IX CONVEGNO Diritto Nuove Tecnologie® - Persona, riservatezza, dati personali e GDPR - Firenze, 21 ottobre 2019, ore 15.00

Emilio Tosi

Professore Associato Abilitato di Diritto Privato - Università di Milano Bicocca

Direttore Esecutivo DNT®

Diritto Nuove Tecnologie® - Studi Giuridici per l’innovazione®

Managing Partner - Tosi & Partners High Tech Legal ®

Mi sia consentito introdurre il presente intervento, con una suggestione letteraria tratta dal recente romanzo distopico The Circle di Davide Eggers, con l’auspicio che tale visione della realtà, distorta dall’uso pervasivo, talvolta invadente, delle nuove tecnologie digitali, non si avveri e che quindi - anche grazie alla protezione giuridica offerta dal nuovo GDPR - non si pervenga, in un prossimo futuro, all’erroneo convincimento che Privacy is Theft.

La statuizione paradossale Privacy is Theft sottintende emblematicamente come solo la letteratura, talvolta riesce a fare, la tensione immanente tra privacy e digitale, tutela dei dati della persona – di un diritto fondamentale di rango costituzionale rientrante nell’alveo dei diritti della personalità tutelati dall’art. 2 della Costituzione oltre che dalla Carta dei diritti fondamentali UE - e mercato.

Il fenomeno della digitalizzazione è pervasivo, nella vita personale e nel mondo produttivo, e si fonda sull’utilizzo intensivo e sistematico di dati: non a caso una definizione ricorrente è quella di economia della conoscenza, nel senso di conoscenza dei nostri dati personali.

L’economia globale, dunque, è ormai declinata digitalmente: le tecnologie disruptive dell’informazione e della comunicazione elettronica non costituiscono più un settore a sé stante, bensì il fondamento stesso, pervasivo, di tutti i sistemi economici innovativi moderni.

E’ il nuovo paradigma industriale denominato Industria 4.0 in cui tutte le fasi produttive sono gestite e condizionate dalle informazioni raccolte, dalla progettazione sino al post-vendita, da eterogenee tecnologie abilitanti digitali che interconnettono sistemi produttivi, prodotti e consumatori.

I dati personali sono il nuovo petrolio dell’economia digitale.

La data del 25 maggio 2018 segna la piena applicazione della nuova disciplina uniforme in materia di tutela della riservatezza e protezione dei dati personali delle persone fisiche introdotta dal Regolamento 27 aprile 2016, n. 679 - ormai noto come General Data Protection Regulation (GDPR) UE - che ha abrogato la Direttiva CE 95/46.

Tale rilevante novità normativa per la tutela dei diritti fondamentali della persona alla riservatezza e alla protezione dei dati personali (art. 2 Costituzione e artt. 7 e 8 Carta dei diritti fondamentali UE) ha richiesto l’armonizzazione del Codice Privacy ad opera del D.Lgs. 10 agosto 2018, n. 101 entrato in vigore il 19 settembre 2018.

Corre, tuttavia, l’obbligo di segnalare che ad oggi manca ancora all’appello per completare il quadro regolatorio europeo l’ultimo - ma essenziale - tassello normativo rappresentato dal Regolamento e-privacy, attualmente in fase di proposta, che abrogherà la Direttiva 2002/58/CE, sono peraltro sul tappeto temi e problemi della privacy digitale che richiedono analisi giuridica e interpretazione assiologica costituzionalmente orientata a scongiurare il progressivo, quanto incontrollato e scarsamente trasparente per non dire opaco, dominio dell’algoritmo.

Il GDPR è diventato, nel frattempo, un legal benchmark globale: anche negli Stati Uniti si va consolidando il consenso politico per la definizione di nuove regole - non solo a livello statale ma soprattutto federale - protettive per gli utilizzatori di servizi e prodotti digitali che utilizzano dati personali.

Legge federale evocata e caldeggiata anche da Tim Cook in occasione della 40ma Conferenza Internazionale delle Autorità di Data Protection e Privacy del 2018 - che riunisce le Autorità di 115 Stati - il CEO di Apple – novello paladino della privacy ed inatteso estimatore del GDPR – dichiara: “At Apple, we believe privacy is a fundamental human right”

Nel solco tracciato da Cook lo scorso 24 ottobre 2018, recentemente, il 10 settembre 2019, più di 50 CEO di grandi aziende americane, compresi Amazon, IBM e American Express anche se mancano acora all’appello Google, Facebook, Microsoft e altri Over the Top, hanno firmato una lettera aperta per chiedere al legislatore americano di approvare una legge federale sulla privacy: di cui si è dato conto in Key 4 Biz del 13 settembre 20149 https://www.key4biz.it/appello-dei-big-americani-del-tech-ma-non-tutti-per-un-gdpr-made-in-usa/270836/

Niente di più incoraggiante per i sostenitori del modello di privacy europeo delineato dal GDPR, anche si sospetta che la polarizzazione sulla legge federale possa essere strumentale a rallentare l’avanzamento, in ordine sparso ma in fase avanzata, delle legislazioni statali sempre sul tema controverso.

Per una volta nel contesto della regolamentazione digitale è la vecchia Europa a indicare la strada, in questo caso con riferimento alla data protection, agli Stati Uniti , in particolare alla californiana Silicon Valley sede dei grandi player globali, gli Over The Top digitali: Google, Apple, Facebook, Amazon per citare i principali.

Certo il percorso per una piena tutela della privacy a livello globale è appena iniziato e la strada irta di ostacoli.

Basti pensare al problematico caso dell’effettivo esercizio dell’oblio condizionato a livello globale.

Come è accaduto recentemente, con riferimento alla decisione della Corte di Giustizia UE del 24 settembre 2019 che è parsa dai primi commentatori segnare un timido arretramento - sotto il profilo dell'applicazione globale del diritto all'oblìo - rispetto alla più coraggiosa decisione della Corte di Giustizia UE del 13 maggio 2014 in relazione al noto caso Google Spain.

Tuttavia, nonostante l’importante sforzo normativo che il GDPR esprime - ulteriormente rafforzato dal nuovo Codice Privacy italiano e in attesa del completamento, in corso d’opera, del tassello relativo alla privacy digitale comunitaria - non si può negare che la tutela della privacy e della protezione dei dati personali siano ancora elementi di uno scenario strategico globale, complesso e mutevole, ancora in attesa di giungere a un assetto regolatorio defintivo.

Non si può più disconoscere che il virtuoso processo di allineamento globale al legal benchmark costituito dal GDPR UE – anche da parte dei principali attori dei mercati multinazionali, gli over the top  della Silicon Valley californiana e più in generale degli Stati Uniti - è ormai positivamente avviato.

Senza evocare gli scenari futuristici delle impreviste evoluzioni della singolarità tecnologica, già ora Social Network, Cloud Computing, Smartphone, Smart Cars, Droni, Robot, Fintech, Blockchain, Internet of Things, Big Data e Artificial Intelligence costituiscono, come si è già osservato, temibili variabili socio-economiche e tecnologiche che occorre disciplinare, con compiutezza bilanciando i contrapposti interessi in campo, per una piena tutela dei diritti fondamentali della persona.

A tali attualissimi temi giuridici data centrici - che si intersecano con le esigenze e i diritti di noi tutti, dato che in concreto orientano decisioni personali e imprenditoriali oltre che le scelte geopolitiche e strategiche degli Stati - esaminati attraverso il prisma del GDPR, del nuovo Codice della Privacy, oltre che della nostra Costituzione e della Carta dei diritti fondamentali UE, è dedicato il IX Convegno del Centro Diritto Nuove Tecnologie® - Studi Giuridici per l’Innovazione® - promosso dallo scrivente Direttore Esecutivo DNT® insieme alla Fondazione CESIFIN - a cui parteciperanno il Vice Presidente del Garante per la Protezione dei Dati Personali Dott.ssa Iannini, Il Comandante del Nucleo Privacy Col. Menegazzo e autorevoli esperti della materia, il tutto sotto la presidenza del Prof. Avv. Guido Alpa che traccerà altresì le conclusioni.

Avrebbe dovuto partecipare all’incontro di studi DNT® anche l’European Data Protection Supervisor UE Giovanni Buttarelli che aveva già confermato la Sua partecipazione e che aveva curato la Postfazione della raccolta di studi PRIVACY DIGITALE - ventunesimo volume della Collana Diritto delle Nuove Tecnologie® - DNT® (Giuffrè Lefebvre 2019) curato dallo scrivente – che verrà presentata proprio in occasione del IX Convegno DNT®.

Purtroppo, lo scorso 21 agosto, l’autorevole Presidente dell’European Data Protection Supervisor UE, valente magistrato e studioso dei temi privacy, ci lasciava improvvisamente.

Avevo conosciuto Giovanni nel 1997, ormai un tempo lontano, quando giovanissimo magistrato, divenne primo Segretario Generale nella storica consiliatura del Garante per la Protezione dei Dati Personali presieduta dal Prof. Stefano Rodotà (1997-2005).

Nel corso degli anni, sino all’ultimo, Giovanni ha contribuito con perseveranza e convinzione a diffondere e far crescere, anche nella nuova dimensione globale della società digitale, la cultura della protezione dei dati personali e il rispetto dei diritti fondamentali.

Anche per tale ragione sarà a lui dedicato in memoriam il 

IX Convegno Diritto Nuove Tecnologie®

Persona, riservatezza, dati personali e GDPR nella Società digitale

Firenze, 21 ottobre 2019, ore 15.00

http://dirittonuovetecnologie.it/news/IX-convegno-gdpr-dnt-2019

promosso da DNT® e Fondazione CESIFIN e con il patrocinio del Garante per la Protezione dei Dati Personali, European Data Protection Supervisor, Privacy Italia ed ECSM.

Per iscrizioni e informazioni: info@dirittonuovetecnologie.it