PREVIOUS ARTICLENEXT ARTICLE

Consenso: il nodo da sciogliere

Consenso: il nodo da sciogliere

Salva
Salva
Condividi
Contributor
Contributor

14 Maggio 2018
Salva
  • Con il GDPR il consenso dei soggetti al trattamento dei dati diventa esplicito

  • Il punto critico rimane la consapevolezza

Quanto l’utente è consapevole del fatto che sta esprimendo un consenso e degli effetti che questo produce sull’utilizzo dei loro dati personali ?

“Il punto critico è la consapevolezza. Con le nuove regole europee il consenso dei soggetti al trattamento dei loro dati è divenuto esplicito e le richieste più chiare. Mi chiedo però quanto gli interpellati siano effettivamente consci del fatto che stanno esprimendo un consenso e degli effetti che questo produce sull’utilizzo dei loro dati personali.È un problema, soprattutto culturale, che non è stato del tutto risolto”.
È la preoccupazione di Giusella Finocchiaro, avvocato bolognese e grande esperta dei temi della privacy, che ha guidato in questi mesi il gruppo di lavoro incaricato di redigere la bozza di decreto delegato per implementare,laddove possibile, le norme del nuovo regolamento europeo sulla gestione dei dati personali (Gdpr).

Il provvedimento – è stato approvato da uno degli ultimi consigli dei ministri del governo Gentiloni ed ora è in procinto di essere esaminato dal nuovo Parlamento – già ha fatto discutere per la decisione, in aggiunta alla soppressione del precedente codice della privacy, di eliminare anche le sanzioni penali previste finora. Talvolta si è trattato di una scelta obbligata perché, ad esempio, in caso di omessa nozione di misure minime di sicurezza, è venuto a mancare l’oggetto stesso del reato (nel nuovo regolamento europeo non vi è più la nozione di “misure minime di sicurezza”).Oppure di una decisione meditata, come quella che ha portato a depennare il reato di trattamento illecito dei dati personali. A orientare in questa direzione l’intera commissione, compreso il garante della privacy italiano, è stata la considerazione che le sanzioni previste dal nuovo regolamento comunitario (possono arrivare a 20 milioni o, se superiore, al 4% del fatturato di un’azienda) sono così ingenti da rappresentare un efficace deterrenza. E che, mantenendo anche la sanzione penale si sarebbe corso il rischio di incappare nelle censure della corte di giustizia europeo per la violazione del principio del “ni bis in idem” il quale non permette di condannare due volte lo stesso soggetto per una medesima violazione. Ciononostante Giovanni Buttarelli, garante europeo della protezione dei dati, ha criticato l’abbandono dell’approccio penale giudicandolo un “passo falso” a danno dei consumatori.

La questione non è del tutto chiusa perché la commissione ed il ministero della Giustizia stanno meditando sull’opportunità di reintrodurre una fattispecie penale. Probabilmente, però, sulla decisione iniziale hanno pesato anche le evidenze giurisprudenziali presentate nel corso dei lavori preparatori. Negli ultimi 5 anni sono state reperite nelle banche dati appena 20 sentenze (tra cassazione, tribunali e corti d’appello) concernenti il reato di illecito trattamento di dati personali e, in circa il 50% dei casi, l’esito delle pronunce è stato negativo. Al di la della questione dei reati penali Finocchiaro ha ripercorso il cammino che ha portato al decreto legislativo e ne ha spiegato le principali caratteristiche. “Il nostro lavoro è consistito soprattutto nel verificare quanto le disposizioni europee fossero sostitutive di quelle esistenti nell’ordinamento italiano. Su informativa, consenso, diritti degli interessati, trasferimento dei dati all’estero, sanzioni amministrative e norme in materia di sicurezza le nuove norme dell’unione prevalgono su quelle italiane che, pertanto, non aveva senso mantenere. Per gli operatori sarebbe stata soltanto una grande confusione. Su altri aspetti, invece (dati sanitari, biometrici, trattamenti di dati in alcuni settori, per ricerca,lavoro o fini di archiviazione) era invece possibile integrare le norme europee con disposizioni nazionali. In questi casi abbiamo fatto tesoro della grande esperienza accumulata in Italia in questi anni. Ad esempio abbiamo mantenuto il codice deontologico dei giornalisti prevedendo anche la possibilità di modifiche in futuro. A quel punto ciò che rimaneva del vecchio codice era veramente molto poco e quindi abbiamo deciso di sopprimerlo trasferendo le disposizioni residue nel nuovo decreto legislativo. È stata una scelta di maggiore razionalità”.

Un giudizio complessivo su questo nuovo assetto normativo? “Come le dicevo rimane aperto il problema delicato concernente il consenso al trattamento dei dati. L’utente deve essere consapevole del loro valore economico e degli effetti che quella scelta produce sulla sua privacy. Quando, per fare un esempio, sta comprando un paio di scarpe su Amazon, deve sapere che le informazioni relative a quella transazione verranno utilizzate anche per altri fini. Questo è il punto”.

A cura di Giusella Finocchiaro, avvocato e esperta dei temi della privacy

Contributor
Contributor
Condividi l'articolo