Un libro importante è tale, essenzialmente, per cosa (e come lo) dice e per quando lo dice. Il libro “Protezione dei dati personali in Italia tra GDPR e codice novellato” curato da Franco Pizzetti (Giappichelli, 2021) è sicuramente un libro importante, sotto entrambi i profili. Invertendo l’ordine dei fattori, anzitutto, potremmo dire che difficilmente si sarebbe potuto immaginare un momento più adatto per una riflessione a più voci sul presente e sul futuro della protezione dati.
Protezione dei dati: la forza di un diritto “mite”
La pandemia ci ha dimostrato la straordinaria forza di un diritto “mite”, capace di svolgere un’essenziale funzione sociale, governando la tecnica (da cui dipendiamo, nel bene e nel male, sempre di più) e guidando l’innovazione in chiave antropocentrica. Se è stato possibile tracciare il confine tra uso della tecnica a fini di contrasto epidemico (con il tracciamento digitale dei contatti, ad esempio) e deriva cinese della biosorveglianza è, in fondo, anche (e forse soprattutto) merito della protezione dati. Promuovendo una vera e propria paideia della sovranità sul sé e su ciò che, come il dato personale, ne è espressione autentica, la protezione dati ci ha infatti abituati a interrogarci sul limite (di ordine giuridico ma, prima ancora, etico e sociale) da porre alla tecnica, per non divenirne paradossalmente, da artefici, suoi strumenti. Ed ha ragione Luciano Violante, quando osserva, a questo proposito, come la persuasione (e quindi la consapevolezza e l’introiezione che ne sono il frutto) sia molto più importante della coercizione.
Per altro verso, se il doveroso distanziamento fisico non è divenuto anche sociale lo si deve alla capacità delle nuove tecnologie di ricostituire legami e prossimità anche laddove il virus ha imposto la solitudine, ricreando spazi di vita e condivisione in innumerevoli luoghi virtuali. Ma se la trasposizione on line della nostra vita, privata e pubblica, è avvenuta in fondo senza grandi traumi né violazioni è soprattutto per la “rete” di garanzie e il complesso di tutele che la disciplina privacy ha impresso al nostro agire immateriale e, soprattutto, all’arbitrio dei giganti del web. Che non è, certo, facilmente arginabile, tanto radicato è nelle maglie profonde del capitalismo “estrattivo” del digitale da poter addirittura ostracizzare dalla comunità virtuale più popolosa del mondo il Presidente degli Stati Uniti.
Digital Services Act: i paletti Ue al potere delle piattaforme
L’intollerabilità di un potere, come quello delle piattaforme, avulso da quei sistemi di obblighi e responsabilità che delimitano ogni altro potere è apparsa ben chiara all’Europa che il 15 dicembre scorso, con la presentazione del Digital Services Act, ha dimostrato di essere consapevole del valore politico strategico della governance del digitale. Il potere delle piattaforme ha assunto una caratura sempre più politica, non tanto e non solo perché si esercita sul corpo vivo dell’agone politico, quanto perché concorre a ridefinire l’ambito di esercizio di diritti e libertà fondamentali, incide sul pluralismo e sulla stessa formazione dell’opinione pubblica. È apparso dunque chiaro – soprattutto al diritto europeo, le cui radici affondano nel rapporto tra diritto e forza, sovranità e legittimazione – che un tale potere non potesse continuare ad essere agito in maniera ir-responsabile, sciolto da vincoli e limiti. Così, con il Digital Services Act si tenta di avvincere persino soggetti giuridici sinora capaci di astrarsi da ogni disciplina, a un sistema di regole e responsabilità volto a renderne quantomeno trasparente e sindacabile (oltre che sanzionabile) l’esercizio del potere. E non è un caso che questo apparato regolatorio riprenda semantica e struttura del Gdpr (il Board, l’accountability, il compliance officer assai simile al DPO, la forma sanzionatoria), rendendosene in fondo complementare.
L’eredità del Gdpr
Il Regolamento 679 ha rappresentato, infatti, il primo vero tentativo regolatorio del digitale, trasversale a settori e materie e con una vocazione espansiva valorizzata in misura significativa dalla Corte di giustizia. Con la sentenza Schrems 2 dello scorso luglio, la Corte ha imposto, ancora una volta, agli Stati terzi da considerare “adeguati”, l’onere di assicurare garanzie “sostanzialmente equivalenti” a quelle europee, così di fatto esigendo il rispetto anche oltreoceano di un sistema di tutele analogo a quello del Gdpr. Tre mesi dopo, con la pronuncia Privacy International, la Corte ha esteso l’applicabilità della disciplina privacy (che pure non comprende materie, quali la sicurezza nazionale, estranee alle attribuzioni Ue) a trattamenti funzionali a quelli svolti per fini di intelligence, così di fatto proiettando il raggio delle sue tutele molto vicino a quell’ormai ridottissimo nucleo duro tuttora oggetto del monopolio legislativo nazionale.
Questa tendenza espansiva della Corte ben esprime la consapevolezza di come sinora il Gdpr abbia rappresentato (e verosimilmente ancora a lungo rappresenterà) la pressoché unica fonte regolatoria per il digitale, cui attingere per porre davvero l’innovazione “al servizio dell’uomo”.
Ecco, dunque, perché il libro curato da Franco Pizzetti coglie “lo spirito del tempo”, delineando forma e struttura della protezione dati, ma anche il suo sistema “di valori”. Che ben emerge, in particolare, nelle pagine dello stesso Pizzetti, ove le norme sono lette alla luce della cornice assiologica in cui s’inseriscono e che ne rivela il senso profondo. I contributi dei vari – eccellenti – Autori analizzano trasversalmente la disciplina, fornendone una lettura spesso innovativa; delineano il rapporto tra le fonti normative in senso stretto, quelle di co- ed auto-regolamentazione, riflettono sul rapporto tra privacy ed esigenze pubblicistiche e sulla modulazione della prima in favore delle seconde, s’interrogano sul nucleo duro della privacy nel suo legame con il corpo variamente declinato, ragionano su “miti e limiti” della tutela penale in quest’ambito, analizzano l’impatto della disciplina sui rapporti internazionali, ipotizzano scenari futuri nel rapporto tra tecnica e diritto.
Un libro importante, dunque, su cui sarà utile tornare più volte, per trovarvi tante risposte quanto nuove domande da cui ricominciare a riflettere.
