In questo difficilissimo periodo storico in cui una pandemia mondiale ha – in breve tempo – stravolto completamente la vita e le abitudini di moltissimi di noi, mi sono chiesta da profana del diritto, quali fossero le reali conseguenze, sul piano pratico, di novelle normative o misure d’urgenza legate alla possibilità di monitorare con maggior attenzione il nostro stato di salute, come le nostre abitudini quotidiane.

Lucia Scaffardi è Professore di Diritto Costituzionale italiano e Comparato all’Università di Parma ed è stata Visiting Professor all’Institute of European and Comparative Law della Oxford University. Coordinatore del Progetto BRICSparma focalizzato sui Paesi emergenti, è autrice di oltre settanta fra saggi ed articoli legati ai tema dei big data, della privacy delle banche dati del DNA per fini giudiziari, oltre a monografie sull’hate speech e la giustizia genetica. Ha inoltre curato diversi testi fra cui si segnala in tema: I “profili” del diritto. Regole, rischi e opportunità nell’era digitale, per l’editore Giappichelli (2018) e con Prefazione di Guido Alpa.
Mi sono quindi rivolta alla Professoressa Scaffardi, una luminare nel campo, per domandarle quali siano i rischi (presunti o concreti ) a cui potremmo andare incontro, in tema di tutela della privacy e dei nostri dati sensibili in Italia.
Qual è la situazione della “privacy” in Italia, o meglio quale era prima dell’emergenza Covid-19?
“Difficile sintetizzare un tema tanto vasto a livello globale e non solo nazionale. Innanzitutto una premessa: è necessario distinguere il diritto alla privacy – o riservatezza e vita privata se vogliamo usare la nostra lingua – e quello alla protezione dei dati. La Carta dei diritti fondamentali dell’Unione europea è stata fortemente attiva e ‘visionaria’ sotto questo profilo, riconoscendo una ragion d’essere autonoma al diritto alla protezione dei dati. Un riconoscimento e una ‘dignità’ ancor più significativa se si pensa al complesso contesto informatico e alla sempre più ampia ‘digitalizzazione’ della nostra vita privata, che presenta sempre nuove e ingenti minacce. Per parlare della tutela della privacy e protezione dei dati in Italia non si può dunque prescindere dal livello sovranazionale, perché i due diritti richiamati sono protetti nel contesto comunitario, con livelli di tutela estremamente elevati se comparati a quelli presenti in altri ordinamenti (si pensi ad es. alla Cina). Questo risultato è stato ottenuto da un lato grazie a normative complesse quali il noto GDPR, che cerca di regolamentare le diverse sfide emerse negli ultimi decenni con l’avvento di Internet e dei social media; dall’altro mediante la significativa e, sotto certi profili storica, giurisprudenza della Corte di giustizia dell’UE, che in questo ambito si è posta come vera e propria Corte costituzionale. In Italia il GDPR, essendo un Regolamento, è direttamente applicabile ma non per questo il nostro legislatore è rimasto silente: anche il GDPR infatti lascia, per talune discipline, una certa discrezionalità agli Stati membri. Così il nostro Codice della Privacy (risalente al 2003) è stato aggiornato solo nel 2018 con un decreto che ha introdotto modifiche e novità di grande rilievo, ad esempio con riferimento alla disciplina dei c.d. ‘dati sensibili’, ora ‘categorie particolari di dati’, quali dati sanitari, genetici o biometrici”.
Alla luce di ciò che è accaduto in Italia – a seguito dell’avvento del Covid 19 – e degli strumenti adottati per monitorarlo e studiarlo, a suo parere vi è un rischio di violazione della riservatezza o dobbiamo vedere le cose con occhi diversi?
“La tragica pandemia che ha duramente colpito il nostro Paese ha certamente comportato grandissimi rischi per la protezione e garanzia dei diritti fondamentali: diritto alla salute, all’istruzione, alla libertà di circolazione sono solo alcuni dei profili toccati dall’emergenza Covid-19. Lo stesso funzionamento politico-istituzionale è stato messo alla prova, sotto il profilo del rapporto tra fonti del diritto e tra livello regionale e centrale. Anche i diritti alla riservatezza e alla protezione dei dati ne hanno risentito: l’utilizzo di forme di contact tracing è stata vista come una soluzione dalle enormi potenzialità, un importante strumento di prevenzione e lotta alla diffusione del virus, che ricordiamolo non è ancora stato sconfitto. Queste tecnologie (ma pensiamo anche ai droni per i controlli di prossimità), in grado di profilare e mappare la nostra esistenza, le preferenze e le abitudini attraverso la lettura aggregata dei dati digitali che ogni giorno produciamo in enorme quantità, possono comportare anche significativi rischi relativi alla lesione e invasione nella sfera privata, tra controllo dei dati, data breach e scarsa trasparenza sul funzionamento degli algoritmi, fino al ruolo potenzialmente controverso dei soggetti privati e all’utilizzo dei dati raccolti, conservati e analizzati. Sebbene l’utilizzo di tali strumenti non debba essere aprioristicamente scartato come incompatibile con i diritti fondamentali e lo Stato di diritto, è necessaria una seria riflessione sui limiti e sulle salvaguardie da porre in essere e sulla necessaria cornice normativa che possa delimitare i ‘confini’ di queste tecnologie. In generale, i diritti alla privacy e protezione dei dati non sono diritti ‘assoluti’ e, anzi, ammettono limitazioni e restrizioni benché siano fissate precise tutele e le finalità perseguite siano legittime. Ecco perché il dibattito giuridico e politico è stato così acceso e attento, poiché entra in gioco un delicato esercizio di bilanciamento tra diritti e interessi spesso contrapposti ma non per questo inconciliabili”.
Diritto della salute e diritto alla privacy. Due articoli costituzionalmente garantiti e rinverditi da norme ad hoc: come coordinarli (come interessi primari) onde evitare che l’uno prevalga sull’altro?
“In quel bilanciamento di cui poc’anzi parlavo, ci sono alcuni principi, ben chiariti dalla giurisprudenza nazionale ed europea, che consentono di fissare un punto di equilibrio tra diritto alla salute e diritti alla privacy e alla protezione dei dati. Tutto ruota intorno al principio di proporzionalità e di necessità. Nell’ambito delle nuove tecnologie queste operazioni di ‘bilanciamento’ sono ancor più complesse perché entra in gioco il sapere scientifico e il fondamentale ma difficile dialogo con data scientist ed informatici al fine di comprendere le soluzioni tecniche sviluppabili e i rischi connessi. In aggiunta, in un momento emergenziale e senza precedenti come quello attuale, trovare un punto di equilibrio tra intervento pubblico e sfera privata è esercizio estremamente delicato poiché il benessere collettivo viene percepito come prioritario. A mio avviso non bisogna affrontare il tema in un’ottica di prevalenza di una prerogativa sull’altra bensì sotto il profilo, come dicevo, di un bilanciamento, che diviene possibile quando il legislatore si adopera per fissare un preciso e chiaro assetto normativo che possa essere efficacemente attuato e garantito. Sul fronte della tutela della privacy e della protezione dei dati, il lavoro della task force istituita dal governo è stato proprio indirizzato a creare un dialogo tra competenze differenti e ad intavolare un dibattito che potesse aiutare il legislatore nazionale a compiere una scelta informata e soprattutto ad ideare una soluzione applicativa giuridicamente ineccepibile”.
A suo parere vi è un rischio connesso alla necessaria raccolta dei dati personali? Chi ci garantirà da un uso indiscriminato postumo degli stessi?
“Il rischio, mi ripeto, esiste ed è insito nell’utilizzo stesso dei dati digitali. Anche l’impiego dei social network o dei servizi di telecomunicazione comporta seri pericoli e criticità quanto alla protezione dei dati e della privacy, soprattutto sotto il profilo dell’utilizzo ulteriore e diverso rispetto a quello per il quale i dati stessi vengono inizialmente raccolti e per il quale prestiamo il nostro consenso. Anche rispetto a quest’ultimo, diviene sempre più complesso nel mondo digitale garantire una conoscenza davvero consapevole ed informata circa i possibili impieghi dei dati che forniamo e dei limiti al trattamento che sono posti. Le ‘strutture’ normative e gli istituti che possono garantire i nostri diritti dinnanzi a questi pericoli tuttavia esistono e sono inseriti nelle normative di cui abbiamo detto prima e nelle disposizioni che regolano, ad esempio, il funzionamento dell’app Immuni voluta dal Governo e realizzata a tempo di record, molto prima che in altri Paesi. Il Garante per la protezione dei dati personali vigila inoltre su possibili abusi ed interviene con un vaglio preventivo all’utilizzo di tecnologie potenzialmente invasive della protezione dei dati e della riservatezza. Ovviamente azzerare in maniera totale i rischi e le insidie è molto difficile, ma il controllo a priori esercitato dal legislatore nello stabilire le regole di utilizzo di nuove tecnologie, così come il controllo a posteriori posto in essere da apposite e competenti autorità, possono rappresentare una garanzia per i diritti fondamentali e per la stessa natura democratica della nostra società.
Discussion about this post