E’ evidente a tutti che l’Europa, quanto a digitalizzazione, è in grave ritardo rispetto ad altri mercati come gli Stati Uniti e la Cina (e non solo). Questa affermazione può essere letta da due punti di vista: il primo, il ritardo nella digitalizzazione dei processi produttivi in un contesto economico tradizionale, dove l’apporto delle nuove tecnologie non ha ancora avuto il sopravvento sui metodi di produzione (e di organizzazione, e di commercializzazione) del XX secolo. Ma il ritardo c’è soprattutto, ed è ancor più evidente, nella vera e propria digital economy, ovvero quella quota sempre più considerevole del mondo produttivo che ha come core business il prodotto tecnologico o, addirittura, il profitto generato dal trattamento dei dati.
Come consulente privacy, dopo l’ormai famosa sentenza Schrems II del 16 luglio 2020 (che ha, diciamo così, complicato la possibilità di trasferire i dati personali dall’UE agli USA) mi sono trovato nella necessità di suggerire ai miei clienti di sostituire i provider di servizi con sede negli USA con equivalenti provider con sede nell’UE (o, perlomeno, con i server posizionati nell’UE). Nella maggior parte dei casi, tuttavia, ho dovuto desolatamente constatare che i provider made in UE non sono per nulla equivalenti, e spesso (se esistono) offrono servizi meno performanti a prezzi meno competitivi. In breve, un mercato più povero di domanda ed offerta.
In tutto questo ritardo (che non è certamente figlio della legislazione UE, ma forse di un diverso modello imprenditoriale e di una cultura più tradizionalista), si è innestato il Regolamento UE denominato GDPR, operativo in tutti i paesi dell’Unione dal mese di maggio 2018. Per qualcuno, la pietra tombale sulla possibilità del mercato europeo di recuperare il ritardo digitale verso i mercati più evoluti. Sebbene questa idea sia abbastanza diffusa tra gli sviluppatori, vorrei spiegarvi perché non la condivido sotto diversi punti di vista.
E’ vero che la legislazione europea è considerata a buon diritto la più severa al mondo in tema di protezione dei dati personali. Questa severità non è, tuttavia, orientata a limitare le possibilità di fare business con i dati personali, ma piuttosto volta ad inserire il trattamento di dati in un quadro rispettoso della libertà e dei diritti individuali. In breve, è una legislazione volta a prevenire le storture (già di per sé evidenti) della digital economy, permettendo alla stessa di svilupparsi su binari coerenti con la natura democratica dell’ordinamento. Non dobbiamo infatti dimenticare che il GDPR, per permettere questo sviluppo
- ha garantito un contesto normativo omogeneo in 27 paesi dell’UE
- ha previsto la libera circolazione dei dati all’interno dei 27 paesi, creando così una sorta di mercato comune dei dati
- attraverso il principio di autoresponsabilità (accountability) ha attribuito un’enorme autonomia di azione al titolare del trattamento (cioè a chi definisce le finalità del trattamento)
- ha fornito al titolare del trattamento il potente strumento dell’interesse legittimo del titolare come fondamento di legittimità del trattamento
- ha delegato alle autorità di controllo (il Garante Privacy in Italia) il potere di rilasciare pareri a fronte dell’istituto della consultazione preventiva (con ciò attribuendo alle autorità la possibilità di dare una interpretazione “evolutiva” ai principi di legge)
L’attenzione del legislatore europeo si è rivolta, insomma, non tanto alla regolamentazione formale (sebbene, purtroppo, restino in vita alcuni aspetti burocratici nell’organizzazione e gestione dei dati personali) ma alla protezione effettiva dei dati una volta definito, in trasparenza e buona fede, il contesto economico in cui li si intende trattare. In altri termini, chi vuole legittimamente lucrare sui dati delle persone in un contesto di rispetto delle loro vite, individuali e collettive, non troverà ostacoli nel GDPR.
Dobbiamo credere alla scommessa di una digital economy dal volto umano, responsabile, trasparente e rispettosa degli individui e della collettività. Dobbiamo credere che la crescente sensibilità dei cittadini / utenti verso la protezione della loro riservatezza (i recenti, sempre più frequenti scandali lo dimostrano) giocherà a favore di chi, per cultura e per contesto giuridico, ha giocato nel campo dell’equilibrio, anziché nel campo del profitto a tutti i costi. Dobbiamo credere davvero in una digital economy all’europea.