Dati, privacy e diritti: di cosa si è discusso al IX Convegno DNT di Firenze

Lunedì 21 ottobre si è svolto a Firenze, a Palazzo Incontri, il IX Convegno DNT, intitolato Persona, riservatezza, dati personali e GDPR nella società digitale. Introdotta da Emilio Tosi, direttore di Diritto Nuove Tecnologie (DNT), e moderata da Raffaele Barberio, presidente di Privacy Italia, la tavola rotonda ha riunito numerosi relatori di alto profilo. Era presente anche il prorettore dell’Università Europea di Roma nonché direttore scientifico di Diritto Mercato Tecnologia, Alberto Gambino.

Al tavolo erano seduti anche Vincenzo Franceschelli dell’Università di Milano-Bicocca; Oreste Pollicino dell’Università Bocconi; Carolina Perlingieri dell’Università di Napoli; Guido De Vecchi dell’Innovation Center di Impresa San Paolo; e Marco Menegazzo del Nucleo Speciale Privacy della Guardia di Finanza.

Si è discusso di privacy e del ruolo dei dati nell’economia digitale, con particolare attenzione ai principi stabiliti dal GDPR, alla proprietà intellettuale, ai diritti della persona ma anche alle responsabilità individuali. Oltre che, naturalmente, al ruolo dei social network.

La tavola rotonda è stata introdotta da due relazioni. Augusta Iannini – vicepresidente dell’Autorità garante per la protezione dei dati personali – ha tenuto una relazione introduttiva sul complesso caleidoscopio normativo italo-comunitario delineato dal GDPR e sulle più recenti iniziative del Garante. Maria Enza la Torre – della Corte di Cassazione – ha illustrato ai presenti l’evoluzione giurisprudenziale più recente sui temi della tutela della riservatezza e in particolare commentato il recente arresto delle Sezioni Unite del 22 luglio 2019, n.19681 sul diritto all’oblio. Il tutto sotto la presidenza di Guido Alpa dell’Università La Sapienza di Roma, che ha aperto e concluso i lavori.

L’apprezzato IX Convegno DNT® ha ottenuto il patrocinio istituzionale del Garante per la protezione dei dati personali, dell’European Data Protection Supervisor UE, Privacy Italia. L’iniziativa di studi aderisce, inoltre, come ormai consuetudine, all’European Cyber Security Month (ECSM) che si svolge, ogni anno, nel mese di ottobre – con il supporto italiano del CLUSIT – per sensibilizzare istituzioni e cittadini sui temi della Cyber Security e della privacy digitale.

Nel corso dell’evento è stato anche presentato il volume Privacy digitale, curato da Emilio Tosi. Il prof. Tosi ha richiamato ai presenti la figura del compianto Giovanni Buttarelli European Data Protection Supervisor UE: “Avrebbe dovuto partecipare all’incontro di studi anche il Cons. Buttarelli che aveva già confermato la Sua presenza e che aveva anche curato la Postfazione della raccolta di studi. Purtroppo, la notte dello scorso 20 agosto, il Presidente dell’European Data Protection Supervisor UE, valente magistrato e studioso dei temi privacy, ci lasciava improvvisamente. Anche per tale ragione, oltre che per l’amicizia e stima personale, si è deciso di dedicare alla sua memoria il IX Convegno DNT”.

Sui rapporti stretti tra persona, riservatezza e protezione dei dati nella società digitale il prof. Tosi ha dichiarato: “Il titolo dell’odierno Convegno intende evocare la tensione evidente che intercorre tra istanze di tutela diritti fondamentali della persona – protetti, innanzitutto, dall’art. 2 della nostra Costituzione oltre che dal GDPR – e le esigenze contrapposte dei mercati digitali, che si fondano, sempre di più, sullo sfruttamento commerciale dei dati personali. Esigenze di tutela che collidono con il fenomeno dell’economia della conoscenza, fondata sulla conoscenza dei nostri dati personali. I dati personali ormai costituiscono, a pieno titolo, il nuovo petrolio, inconsumabile e inesauribile, purché continuamente aggiornato, dell’economia digitale. Il substrato giuridico è, dunque, fondamentale per la governance del mercato digitale, per facilitare lo sviluppo economico, proteggere il soggetto debole di questo singolare rapporto asimmetrico – l’interessato dal trattamento – in ultima istanza la dignità personale. Emerge con tutta evidenza l’asimmetria di potere tra i soggetti del trattamento (Titolare-interessato) e la bontà di una lettura assiologica-costituzionale della tutela della riservatezza, della protezione dei dati personali e dell’identità che, attraverso il prisma delle fonti interne e comunitarie, consenta di dare piena efficacia a tali fondamentali diritti, offrendo un saldo appiglio per non soccombere di fronte alle plurime e cangianti pressioni mercatorie della società liquida digitale. Riflessi patrimoniali e asimmetria di potere che vengono colti anche nella recente decisione della Cassazione del 2 luglio 2018, n. 17178 – in relazione al caso di servizi informativi di un sito Internet condizionati al rilascio del consenso dell’interessato all’utilizzo dei dati personali per l’invio di messaggi pubblicitari da parte di terzi. La rilevanza patrimoniale del consenso informato al trattamento dei propri dati è, inoltre, plasticamente evidenziata dal comma 4 dell’articolo 7 del GDPR, secondo cui: «Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto»”.

Il prof. Tosi non ha mancato di osservare che: “Senza evocare gli scenari futuristici delle impreviste evoluzioni della singolarità tecnologica, già ora Social Network, Cloud Computing, Smartphone, Smart Cars, Droni, Robot, Fintech, Blockchain, Internet of Things, Big Data e Artificial Intelligence costituiscono temibili variabili socio-economiche e tecnologiche che occorre disciplinare, con compiutezza bilanciando i contrapposti interessi in campo, per una piena tutela dei diritti fondamentali della persona. Le predette variabili socio-economiche-tecnologiche si intersecano sempre più significativamente con le nostre vite, dato che in concreto orientano decisioni personali e imprenditoriali oltre che scelte geopolitiche e strategiche degli Stati. Occorre, pertanto, scongiurare il progressivo, incontrollato e scarsamente trasparente, per non dire opaco, dominio dell’algoritmo, rischio denunciato dal giurista Frank Pasquale nel suo noto saggio Black Box Society del 2015: il controllo dei nostri dati personali elaborato dai software di gestione dei motori di ricerca, da sistemi esperti e intelligenze artificiali”.