(ASI) Perugia. Il giorno 24 maggio 2019 presso Palazzo Cesaroni si è svolto il convegno “Persone in rete: bilancio del primo anno di applicazione del GDPR”, con la partecipazione del Presidente dell’Autorità garante per la protezione dei dati personali, dott. Antonello Soro.
Il convegno ha avuto ad oggetto il bilancio dell’Autorità garante per la protezione dei dati personali, all’approssimarsi della conclusione del settennio di Presidenza dello stesso Soro, ed in particolare dell’ultimo anno, coincidente con il primo di piena applicazione del Regolamento europeo n. 679/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Particolare approfondimento sarà dedicato all'evoluzione normativa in materia, con l’adeguamento al GDPR attraverso il d.lgs. n. 101/2018 ed i provvedimenti delle Autorità nazionali ed europee, ai profili di effettività della tutela, ai confini di applicazione del Regolamento ed alle sfide che si aprono in tema di privacy e blockchain. Sono intervenuti come saluti la presidente del Consiglio regionale Donatella Porzi, che ha ricordato l’importanza del ruolo dell’Autorità Garante; il direttore di Dipartimento di Giurisprudenza prof. Giovanni Marini che ha annunciato il progetto di un corso di laurea sulla tematica della privacy e dell’innovazione; gli avvocati Emilio Bagianti, a nome della Fondazione Forense Giovanni Dean di Perugia e Massimo Brazzi, Vice presidente del Consiglio dell’Ordine degli Avvocati di Perugia, che ha sottolineato il fatto che i dati sono il nuovo business e che bisogna lavorare nella formazione per il rispetto della privacy, partendo dalle scuole e gli stessi ordini devono essere attenti e sensibili, come ha fatto quello di Perugia, istituendo una commissione ad hoc. Il primo intervento è stato quello del Dott. Antonello Soro (Presidente dell'Autorità Garante per il Trattamento dei Dati Personali) con una relazione su Evoluzione della società e della protezione dei dati nei sette anni da Garante. Nel corso della Relazione sull’attività svolta dall’Autorità nel 2018, presentata alla Camera dei Deputati lo scorso 7 maggio, il Presidente Soro ha ricordato come "Governarne l’innovazione in funzione della tutela della persona e delle libertà è il vero obiettivo, da cui dipendono presente e futuro delle nostre società, con implicazioni che si estendono a ogni campo della vita individuale e collettiva. Dal lavoro alla salute e alla ricerca scientifica, ma anche alla giustizia, che in alcuni Paesi sta già avviandosi a divenire “predittiva”, affidando agli algoritmi persino quelle decisioni dirimenti sull’uomo (colpevolezza, libertà, punibilità), che sembravano l’ultimo baluardo del dominio della razionalità umana. Le tecnologie digitali intervengono nella definizione di criteri valoriali, orientando sempre più le decisioni sia individuali che collettive e, per altro verso, concorrono a delineare l’esercizio della sovranità, modificando equilibri geopolitici prima indiscussi”. Soro, citando Rodotà, ricordato anche dal prof. Marini, per avere dato impulso alla prima legge sulla privacy del 1996, ha definito internet come “il più grande spazio pubblico mai conosciuto”, in cui convergono l’autodeterminazione delle informazioni nella propria identità e il diritto alla protezione dei dati. Bisogna cioè vedere concretamente come tutelare il diritto delle persone nella rete, poiché alcuni aspetti possono avere una diversa sorte nel web che nella realtà. Cuore del convegno è stata la relazione della Prof.ssa Avv. Stefania Stefanelli (Professore associato di diritto privato nell’Università degli studi di Perugia, componente Commissione informatica giuridica e privacy Consiglio dell’ordine degli avvocati di Perugia) su “Persona e mercato dei dati personali: l'uso personale e domestico nel GDPR”. Intervento che ha messo in luce gli aspetti e le novità che ha comportato il GDPR, che nella sua formulazione ha tenuto conto della giurisprudenza di Lussemburgo per la salvaguardia dell’individualità. Un’individualità che è stata sconvolta dall’arrivo dei Social Network, come ha poi ripreso l’avv. Micozzi (con la relazione “I confini applicativi del GDPR e la tutela sostanziale e non formale”), che ha trasformato i cittadini anche in “giornalisti” o “fonti” di notizie. Dal 2004, nascita di Facebook, cui hanno fatto seguito Youtube (2005), Twitter (2006), Instagram (2010) il modo di interagire è cambiato, trasformando la politica, che vede oggi proprio in rete i maggiori appelli al voto e dibattiti. Persone reali spesso così vengono a sovrapporsi a persone virtuali, travalicando limiti e la sicurezza che il GDPR ha cercato di arginare, integrando la disciplina nostra e degli altri stati europei. Il prof. Ing. Stefano Bistarelli (Professore associato di informatica nell’Università degli studi di Perugia, coordinatore del Nodo UniPg del Laboratorio Nazionale di Cyber Security - CINI) ha poi completato il convegno toccando con aspetti tecnici e delicati il tema su “Blockchain e privacy”. Quello che è emerso dalle interessanti quanto complete relazioni è che la rivoluzione tecnologica espone la riservatezza delle persone, le informazioni a loro riconducibili e, in definitiva, la loro stessa identità, a rischi significativi dei quali siamo spesso inconsapevoli. I dati volontariamente pubblicati nei social network vengono utilizzati a fini di profilazione, anche politica, al pari dei dati di geolocalizzazione, della rubrica telefonica e perfino delle conversazioni che le app. installate su vari device di comune utilizzo raccolgono e trasmettono. La diffusione on line delle immagini di minori, la possibilità per i quattordicenni di iscriversi ai vari social network, la raccolta di dati genetici e sanitari, il controllo a distanza dei lavoratori attraverso dispositivi informatici, la sorte del patrimonio digitale alla morte dell’individuo, la sicurezza e la tutela dei dati personali nella blockchain: sono queste solo alcune delle situazioni di rischio per la privacy ed i diritti fondamentali delle persone alla cui gestione il regolamento n. 679/2016 e la normativa interna di adeguamento offrono garanzie. Alla luce delle considerazioni fatte, il bilancio sul GDPR può ritenersi positivo.