La difficoltà di capire l’importanza della nuova normativa di protezione dei dati in molti Stati membri, in particolare in Italia

SEZIONE II: Il trattamento dei dati personali nell’evoluzione normativa europea, dalla Convenzione di Strasburgo 108/1981: un lento affermarsi, nel quadro europeo,

5) La difficoltà di capire l’importanza della nuova normativa di protezione dei dati in molti Stati membri, in particolare in Italia

Nell’ambito di alcuni Paesi dell’Unione Europea, l’importanza della normativa sul diritto alla protezione dei dati personali, di cui alla Direttiva 95/46 CE, non è sempre stata capita e condivisa; tutt’oggi la previsione di quel diritto non sembra ancora essere scevra da problematiche, se è vero che il 1° giugno 2017 l’Autorità Antitrust, l’Autorità per le Garanzie nelle Comunicazioni e l’Autorità Garante per la Protezione dei dati personali hanno comunicato di “aver avviato un’indagine conoscitiva congiunta riguardante l’individuazione di alcune criticità connesse all’uso dei Big Data, per la definizione di un quadro di regole in grado di promuovere e tutelare la protezione dei dati personali, la concorrenza nei mercati dell’economia digitale, la tutela del consumatore ed i profili di promozione del pluralismo nell’ecosistema digitale79_”.

Si tratta di un’indagine a livello europeo prima nel suo genere, che coinvolge tre importanti Autorità Indipendenti, unite nell’affrontare in maniera multidisciplinare un tema di così forte attualità ed importanza strategica, sia per i suoi impatti sociali ed economici nell’odierna società che per l’influenza operata sulla sfera privata dei cittadini. Nel 1981 la Convenzione 108 della CEDU fu salutata con grande favore dagli esperti che avevano visto in essa la conclusione di un lungo periodo storico e l’apertura di nuovi scenari per la protezione dei dati personali e per l’espansione dei diritti e delle libertà delle persone, a fronte delle valanghe di dati che le principali e le più profittevoli aziende della New Economy, Amazon – Google – Facebook, avevano incamerato, attraverso la

alla persona, a tutela della sua identità, l’esercizio del diritto di libertà informatica, che consiste nel potere di disporre dei propri dati e delle notizie che lo riguardano, nonché la contestualizzazione del dato e l’aggiornamento dello stesso.

79_{Le tre autorità hanno avviato il 30 maggio 2017 un’indagine conoscitiva congiunta sulle eventuali criticità} circa la raccolta dei big data che si differenziano dagli altri dati per la particolare estensione della quantità delle notizie raccolte, la continua evoluzione delle stesse e la rapidità di analisi, in tempo reale, effettuata tramite l’utilizzo di complessi algoritmi. Dati che sono diventati essenziali per la crescita economica, per l’offerta di servizi innovativi, per la creazione di posti di lavoro ma il cui uso ha anche comportato potenziali rischi alla riservatezza delle persone.

creazione di nuove e potenti infrastrutture in grado di dominare i mercati, raggiungendo capitalizzazioni impressionanti80_.

La Direttiva 95/46, invece, al contrario della Convenzione 108, è stata avvertita da molti Paesi come una normativa a carattere prevalentemente burocratico, un’imposizione, tollerata con difficoltà dalla tecnocrazia di Bruxelles, piuttosto che come garanzia di tutela dei diritti e delle libertà fondamentali della persona, nonostante il contenuto dell’art. 1 Par. 1, secondo cui: ‘Gli Stati membri garantiscono, conformemente alle disposizioni della presente Direttiva, la tutela dei diritti e delle libertà fondamentali’, formula che riassumeva in sé tutto il percorso evolutivo del diritto alla protezione dei dati personali, che ha visto la sua origine nell’art. 8 CEDU e che, attraversando la Convenzione 108 e alcune Carte nazionali, era approdato nella nuova normativa comunitaria.

Norma dal chiaro contenuto, la locuzione di cui all’art. 1, Par. 1, ma che, tuttavia, ha creato non poche difficoltà interpretative: mentre i difensori del diritto alla protezione dei dati personali, tra i quali in particolare i Garanti di tutti i Paesi europei, hanno fondato su quella norma la ferma convinzione che la protezione dei dati costituisse diritto fondamentale già nella Direttiva 95/46, molti dei destinatari, le multinazionali della raccolta e del successivo trattamento, con altrettanta determinazione, hanno negato che la stessa, per il modo in cui era stata formulata, potesse essere sufficiente ad elevare la protezione dei dati personali a diritto fondamentale. Questa problematica che, più volte, ha fondato dibattiti molto accesi tra le parti in gioco, ha per anni richiesto l’intervento dei Garanti nazionali e di tutti gli operatori chiamati a dare attuazione al lavoro prodotto dal Legislatore europeo.

Discussioni ancora più accese quando gli operatori erano imprese abituate ad operare nel quadro normativo americano, che ha sempre negato che il diritto alla protezione dei dati potesse avere la stessa forza di altre libertà fondamentali elencate nel Bill of Rights; discussioni poi sedate dall’entrata in vigore della Carta di Nizza81_{, nella quale l’Unione}

Europea ha espressamente riconosciuto il diritto alla protezione dei dati, come un diritto fondamentale.

80_{Esemplare il fatto che Facebook Inc., nata nel 2004, è capitalizzata con circa 450 miliardi di dollari al} 2016, mentre la General Electric, fondata nel 1982, capitalizza circa 240 miliardi di dollari.

81_{La Carta di Nizza, solennemente proclamata una prima volta il 7 dicembre 2000 a Nizza ed una seconda} volta, in una versione adattata, il 12 dicembre 2007 a Strasburgo da Parlamento, Consiglio e Commissione è in realtà definita come Carta dei diritti fondamentali dell’Unione europea.

La Direttiva madre, altresì, come precisato dall’Agenzia dell’Unione Europea per i diritti fondamentali82_{, se da una parte ha dato attuazione, all’interno dell’Unione, a quanto}

previsto dalla Convenzione 108, e da una lettura evolutiva dell’art. 8 CEDU in materia di protezione dei dati, dall’altra è andata molto oltre, avendo previsto, rispetto ai precedenti lavori legislativi, ulteriori strumenti di tutela, quali le Autorità nazionali di controllo83_,

preposte a presidio di garanzie aggiuntive alla tutela dei dati, dando nel contempo, legittimazione giuridica a quel diritto, altrimenti frutto di mera interpretazione estensiva. Il limite significativo della normativa europea era rappresentato dal momento storico nel quale era stata pensata ed adottata: un momento nel quale tutto il sistema delle comunicazioni elettroniche era alle soglie di un cambiamento di portata epocale, per cui, mentre da un lato il nuovo strumento normativo europeo ha continuato ad essere considerato la ‘madre’ di tutta la normativa di protezione dei dati dell’Unione, dall’altra gli operatori giuridici si sono da subito resi conto che la tutela di quel diritto richiedeva nuovi e ulteriori interventi normativi, diretti ad affinare, regolamentandole, tutte quelle nuove, e particolarmente avanzate, applicazioni tecnologiche legate alla raccolta di massa delle informazioni personali, al loro trattamento e circolazione.

Nel documento Il diritto all’oblio e i suoi confini: quando il dovere del ricordo annebbia l’ombra del tempo (pagine 65-67)