piattaforme web a consentire l’identificazione e il controllo di chi commette reati attraverso internet.

Concludo. Un movimento di giuristi sostiene oggi la necessità di fissare un nuovo “patto” per la libertà di manifestazione del pensiero, capace fra l’altro di garantire una più elevata protezione della riservatezza del singolo, di fronte alle minacce della modernità. L’attuazione di questo nuovo patto non potrà però prescindere dall’azione dei “garanti” e io sono certo che voi saprete continuare ad interpretare questo ruolo con il rigore, l’indipendenza e la ponderazione che avete dimostrato in questi anni. Grazie.