Che il Garante per la protezione dei dati personali fosse l’Autorità Garante per antonomasia è stata da sempre una mia convinzione. Ma a ben guardare non è solo mia questa idea. Basti pensare come nell’immaginario collettivo nazionale quando si menziona “il Garante”, immediatamente il riferimento sottinteso è proprio al Garante Privacy e non già e non immediatamente all’Autorità Antitrust o all’AGCOM ovvero a qualunque altra importante Autority.
Anche all’estero, sebbene nella nomenclatura internazionale le Autorità per la privacy siano comunemente chiamate DPA (Data Protection Authority) – e ogni qual volta si nomini una DPA di uno Stato membro dell’UE, si accompagna all’acronimo DPA, il nome dello Stato nazionale a cui si vuol far di volta in volta riferimento (Spanish DPA, German DPA, ecc.) – nel caso dell’Italia, invece, è diverso, tutti dicono semplicemente: “the Garante”. Forse questo mio incipit può risultare particolarmente influenzato da note autobiografiche e accenti autoreferenziali, considerati i tanti anni in cui ho servito lo Stato proprio nelle fila dell’Autorità.
Questa mia affermazione, invece, nasce dalla scelta del primo tema da affrontare in questa mia rubrica: il cruciale ruolo del Garante nell’anno appena iniziato. Non passa giorno in cui la drammaticità della cronaca non sveli quale sia il vero tallone d’Achille della società contemporanea: l’universo dei dati personali trattati in ambiente digitale e specie su Internet. E’ vero, i dati personali ed il loro mercato rappresentano anche l’elemento pivotale ad ogni livello, economico, sociale e istituzionale. L’anno è iniziato con i dossier della CIA che svelano interferenze digitali da parte di cybercriminali russi; è poi continuato con una serie di piccoli, medi e grandi data breach e attacchi informatici dalle proporzioni e conseguenze le più diverse. Infine l’allarme per l’attacco al cuore delle nostre istituzioni da parte di quella coppia di fratelli forse affiliati a massoneria e finanza deviata.
Cybersecurity e cybercrime sembrano essere le due facce della stessa medaglia, e sono certo che anche nel 2017 terranno verosimilmente banco a tutti i livelli. E’l’anno in cui si dovranno scrivere le regole nazionali di recepimento della direttiva NIS, in materia di politiche di cyber sicurezza nazionali nonché l’anno in cui Parlamento e Governo dovrebbero uscire dall’ambiguità attuale e far sapere al Paese se intendono usare, e come, la delega per rimpolpare il regolamento UE 679/2016, c.d. GDPR, in materia di libera circolazione e protezione di dati personali, che dal 2018 sostituirà le vigenti leggi nazionali sulla privacy basate sulla direttiva 95/46/CE. Chi è il protagonista assoluto di tutte queste partite se non il Garante della privacy? Chi sarà tenuto a svolgere nei prossimi anni l’alto ruolo di controllo e garanzia per la corretta circolazione dei dati se non il Garante, anche nella nuova ottica in cui l’accountability di aziende e p.a., la valutazione di impatto privacy e la privacy by design diventeranno le colonne portanti del sistema? L’attuale Collegio guidato egregiamente da Antonello Soro raccoglie l’eredità del Garante Stefano Rodotà, prima, e di Franco Pizzetti, poi.
E anche il segretario generale Busia, storico dirigente dell’Autorità, si muove a suo agio nel solco dei suoi predecessori, tra tutti Buttarelli e De Paoli. Ciò che invece cambia totalmente è l’insieme delle nuove sfide che il Garante è chiamato a raccogliere: in primis i nuovi poteri sanzionatori che il GDPR gli riconosce e che permetteranno all’Autorità di irrogare sanzioni fino a 20 ml di Euro o fino al 4% del fatturato annuo globale di gruppo del trasgressore. In secondo luogo, il Garante è chiamato ad attualizzare i suoi tanti importanti provvedimenti emanati negli anni. Non abbiamo bisogno di nuove Autorità con nuovi poteri, abbiamo bisogno che le istituzioni esistenti, con una storia importante e meritoria, siano supportate da noi e si aprano al tempo stesso ad aziende e cittadini. La sfida che la società delle macchine ci propone è capitale per i diritti e le libertà di tutti. Dobbiamo attrezzarci al meglio: meno male che il Garante c’è.
