| Pochi giorni fa. Su un quotidiano nazionale viene
pubblicata l'intervista ad un prefetto sulla proposta di creare a Roma un
quartiere a luci rosse dove (testuale) sottoporre quanti esercitano la
professione a controlli medici periodici. Insomma una sorta di schedatura,
chiosa malizioso il giornalista. Risposta del prefetto: "Ma io dico: è
più importante sconfiggere lo sfruttamento della prostituzione, le malattie,
l'immigrazione illegale, o la tutela della privacy?"
Alcuni mesi fa. Al temine di una lunga riunione sulla impostazione della privacy
policy, un mio cliente mi prende da una parte e mi dice: "Avvocato, io una
cosa l'ho capita: questa storia della privacy è solo un altro modo per farmi
spendere una barca di soldi".
Ecco. Volendo provare a fare una sintesi del livello di acquisizione nella
coscienza sociale di una cultura della data protection, questi mi
sembrano punti di riferimento imprescindibili:
- una resistenza che definirei filosofica, animata dal principio secondo il
quale la privacy è un bene da tutelare soltanto fino a quando non impedisce, o
non rende più complicato il perseguimento di qualsiasi finalità, nobile o meno
che sia (dalla sicurezza negli stadi alla... utilizzazione gratuita di una
casella di posta elettronica)
- una equazione biecamente operativa (privacy = adempimenti) radicatasi
soprattutto nel mondo delle piccole aziende, ed in forza della quale il concetto
stesso di tutela della riservatezza viene vissuto come la formalistica gestione
dell'ennesimo ostacolo ad uno snello posizionamento sul mercato (uno di quei
lacciuoli da tagliare, insomma, magari nel quadro onnicomprensivo di un
provvedimento sulla competitività...).
E' una visione catastrofista? Forse. Ma la mia sensazione è che a partire
dall'ormai quasi decennale entrata in vigore del primo impianto normativo
organico sulla tutela dei dati personali, si sia andata marcando una sempre più
netta ed anomala divaricazione fra due mondi che non riescono a parlarsi.
Da una parte c'è quella sorta di iperuranio, dove la grande impresa
(banche, assicurazioni etc.etc.) e gli Uffici del Garante si muovono con
consapevole agio, in un sempre più raffinato ed avanzato approccio ai grandi
temi connessi alla tutela dei dati personali. Una rappresentazione geometrica di
questa relazione "privilegiata"? La forma assunta dalle linee guida sulle
misure di sicurezza impartite dall'Autorità il 22.03.04, documento
interpretativo di fondamentale importanza per chiunque, e che è passato alla
storia come il "parere a Confindustria"!
In questo giardino delle idee, si regolamentano gli RFID, ci si misura con il
concetto stesso di diritto all'oblio, si affrontano problematiche di enorme
respiro culturale.
Dall'altro lato, ed è un ambito grande mille volte il primo, ci sono le
PMI, i professionisti, gli artigiani, insomma la spina dorsale del mondo
produttivo del nostro paese, che ha una difficoltà enorme ad entrare in
sintonia con lo spirito che anima la disciplina, ed è portato inevitabilmente a
guardarla da lontano e con sospetto (prova ne sia il numero assolutamente
esiguo, in proporzione al totale degli iscritti agli Albi, di avvocati formati
anche sommariamente sulla materia).
Su questo stesso crinale di diffidenza, poi, seppure per ragioni diverse,
sembrano muoversi il nostro legislatore e molti uomini delle istituzioni, pronti
a by-passare integralmente il "problema" privacy ogni qual volta lo
stesso rischi di intralciare il raggiungimento di determinati obiettivi (al
riguardo, al di là della posizione di questo o quel prefetto, basta rileggere
le relazioni del Garante degli ultimi anni per verificare in quante occasioni il
suo "filtro" consultivo, previsto fin dalla L. 675/96, sia stato saltato a
piè pari in nome della snellezza dell'iter legislativo).
Due mondi, dunque.
Riuscire a vederli con chiarezza non equivale certo a misconoscere gli enormi
passi avanti fatti negli ultimi anni, e la grande (popolare, verrebbe da dire)
eco di alcune tematiche emerse grazie al lavoro dal Garante.
Ma, di contro, fingere che quella cesura non ci sia, significherebbe a mio
parere partire con il piede sbagliato nella analisi dei punti di approdo, e dei
possibili obiettivi di sviluppo della penetrazione culturale della data
protection.
Sono probabilmente tantissime le motivazioni della spaccatura. Credo però
che un ruolo centrale l'abbia svolto, e stia continuando a svolgerlo, la
magmatica e spesso inutile sovrapposizione di punti di riferimento normativi,
regolamentari ed interpretativi, tale da rendere a tratti illeggibile la ratio
di determinate scelte.
Gli esempi potrebbero essere centinaia. Ne faccio uno, solo per dare la
dimensione di quanto la stratificazione di fonti diverse rischi di costruire un
impianto assolutamente paralizzante: tutti sappiamo che recentemente è stato
adottato il codice deontologico sui sistemi di informazione creditizia (ex
centrale rischi). Nello stesso, trova regolamentazione anche il profilo della
consultazione di banche dati pubbliche (protesti, conservatorie dei registri
immobiliari etc.etc.).
Bene. Per un cervellotico meccanismo di riflessi incrociati, quello stesso
identico segmento dell'attività dei sistemi di informazioni creditizie, sarà
soggetto anche:
- alla disciplina del Codice deontologico previsto dall'art. 61 co. 1 del TU
relativo agli elenchi ed archivi tenuti da soggetti pubblici;
- alla disciplina del Codice deontologico previsto dall'art. 118 TU sul
trattamento effettuato a fini di informazione commerciale (che a sua volta al
suo interno dovrà individuare, a norma dell'art. 119 TU, termini armonizzati
di conservazione delle informazioni sul comportamento debitorio degli
interessati nelle banche dati tenute da soggetti pubblici e privati che non
rientrino nel campo di applicazione delle ex centrali rischi).
Il tutto affiancato dal provvedimento di bilanciamento di interessi adottato dal
Garante.
Si ha la sensazione di un'automobile che va fuori giri: a forza di
articolare e montare gli uni sugli altri adempimenti, obblighi e diritti,
chiunque rischia di perdere la bussola. E il risultato, inevitabile, è quello
di affrontare il complesso regolatorio come una specie di cappa asfissiante, in
cui l'interprete e tutti i soggetti coinvolti finiscono per perdere
addirittura l'interesse a comprendere, e dunque fare proprie, le ragioni che
giustificano le norme, limitandosi a subirle o, nella peggiore della ipotesi,
tenendosi alla larga dalla loro applicazione.
Ed allora, spostando l'analisi su termini ancor più generali, la domanda
è la seguente: siamo sicuri che affastellare regole ed interpretazioni
autentiche sia il modo migliore per approntare un efficace sistema di tutela? La
inevitabile proliferazione di contenzioso connessa all'ampliamento
incontrollato della ordinaria dicotomia obblighi/diritti può essere
considerata, a livello sistemico, come l'indice di un rafforzamento delle
garanzie, o piuttosto non rischia di risolversi in una sorta di vacuo circolo
fine a sè stesso?
E' strano ma, nel porsi questi interrogativi, un nucleo di risposta è
rinvenibile in quanto affermato dieci anni fa, sulle pagine del forum del 1995 (Tutela dei dati personali: rilievi al disegno
di legge di D. A. Limone, intervento nel quale l'autore metteva in guardia
rispetto ad una disciplina (quella che poi sarebbe diventata sostanzialmente la
L. 675/96) le cui definizioni ed il cui ambito di applicazione palesavano una
latitudine tanto ampia da rischiare di diventare ingovernabile.
La sfida, dunque, era ed è quella della semplicità e della chiarezza. E
soltanto se il legislatore ed il Garante sapranno raccoglierla meglio di quanto
non abbiano fatto fino ad oggi, si potrà festeggiare, nel forum del 2015, la
piena affermazione della privacy... nel mondo reale.
|
Pagina stampabile
