LA "NUOVA PRIVACY": i dati personali e la lecita circolazione degli stessi in base al regolamento UE n. 679/2016

PREMESSE E RAGIONI DI FONDO DELL'ADEGUAMENTO RISPETTO AL REGOLAMENTO UE 2016/679

Se la libertà e la salute sono concetti storicamente percepiti da parte di chiunque come diritti fondamentali degli individui, la protezione dei dati di carattere personale è un valore posto in rilievo solo in tempi recenti, e ciò sebbene non siano mai mancati eventi terribili il cui verificarsi è dipeso proprio dalla mancanza di protezione delle informazioni riguardanti le persone, soprattutto allorquando legate alla sfera del pensiero politico o religioso delle stesse.

Non è dunque un caso che Billy Graham (scrittore statunitense, 1918-2018, già medaglia presidenziale delle libertà nel 1983) anche negli anni ottanta abbia eloquentemente affermato che <<solo una volta che hai perso la tua privacy, ti accorgi di aver perso una “cosa” estremamente preziosa>>. 

Ed è proprio da questa considerazione di “preziosità” che muove la nuova regolamentazione europea visto che pure la libera circolazione dei datipersonali degli individui è da tempo diventata per molti “cosa” altrettanto preziosa, e non solo in senso tipicamente economico.

La circolazione del dato personale quale necessità imprescindibile

L'equazione del compromesso storico sulla protezione dei dati, per come valutato e ad oggi attuato dall'Unione Europea, è semplice ma non banale: la protezione dei dato personali è direttamente proporzionale alla sempre maggiore circolazione sociale degli stessi1.

Recita infatti il 4° considerando del Regolamento 679/2016 che <<il trattamento dei dati personali dovrebbe essere al servizio dell'uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funziona sociale e va contemperato con altri diritti fondamentali>>.

Ed ancora il 6° considerando del medesimo Regolamento afferma che <<la tecnologia ha trasformato l'economia e le relazioni sociali e dovrebbe facilitare ancora di più la libera circolazionedei dati personali all'interno dell'Unione ed il loro trasferimento verso paesi terzi e organizzazioni internazionali, garantendo al tempo stesso un elevato livello di protezione dei dati personali>>.

E, quindi, citando un noto ex imprenditore che il nostro mondo ha contributo a cambiare radicalmente, è possibile ritenere ben vero che <<storicamente, la privacy era quasi implicita, perché era difficile trovare e raccogliere informazioni, oggi, invece, nel mondo digitale, che si tratti di telecamere o satelliti o semplicemente di un clic sul computer, abbiamo bisogno di avere norme più esplicite non solo per i governi, ma anche per le imprese private2>> (Bill Gates).

E così, oggi, è, o almeno dovrebbe essere, atteso che è impensabile poter organizzare un'attività d'impresa facendo meno dei dati delle persone, ovvero poter credere di precludersene (in tutto o in parte) il trattamento, specie al di sotto di certi livelli di flusso “fisiologico” oramai da considerare implicito al concetto stesso d'azienda funzionale.

Basti al riguardo pensare alla sempre più vasta conservazione di dati c.d. “comuni” in un qualsiasi computer portatile aziendale per rendersi conto di tale necessità di organizzazione e trattamento e, quindi, di protezione.

Necessità che, però, trova la propria vera ragione d'essere nel tentativo (del legislatore europeo) di limitare – tardi e male – il potere di raccolta e trattamento esercitato soprattutto negli ultimi quindici anni da alcuni grandi players economici informatici globali (poiché) diventati potentissimi ed incontrollabili nella raccolta di dati “appartenenti” a più della metà degli individui viventi e non dell'ultimo ventennio terrestre. Si tratta di quantitativi di informazioni diventati davvero impressionanti ed importantissimi sia per le società private che, da ultimo, per i governi nazionali e sovranazionali che quei grandi players mondiali stanno in fin dei conti cercando di inseguire e regolamentare.

E siamo solo all'inizio di un periodo storico che, sotto certi aspetti, è molto simile a quello della rivoluzione industriale dei due secoli scorsi in cui il diritto alla salute, alla prevenzione, al riposo degli individui ha, per troppo tempo, ceduto il passo alle sole esigenze della produzione massiva: il vero prezzo che stiamo pagando e che, metaforicamente, non riusciremo completamente a pagare quale conseguenza di questo disinteresse storico, è oggi sotto gli occhi di tutti e non è affatto tranquillizzante.

Viene da chiedersi, quindi, quali reali chances avranno i governi nazionali di proteggere davvero i dati (quali diritti fondamentali) degli individui, soprattutto attraverso una regolamentazione frammentata a livello mondiale: sarà infatti molto più probabile che la risposta reale e concreta a queste esigenze di protezione arriverà dal settore privato in forza della domanda dell'utenza e non dai governi nazionali.

Se, infatti, abbiamo assistito, ed ancora in parte assistiamo, ad una vera e propria incontrollata “invasione” di prodotti (beni materiali) provenienti da paesi lontani e non sempre del tutto rispettosi dei più basilari diritti dei lavoratori, sarà ancora più difficile impedire che le misure di salvaguardia dei dati (beni immateriali) delle persone possano davvero sortire, anche solo in buona parte, gli ambiziosi effetti sperati.

La tutela del dato personale è un diritto fondamentale dell'individuo

Ecco perché l'ambizioso 7° considerando del Regolamento sancisce – sebbene con notevole ritardo rispetto ad una realtà mondiale già evolutasi da anni – che <<tale evoluzione richiede un quadro più solido e coerente in materia di protezione dei dati nell'Unione, affiancato da efficaci misure di attuazione, dato l'importanza di creare il clima di fiducia che consentirà lo sviluppo dell'economia digitale in tutto il mercato interno.

E' opportuno che le persone fisiche abbiano il controllo dei dati personali che li riguardano e che la certezza giuridica e operativa sia rafforzata tanto per le persone fisiche quanto per gli operatori economici e le autorità pubbliche>>, essendo la <<protezione delle persone fisiche, con riguardo al trattamento dei dati di carattere personale, un diritto fondamentale>>3 a fondamento <<del progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel marcato interno e al benessere delle persone fisiche>> (cfr. 2° considerando).

Il sempre più stretto connubio tra circolazione del dato e sua protezione

E, a livello aziendale, come è ad esempio accaduto per la sicurezza e la prevenzione della salute dei lavoratori, nonché per la tutela dell'ambiente in generale, gli operatori economici europei (specie quelli avveduti) sposteranno parte significativa delle proprie risorse verso la migliore protezione possibile del dato personale.

E ciò accadrà non solo per timore dal pesante apparato sanzionatorio previsto bensì, auspicabilmente, perché gli operatori economici si renderanno conto che ciò costituisce – e costituirà sempre più – un presupposto ed un forte vantaggio competitivo oltre che il modo giusto di garantire ai propri collaboratori ed alla propria clientela ampia protezione in merito ad un diritto fondamentale di ogni individuo4 e che dovrebbe essere esercitato in modo informato, trasparente, protettivo e consapevole, soprattutto quando “dato in custodia” ad altri.

Il rispetto della normativa privacy nell'azienda: un punto di forza dato anche dalla costruzione su misure delle procedure aziendali di protezione

Ma non è tutto poiché, in questo nuovo scenario, anche le imprese meno grandi (o/o meno informatizzate) potranno certamente competere con i “colossi” multinazionali cercando quanto meno di (predisporsi per) attrarre clientela e nuovi utenti anche in ragione dell'applicazione della normativa in oggetto che riusciranno a garantire ed offrire su misura del cliente, quale fattore che – come ad esempio già accaduto per la produzione biologica o eco compatibile – ha fatto in molti casi la vera differenza in termini di buoni risultati di mercato e di ampliamento dello stesso.

Insomma, anche grazie alla normativa europea, una nuova sfida è dunque possibile perché – soprattutto per chi ne saprà scorgere i vantaggi – non si tratterà solo di offrire un pacchetto preconfezionato di misure di trattamento a protezione dei dati personali, bensì, garantire in concreto una procedura a misura aziendale da rappresentare all'esterno come un valore aggiunto su cui la clientela e l'utenza potrà e vorrà fare maggiore affidamento.

(T&P) 

1 Nel 10° considerando del Regolamento (C10), a rappresentazione del detto connubio, si legge: <<al fine di assicurare un livello coerente ed elevato di protezione delle persone fisiche e rimuovere gli ostacoli alla circolazione dei dati personali all'interno dell'unione, il livello di protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento di tali dati dovrebbero essere equivalente in tutti gli Stati membri>>. 

2 Verrebbe qui spontaneo aggiungere <<soprattutto per le grandi imprese private nel campo della c.d. info-sfera [o frontiera del mondo informatico e digitale]>>.

Cfr. 1° considerando del Regolamento e art. 8, parag. 1 della Carta dei diritti fondamentali dell'unione europea, nonché l'art. 16, parag. 1 del trattato sul funzionamento dell'Unione.

E' interessante il parallelismo d'esempio offerto in proposito dal Prof. Ugo Mattei (giurista contemporaneo) tra la frontiera del vecchio mondo ed il saccheggio incontrollato perpetrato dai coloni del tempo, con la nuova frontiera della c.d. “info-sfera” del mondo digitale in cui, secondo il Prof. Mattei, si sta verificando da anni una sorta di simile incontrollato saccheggio nei confronti dei dati personali degli individui.