L’Autorità garante per la protezione dei dati personali (Garante privacy) è stata sottoposta negli ultimi giorni ad una serie di attacchi da parte di persone “insospettabili”. Mi riferisco alle affermazioni via social (per definizione sintetiche, e per questo anche passibili di fraintendimenti) dei sigg. Carlo Calenda, prima, e Carlo Cottarelli poi. 

 

Il sig. Calenda, europarlamentare, leader di Azione ed ex ministro per lo sviluppo economico, ha sbottato contro il chiarimento, fatto dal Garante, per il quale il datore di lavoro non può chiedere ai suoi dipendenti se sono stati vaccinati contro il Covid-19 o meno. Uno sfogo per certi versi comprensibile. Se fossi un datore di lavoro avrei piacere di conoscere, senza alcun intento di condizionare la libertà individuale, lo stato vaccinale dei miei dipendenti per poter organizzare al meglio l’attività (turni, lavoro remoto, contatti con il pubblico, ecc.), nell’interesse stesso della salute dei lavoratori, di clienti ed utenti. Tuttavia, il post è concettualmente sbagliato da diversi punti di vista. Il primo: non è il Garante, ma la legge, a stabilire che i dati sanitari possono essere trattati (nel caso specifico) solo per adempiere a norme obbligatorie di diritto del lavoro e della previdenza, e non per scopi organizzativi; quindi il bersaglio è sbagliato. Secondo: il post è arricchito da un commento decisamente fuori luogo, per il quale il Garante (in toto!) sarebbe “diventato un altro assurdo intoppo burocratico di questo paese”. Il commento travisa completamente il senso dell’intervento specifico del Garante,  il quale (senza avere il potere di modificare la norma) sta invece fornendo istruzioni chiare alle imprese (per evitare che le stesse incorrano in violazioni): semplificazione dunque, e non complicazione. 

 

Ben più preoccupante è tuttavia il commento via social del sig. Carlo Cottarelli. Innanzitutto, Cottarelli è persona finora considerata “super partes”, non è un politico nell’agone, ma quello che si direbbe un grande tecnico, apprezzato in Italia ed all’estero per la sua carriera, una specie di “Mario Draghi” insomma. In secondo luogo, il suo commento appare ancora più sbagliato nella forma e nella sostanza di quello che ho chiamato lo sfogo di Calenda. 

Carlo Cottarelli prende spunto dalla bocciatura che il Garante fa dell’app di Stato “IO” (che il governo intende usare per il Green Pass anti Covid) per chiedere a gran voce cambio immediato della legge sulla privacy in quanto “non è più una tutela ma un ostacolo a tutto”. Il post ha dello sconvolgente, sotto diversi punti di vista. 

Il primo: l’app “IO” è stata criticata in quanto contraria alla sentenza della Corte di Giustizia UE cosiddetta “Schrems II”, che limita il trasferimento dei dati verso server negli USA. Il motivo principale? Il governo USA può legittimamente accedere a qualsiasi dato dei cittadini europei che si trovi nel suo territorio nazionale (il dato!), senza garanzie sufficienti per i cittadini (spesso ignari). Ora, lo Stato Italiano programma e promuove un’applicazione, già usata da milioni di persone, e che (quando servirà per il Green pass), avrà ancor maggiore diffusione, senza curarsi di non esporre i dati dei suoi cittadini alla visibilità totale da parte di un governo straniero, peraltro in palese violazione di una sentenza Europea? 

Personalmente credo invece che lo Stato dovrebbe essere ancor più virtuoso dei privati nel rispettare le norme a tutela dei cittadini. Prima di tutto perché lo Stato non può pretendere il rispetto delle norme se a sua volta non lo pratica, poi perché ancora molti cittadini hanno fiducia nello Stato e si aspettano che questa non venga tradita, ma infine soprattutto perché i servizi di stato, spesso, sono in monopolio. Ritengo che un servizio privato non sia rispettoso dei miei diritti? Semplicemente, ne scelgo un altro. Non è così per il pubblico. 

Il secondo: appurato che le osservazioni del Garante sull’app “IO” non rappresentano delle preoccupazioni di natura burocratica, ma delle esigenze di tutela effettiva, invocare la rimozione di queste tutele (ed eventualmente, dell’Autorità in toto)  equivarrebbe a dire: “basta con la magistratura, che blocca tutti i bei progetti” oppure: “il Presidente della Repubblica? Un ostacolo all’azione di governo”. Oppure “la stampa? Non fa altro che criticare”. Addio democrazia, sig. Cottarelli, benvenuto nella Repubblica delle Banane. 

Il terzo: non sono certo dell’idea che la normativa UE in tema di protezione dei dati personali sia perfetta (sebbene sia considerata da molti la migliore, e sia stata presa a modello da molti legislatori nel mondo) ma in che cosa dovremmo cambiarla, secondo il sig. Cottarelli? Questo non è chiaro, perché se ci basiamo sullo spunto del famoso tweet, forse vorrebbe cancellare la possibilità per il Garante di intervenire preventivamente? O forse la legge dovrebbe ridurre il livello effettivo di protezione dei dati (con conseguente aumento delle minacce per le nostre libertà)? O, semplicemente, dovrebbe permette al “pubblico” di fare ciò che vuole senza interferenze? Lo sa il sig. Cottarelli che stiamo andando a grandi passi verso una società della sorveglianza e che le più grandi minacce alle libertà delle persone sono quasi sempre di origine governativa? L’Italia ha una storia emblematica in tal senso. 

 

La verità, purtroppo palese a chi opera nell’ambito privacy, è che in Italia il settore pubblico (salvo rare eccezioni) non possiede la cultura della tutela dei dati personali ed affronta il tema quasi sempre con un livello di trascuratezza estrema che è indice di ignoranza e disinteresse, se non di mala fede.  La verità è che spesso il Garante privacy è fin troppo clemente e tollerante con il pubblico, a cui indirizza raccomandazioni, quando per le stesse infrazioni il settore privato è invece (giustamente) sanzionato. 

Non condivido sempre ed in tutto le posizioni del Garante privacy; questa volta tuttavia, non ho dubbi che sia stato sottoposto ad attacchi ingiusti, ingiustificati e pressapochisti. Sarebbero auspicabili delle esplicite rettifiche.