Andrò controcorrente, ma credo che il procedimento (e l’ultimo provvedimento) del Garante Privacy relativo alla piattaforma Rousseau sia stato un passaggio positivo e storicamente inevitabile, sia per il M5S sia per l’autorità sia, più in generale, per l’evoluzione della politica. Guarderei il “bicchiere mezzo pieno”, insomma.
Più chiarezza sui titolari trattamento dati di Rousseau
Dal provvedimento, emerge una maggiore chiarezza su chi siano i titolari del trattamento di dati di Rousseau (elemento di rilievo politico). Nel testo delle motivazioni, l’Autorità riscontra, peraltro, un obiettivo e avanzato percorso di miglioramento nella protezione dei dati personali da parte della piattaforma. Lo spirito, nell’affrontare i controlli e le misure da adottare, da entrambe le parti, sembrerebbe trasparire collaborativo, da quanto si legge; la sanzione pecuniaria è bassa ed equivale al costo di una consulenza specialistica, dopotutto; l’analisi e le raccomandazioni sono specificate con trasparenza e comprensibilità da parte del Garante.
Il provvedimento in questione merita dunque di essere studiato nel dettaglio, non solo dagli avvocati dei dati o dagli esperti di cybersecurity: esso contiene valutazioni, prescrizioni e raccomandazioni di sicura utilità per prepararsi ad una politica sempre più digitale e data-driven.
Anche la politica si sta datificando
Quanto agli attacchi al M5S, essi evidentemente rientrano nella fisiologica dialettica politica, ma non dovrebbero trasformarsi in urla da stadio scandalizzate: pare naturale che il M5S sia stato il primo a sperimentare questo percorso, avendo basato sulle tecnologie buona parte delle sue “strumentazioni” attivistiche. Migliorerà, non c’è da dubitarne, e ora sa in cosa e come farlo. Piuttosto, adesso probabilmente sarà il turno di un analogo “accompagnamento” alla conformità anche dei sistemi di elaborazione di dati personali di tutti gli altri movimenti e partiti politici. C’è, forse, qualcuno che crede che i partiti – nel 2019 – non trattino massivamente dati dei loro utenti, simpatizzanti, iscritti ed elettori, attuali e potenziali, e che questo tipo di “dominio” riguardi solo il M5S?
Morale della favola (e senso di questo episodio, che ha generato scintille tra opposte visioni): anche la politica, come il resto dell’universo mondo, si sta “datificando” e questo farà del Garante per la protezione dei dati personali, ogni giorno di più, un’authority rilevantissima per la democrazia, così come per l’economia ed il progresso. I Membri del Garante dovrebbero essere – a maggior ragione in futuro – indipendenti, competenti, qualificati e non politici, proprio per neutralizzare sul nascere qualsiasi dubbio di imparzialità o di conflitto d’interessi.
Non a caso, l’Istituto Italiano per la Privacy ha presentato qualche giorno fa un documento di proposte per il nuovo Collegio che sarà eletto dal Parlamento tra circa due mesi e governerà l’autorità privacy dal 2019 al 2026.
Sono stato orgoglioso di porre la mia firma su questo documento di idee programmatiche per il futuro del Garante, che va a concludersi con queste considerazioni: “Occorre interpretare il proprio ruolo come “Garante della libertà degli esseri umani nell’era digitale”. Un ruolo meta-costituzionale, sovraordinato all’ordinario esercizio dei poteri amministrativi e di derivazione sovranazionale, direttamente previsto da GDPR e Trattati UE. In grado di assicurare la difesa del cittadino, del contribuente, del consumatore, di tutti noi dai possibili abusi e soprusi causati e imposti (impersonalmente, automaticamente, silenziosamente) da regole informatiche che avranno progressivamente più peso delle norme di legge. In ogni caso, oggi e domani ancora di più, occuparsi di tutela dei diritti alla protezione dei dati personali e alla riservatezza significa occuparsi di algoritmi, decisioni automatizzate, Intelligenza Artificiale e sostituzione/integrazione del pensiero umano. La commistione tra fisico e virtuale – trattamenti di dati che generano effetti materiali, fisici, da un lato, e fenomeni fisici che generano dati, dall’altro – trasformerà la protezione dei dati personali in “protezione degli effetti personali”. Nel 2026 questo sarà pane quotidiano per l’Autorità, probabilmente ben prima. La consapevolezza e l’esercizio attivo di questo ruolo saranno determinanti per il valore e l’efficacia dell’azione del nuovo Collegio.”
