“Da circa 10 ore la riforma è entrata in piena applicazione in tutta Europa, e vogliamo essere pronti fin dal primo giorno a svolgere i compiti che sono demandati ai regolatori indipendenti. Oggi è un giorno di partenza e non un giorno di arrivo. L’Italia con un certo affanno si accinge a pubblicare il decreto legislativo che crea delle opportunità e ha qualche pecca, che speriamo possa essere corretta. Io penso che le norme italiane che accompagnano questa importante riforma europea debbano essere oggetto di una rivisitazione più profonda”. Lo ha detto Giovanni Buttarelli, european data protection supervisor, nel videomessaggio d’apertura del settimo Privacy day Forum, organizzato da Federprivacy e in corso a Roma proprio nel primo giorno d’applicazione della general data protection regulation negli Stati UE.
“Non spetta a me giudicare la domesticità di alcune soluzioni normative – prosegue Buttarelli – però come pseudo esperto del diritto italiano permettetemi d tornare indietro rispetto ad alcune riforme degli ultimi 10-11 anni per dire che è il caso che noi facciamo qualcosa nel breve periodo. Questo non inficia i compiti a casa che sono demandati ai controllori dei dati, alle persone che svolgeranno questa importante funzione di responsabile della protezione dei dati e a chi continuerà a gestire la protezione dei dati in questa nuova forma che rispetto al passato ha sia elementi di continuità sia elementi di novità”.
“La novità – sottolinea – è che noi vogliamo rendere la autorità più efficaci, più trasparenti, più selettive, più moderne, vogliamo ridurre i tassi di inutile formalità e concentrarci sulle garanzie effettive, vogliamo una privacy più digitale, vogliamo dare più poteri all’interessato di controllare i dati che lo riguardano, vogliamo informarlo in maniera più semplice, più dinamica, più coincisa. Vogliamo più trasparenza. Vogliamo anche che i flussi di dati siano all’altezza della sfida dell’evoluzione tecnologica, vogliamo più armonizzazione con altri paesi d’Europa”.
Rispetto alle critiche che sono state rivolte alla nuova normativa, Buttarelli invoca il buonsenso e il dialogo: “La Gdpr non è perfetta – afferma – e non sarà perfetto neanche il regolamento e-privacy, non è perfetto neanche il decreto legislativo italiano di accompagnamento, ma questo non significa che non possiamo raggiungere il meglio dei nostri obiettivi”.
Il ruolo dell’Italia può essere di traino, come è già stato in passato, secondo Buttarelli: “Non dimentichiamo che il nostro paese è stato per anni all’avanguardia su scala mondiale per la lungimiranza e la creatività di alcune scelte che hanno riguardato ad esempio il codice di deontologia giornalistico, i sistemi d’informazione creditizia, il codice di deontologia per l’attività forense dell’investigazione privata, quelli sulla ricerca scientifica, la ricerca storica. Abbiamo un patrimonio di esperienze che è stato vagliato da molti paesi, tradotto in molte lingue, analizzato a apprezzato. Ora manteniamo questa leadership, il che significa certamente scalability, accountability, severità nel caso dell’enforcement ma significa anche riordinare tutte le carte di settori nei quali c’è molto da fare a seguito di questo cambiamento, perché in materia di sanità elettronica, in materia di e-government, in materia di welfare, in materia di ricerca scientifica si può demandare a provvedimenti attuativi dell’autorità ma alcuni bilanciamenti d’interesse e alcune norme di fondo vanno viste su scala più ampia”.
La Gdpr può essere anche uno stimolo per la nascita di nuove opportunità economiche e occupazionali: “Si potrebbe spingere su una visione più etica e su una defiscalizzazione degli investimenti in questa materia, per il potenziamento delle professioni che possono nascere tramite startup e iniziative di singoli, che possono sviluppare applicazioni importanti ispirate al principio del privacy by design e privacy by default. Società di certificazione, quindi un sistema di accreditamento che vada oltre le frontiere, sigilli, codici di condotta che potrebbero ispirare analoghe attività di altri Paesi. Insomma, un made in Italy in materia di privacy che io mi auguro si sviluppi presto”.
“Il mio invito – conclude Buttarelli – è di non fasciarci troppo la testa su un’interpretazione causidica, non pensare all’applicazione patologica di alcune norme, ma di pensare in modo non italico a come il buon senso possa prevalere considerando l’obiettivo della norma e agire in questo contesto. Correggere le possibili distorsioni e pensare in maniera futuribile dal punto di vista tecnologico, fuori da ogni deriva burocratica, concentrandosi sulla bontà di una riforma che è stata fatta per i nostri cittadini, in cui abbiamo tutti, nei diversi ruoli, delle responsabilità”.
