Recensione a: Emilio Tosi (a cura di), PRIVACY DIGITALE, Giuffré Lefebvre, 2019, pag. XLVIII-686
Si tratta del ventunesimo volume pubblicato nella rinomata Collana di Studi Diritto delle Nuove Tecnologie®.
La corposa raccolta dedicata all’analisi giuridica complessa ed attuale del tema affascinante della Privacy Digitale dopo la rivoluzione copernicana del GDPR si apre con l’Introduzione del Curatore, la Prefazione di Antonello Soro Garante per la Protezione dei dati Personali, la Premessa di Vincenzo Franceschelli e si chiude con la Postfazione del compianto Giovanni Buttarelli European Data Protection Supervisor UE.
Nell’introduzione Emilio Tosi – Professore Associato Abilitato di Diritto Privato nell’Università di Milano Bicocca e Direttore Esecutivo di Diritto delle Nuove Tecnologie® – Studi Giuridici per l’Innovazione® fondata nel 2003 – Curatore della completa e approfondita raccolta di studi così suggestivamente rileva:
«Privacy digitale potrebbe sembrare una contraddizione in termini, un singolare ossimoro giuridico, ma così non è.
La data simbolica del 25 maggio 2018 segna la piena applicazione della nuova disciplina uniforme in materia di tutela della riservatezza e protezione dei dati personali delle persone fisiche introdotta dal Regolamento 27 aprile 2016, n. 679 — meglio noto come General Data Protection Regulation (GDPR) UE — che ha abrogato la storica Direttiva CE 95/46.
Tale rilevante novità normativa per la tutela dei diritti fondamentali della persona alla riservatezza e alla protezione dei dati personali (art. 2 Costituzione e artt. 7 e 8 Carta dei diritti fondamentali UE) ha richiesto l’armonizzazione ad opera del D.Lgs. 10 agosto 2018, n. 101 — entrato in vigore il 19 settembre 2018 — del Codice Privacy ora novellato.
Il GDPR in forza della sua intrinseca vocazione transnazionale può nel contesto complesso e mutevole dei mercati digitali ben svolgere funzione di legal benchmark globale».
Nel volume in recensione vengono affrontati temi e problemi della privacy digitale con rigorosa analisi giuridica e interpretazione assiologica, costituzionalmente orientata, attraverso il prisma della normativa comunitaria e interna.
Il volume è ricco di spunti di riflessione e approfondimenti sui profili giuridici controversi che spaziano da Social Network, Cloud Computing, Internet of Things, Smartphone, Smart Cars, Droni, Fintech, Blockchain, Big Data e Artificial Intelligence.
Si studiano, quindi, le principali temibili variabili socio-economiche e tecnologiche – naturalmente antagoniste della tutela della riservatezza e della protezione dei dati personali – che occorre disciplinare in modo equilibrato, bilanciando contrapposti interessi.
Qui di seguito, in sintesi, i principali saggi raccolti nel volume e firmati da autorevoli giuristi: Emanuele Lucchini Guastalla su Privacy e data protection: principi generali; Teresa Pasquino, Identità digitale della persona, diritto all’immagine e reputazione; Nicola BRUTTI, Le figure soggettive delineate dal GDPR: la novità del Data Protection Officer; Pieremilio Sammarco, Privacy digitale, motori di ricerca e social network: dal diritto di accesso e rettifica al diritto all’oblìo condizionato; Ettore Battelli e Giovanni d’Ippolito, Il diritto alla portabilità dei dati personali; Alberto. M. Gambino e Rosaria Petti, Privacy e proprietà intellettuale; Pier Filippo Giuggioli, Privacy e consumatore; Giuliano Lemme, Blockchain, smart contracts, privacy o del nuovo manifestarsi della volontà contrattuale; Anna Carla Nazzaro, Privacy, smart cities e smart cars; Sara Landini, Privacy, rischio informatico e assicurazioni; Dianora Poletti, e Concetta Causarano, Privacy e autoregolamentazione tra codici di condotta e certificazione; Enza Pellecchia, Privacy, decisioni automatizzate e algoritmi; Raffale Torino e Giovanni De Gregorio, Privacy, protezione dei dati personali e Big Data; Dario Farace, Privacy by design e privacy by default; Laura Valle et alii, Privacy e contratti di cloud computing; Irma Sasso, Privacy e successione digitale; Giovanni M. Riccio e Federica Pezza, Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali.
E ancora il Curatore della raccolta ammonisce il lettore rammentando che nonostante la complessità della sfida regolatoria digitale e la tensione intrinseca tra tutela dei diritti fondamentali della persona, libera circolazione dei dati personali e in ultima istanza tutela del mercato:
“Occorre scongiurare il progressivo, quanto incontrollato e scarsamente trasparente per non dire opaco, dominio dell’algoritmo.
Non ci sono più limiti insuperabili né ostacoli alla volizione umana nella modernità liquida di Zygmut Bauman (Liquid Modernity, Cambridge, 2000): spingersi oltre nella società digitale, superare il limite, appunto, proiettandosi verso l’ignoto non appare deprecabile hybris — l’umana tracotanza dell’antica Grecia — ma diviene, pericolosamente, per usare le parole del filosofo Remo Bodei il “maggior vanto dell’età moderna” (Limite, Bologna, 2015).
La Silicolonisation du monde teorizzata dal filosofo francese Eric Sadin (Silicolonisation du monde. L’irrésistible expansion du libéralisme numerique, Paris, 2016) che stigmatizza l’espansione incontrollata del liberismo digitale peculiare della nuova economia della conoscenza — dei nostri comportamenti e dei nostri dati personali — oltre che del global silicon dream”.
Emilio Tosi, oltre ad aver sapientemente curato la raccolta, è anche Autore di due fondamentali contributi: il primo dedicato a Privacy digitale, persona e mercato: tutela della riservatezza e protezione dei dati personali alla luce del GDPR e del nuovo Codice Privacy; il secondo a Responsabilità civile per trattamento illecito dei dati personali.
Proprio il tema della responsabilizzazione e della responsabilità – profondamente riformato dal GDPR – risulta centrale nella corretta attuazione della nuova normativa comunitaria armonizzata.
La riforma comunitaria introduce, tra le tante novità, anche il nuovo fondamentale principio dell’accountability (art. 5.2 — GDPR), della responsabilizzazione del Titolare.
Sul punto Tosi ci ricorda che«In base alle regole di accountability — che segnano il passaggio dalla responsabilità ex post alla responsabilizzazione consapevole e documentata ex ante — i principi posti dalla nuova disciplina divengono adattabile e flessibili alle effettive esigenze, emerse all’esito della doverosa analisi preliminare e autodiagnosi, del singolo Titolare e verificabili in concreto, non meri obblighi formali ed astratti. Il concetto di accountability risulta, in particolare, delineato dal combinato disposto degli artt. 24, 25 e 35 del GPDR: principio innovativo e al tempo stesso insidioso sotto il profilo della compliance in quanto flessibile, caso per caso, in relazione alla tipologia dei dati trattati, alle modalità e alla struttura organizzativa del Titolare».
Come ci ricorda il Presidente dell’Autorità Garante per la Protezione dei Dati Personali Antonello Soro – Autore della Prefazione al volume– «ciò che, più di ogni altra misura, garantirà l’effettività dei diritti sanciti sarà la diffusione di quella “cultura della protezione dati” necessaria per promuovere, a un tempo, sviluppo economico e libertà, efficienza amministrativa e dignità della persona. Opere giuridiche, come quella curata dal Prof. Emilio Tosi, che non si limitano a descrivere la cornice in cui ci si muove, ma indicano anche la strada da percorrere e gli ostacoli da evitare, sono indubbiamente contributi essenziali e determinanti per costruire questa cultura e renderla patrimonio comune».
E ancora il compianto Giovanni Buttarelli all’epoca European Data Protection Supervisor– Autore della Postfazione al volume – rileva che ancora manca per completare il quadro regolatorio comunitario l’ultimo — essenziale — tassello normativo della proposta di Regolamento e-privacy relativo alla tutela della vita privata e dei dati personali nelle comunicazioni elettroniche sia delle persone fisiche che delle persone giuridiche, abrogativo della Direttiva 2002/58/CE: «The GDPR and Regulation 2018/1725, along with the Data Protection Law Enforcement Directive, reinforce the EU’s position as a global leader in data protection and privacy practice. They also go a long way towards helping us to achieve the strategic objective of opening a new chapter for EU data protection, set out in the EDPS Strategy 2015-2019. However, one piece of this regulatory puzzle is still missing. Only by concluding a new ePrivacy Regulation, which accurately reflects and supports the principles outlined in the GDPR, can we ensure that the fundamental rights of data protection and privacy are fully respected».
Si tratta, in conclusione, di un’opera accurata che riesce a lumeggiare con efficacia, metodo scientifico rigoroso – pur nel rispetto della sensibilità e degli stili, necessariamente diversi, degli Autori che hanno contribuito alla raccolta – e profondità di indagine, una materia complessa e sempre più centrale nella vita non solo delle persone fisiche ma anche nelle scelte strategiche di imprenditori e Stati.
