Continuità e innovazione: queste le due linee direttrici che definiscono il percorso contenuto della Relazione Annuale del Garante per la protezione dei dati personali, presentata al Parlamento dal presidente Antonello Soro.
Una copiosa esternazione delle attività svolte nel corso del 2019, degli interventi in programma e, allo stesso tempo, un appello rivolto alle istituzioni affinchè possano dimostrarsi abili alleati dell’autorità indipendente e interpreti lungimiranti del delicato rapporto che lega i diritti umani alle “cospicue promesse del digitale” e, rispetto al quale, proprio il diritto alla protezione dei dati dei personali si pone quale precondizione per l’esercizio delle libertà fondamentali.
Inviti e raccomandazioni che hanno ripercorso le tappe fondamentali di un collegio prorogato oltre ogni previsione nel corso di otto anni densi di accadimenti.
Tutte le tappe delle attività del Garante
Dal completamento del quadro normativo in materia di dati personali tra cui l’importante provvedimento relativo al perimetro di sicurezza nazionale cibernetica, ai rapporti con il Parlamento e gli altri organi di governo. Dalle attività legate ai trattamenti effettuati in ambito fiscale e tributario passando per le problematiche sottese alla lotta all’evasione fiscale, alla fatturazione elettronica fino alla trasparenza e pubblicità amministrativa e al diritto di accesso agli atti. Dalle criticità e peculiarità che contraddistinguono la corretta gestione delle informazioni in ambito pubblico, alle violazioni di dati personali subite da aziende pubbliche e strutture sanitarie, significative del livello di (im)maturità raggiunto dal processo di trasformazione digitale in corso. Dalle esigenze di apertura richieste dalla variegata platea delle organizzazioni dedite alla ricerca scientifica, alla riscontrata mancanza di un adeguato livello di comunicazione e informazione empatica a garanzia dei principi stabiliti a presidio della tutela della sicurezza delle informazioni personali.
Dalla costante attenzione dedicata all’effettivo esercizio dei diritti degli interessati, al ruolo centrale rivestito dai Responsabili della protezione dei dati e dalle valutazioni di impatto, necessarie alla corretta definzione del livello di rischio insito nei trattamenti di dati in particolari settori di rilevanza pubblica, a maggior ragione se legati ad applicazioni di intelligenza artificiale. Il riconoscimento facciale e gli altri trattamenti biometrici impiegati per fini di giustizia, polizia predittiva e repressione del crimine; sorveglianza pubblica e tracciamento degli individui.
Dal trattamento dei dati nell’esercizio dell’attività giornalistica e dei social network, alla rilevanza della giusta comprensione legata alle attività incidenti sulle informazioni personali dei minori.
Dalla tutela riservata al diritto all’oblio, alla improcrastinabile regolamentazione delle piattaforme digitali investite di una vera e propria delega di funzioni statali mai attribuita e custodi dei dati personali di milioni di utenti dislocati in uno spazio non più fisico e dunque illimitato.
Dal cyberbullismo, al microtargeting computazionale per scopi di marketing commerciale e propaganda politica.
Big data, IoT, information overload, filter bubble e disinformazione; data economy, sovranità digitale e cloud europeo, sorveglianza di massa e compressione della capacità di autodeterminazione degli individui.
I numeri della Relazione annuale
Resi noti anche tutti i numeri inerenti le numerose azioni intraprese; l’indicazione dell’importo delle sanzioni riscosse pari a oltre 3 milioni di euro nel corso dello scorso anno, 232 i provvedimenti collegiali, oltre 8.000 i reclami e le segnalazioni inerenti il marketing telefonico, la sanità, il credito al consumo, la sicurezza informatica, il settore bancario e finanziario, il lavoro, gli enti locali.
Nulla è mancato, se non forse il giusto risalto destinato a scuotere il torpore di un’opinione pubblica gravemente ignara e assente e la scarsa consapevolezza di una leadership distratta e disinformata.
Entrambi non sufficientemente consci dell’essenzialità dei temi affrontati, eppure, partner cruciali nell’ottica del dialogo aperto su tali tematiche di portata globale.
Inevitabile che sia venuta meno anche l’ennesima possibilità di manifestare la presa di distanza, sul piano politico, morale e sociale, dalle più evidenti distorsioni della necessaria riconsiderazione dell’insieme dei diritti fondamentali secondo il parametro della cosiddetta “modernità costituzionale” e democrazia sostanziale. Un’occasione di confronto mancata eppure fondamentale poiché incidente sulla corretta declinazione del concetto di identità personale da cui discende la prima libertà di ognuno: quella legata alle idee di autodeterminazione e autonomia e che mai come ora necessita di una strenua difesa. Su tanto incide la complessa gestione della protezione dei dati personali sulla quale il Garante ha inteso rendere il conto.
La visione del Garante
Il momento di svolta deciso dalla pandemia Covid-19, ha segnato il definitivo passaggio verso la completa digitalizzazione, specie in alcuni settori, e ciò ha contribuito a rendere evidente al Collegio la (con)fusione tra le potenzialità tecniche e le ragioni tecnologiche da un lato, e il valore del potere connaturato ad esse dall’altro. Oltre alla mancanza di adeguati quadri regolatori, anche l’incapacità di sfruttare al meglio quelli esistenti, progettando trattamenti di dati e strumenti digitali che vadano oltre la semplice verificazione degli stessi per spingersi fino alla validazione dell’intero processo in cui si inseriscono: dallo smart working alle applicazioni di tracciamento dei contatti per finalità di monitoraggio e riduzione del contagio. La tecnologia si rende impercettibile al contesto sociale e si perdono i contorni della reale incidenza della stessa e il controllo della sua efficacia o della sua utilità.
Il Garante ha offerto una visione propositiva e certo profonda.
Ma non basta.
Ora si rende necessario catturare l’attenzione delle migliori menti per poterle riavvicinare alla politica e creare una sinergia vincente e virtuosa.
La società civile su questo fronte può fare molto. Può chiedere di più alla politica. E può essere spronata a farlo. Sarebbe però necessario favorirne la consapevolezza e il coinvolgimento sulle questioni importanti, dando forte evidenza agli appuntamenti significativi e tra questi, a pieno titolo, quello della Relazione Annuale del Garante.