Intervista a Pasquale Stanzione - Garante Privacy: "Innovazione, sbagliato subirla. Alla Pa è mancata una visione"
"Da settore pubblico attenzione a digitalizzazione e tutela cittadini ma c'è ancora molto da fare"
Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
(di Patrizia Penna, Quotidiano di Sicilia, 15 agosto 2023)

Controllo e potere sanzionatorio rappresentano certamente "lo zoccolo duro" dell'attività svolta dal Garante della privacy ma da soli non sono sufficienti a indicare la strada della "consapevolezza diffusa" che è l'unica che può portarci alla piena tutela dei diritti dei cittadini. Diritti inalienabili, imprescrittibili e irrinunciabili. L'era digitale impone una riflessione profonda sulle sfide che ci attendono: una di queste e guidare l'innovazione, senza subirla. Ne abbiamo parlato con Pasquale Stanzione. Garante per la protezione dei dati personali.

Ispezioni triplicate nel 2022: strategia precisa, voluta, quella di intensificare i controlli oppure scelta dovuta e dettata dai tempi che cambiano e che impongono maggiore attenzione sul fronte della tutela della privacy?

"La funzione ispettiva è una delle più determinanti tra le varie attribuzioni del Garante. Essa costituisce, infatti, il presupposto necessario per l'accertamento delle violazioni e, soprattutto, per l'adozione, ogniqualvolta sia possibile, di misure idonee a minimizzare i rischi correlati a trattamenti illegittimi. Il fine dell'attività ispettiva non è tanto e non è soltanto l'esercizio del potere sanzionatorio quanto, piuttosto, l'accertamento delle irregolarità e, se del caso, l'intervento il più tempestivo possibile a tutela degli interessati, anzitutto mediante l'interruzione dei trattamenti scorretti. L'attività ispettiva, dunque, si amplia proporzionalmente all'ampliamento dello spettro d'intervento del Garante: quanto più si ritenga di dover estendere l'ambito di controllo, tanto più si estenderà il perimetro dell'attività ispettiva. L'incremento sensibile dell'attività ispettiva. registratesi nel 2022. è il riflesso del più generale incremento delle attività complessive del Garante, chiamato a intervenire su ambiti sempre più rilevanti, dal punto di vista quantitativo ma anche qualitativo".

Privacy e diritto di cronaca: il Garante ha promosso iniziative formative e di comunicazione ma spesso sono gli stessi professionisti dell'informazione ad insistere sulla spettacolarizzazione di vicende tragiche. Servono sanzioni più severe?

"Il diritto di (e all') informazione è pietra angolare della democrazia, come ha chiarito la Corte costituzionale sin dalle sue prime sentenze. Ma esso deve essere esercitato nel rispetto della dignità delle persone coinvolte e, soprattutto, del criterio di essenzialità, che legittima la diffusione di dati anche personali, purché funzionali a fini informativi rispetto a notizie di pubblico interesse. Ciò consente di adempiere alla fondamentale funzione informativa senza, tuttavia, far scadere il giornalismo a sguardo dal buco della serratura, che nulla aggiunge in termini informativi, ma viola la dignità della persona. Il rapporto tra stampa e privacy va gestito nella ricerca costante di un equilibrio ragionevole tra diritto di informazione e dignità della persona, che mai va strumentalizzata a fini di cronaca. Questo, soprattutto per chi versi in condizioni di particolare vulnerabilità: detenuti, arrestati, minori, malati. Non va ricercato il sensazionalismo ne solleticata la curiosità del pubblico; non va confuso. soprattutto, cioè che è di pubblico interesse con ciò che è di mero interesse del pubblico. Le sanzioni possono rappresentare, certo, la necessaria conseguenza di violazioni particolar- mente gravi, ma si deve puntare sulla loro prevenzione, attraverso un giornalismo responsabile. E necessaria una consapevolezza diffusa dell'importanza di adempiere la funzione informativa sempre nel massimo rispetto della dignità della persona. L'azione del Garante mira soprattutto a questo".

Pa: Garante costretto a richiamare ministeri. Regioni ed enti locali su protezione dei dati personali. La situazione è migliorata rispetto a passato? C'è comunque una maggiore sensibilità del pubblico verso la tutela dei cittadini?

"La p.a. sta facendo sforzi importanti nel settore dell'innovazione, che giustamente il PNRR annovera tra gli obiettivi prioritari. Ma essa risente, inevitabilmente, di errori del passato e. soprattutto, della sostanziale mancanza, sinora, di un piano organico e lungimirante di digitalizzazione nel settore pubblico. Essa è avvenuta, nella gran parte, prescindendo da una visione complessiva dell'informatiz- zazione quale presupposto di sviluppo del sistema-Paese. La frammentazione dei processi di innovazione nel settore pubblico, ai vari livelli di governo rischia cosi di replicare anche in quest'ambito le diseguaglianze territoriali proprie dell'amministrazione italiana, accentuando ulteriormente la disomogeneità nel livello delle prestazioni erogate. La disciplina di protezione dei dati ha svolto, in questo senso, una rilevantissima funzione unificante. Quale più avanzata fonte normativa di governance del digitale, ha promosso anche nel pubblico una maggiore consapevolezza degli oneri da assolvere per agire, non subire. l'innovazione. Ma molto c'è ancora da fare. La digitalizzazione della p.a. va, infatti, sostenuta da una "visione" di lungo periodo, che coniughi innovazione e garanzie all'interno di un progetto organico, che unisca il Paese, anziché frammentarlo ulteriormente e metta la tecnica al servizio della democrazia".

Intelligenza artificiale impiegata nella lotta all'evasione fiscale: questo binomio può funzionare? A quali condizioni?

"L'i.a. può rappresentare, anche nel settore fiscale, un valido strumento di analisi del rischio su cui, non a caso, stanno investendo le politiche attuali. Va, tuttavia, garantito che le misure (previste anche dalla delega fiscale) basate sul ricorso all'i.a. rispettino le garanzie sancite dalla disciplina di protezione dei dati, a tutela tanto del singolo quanto della stessa correttezza degli accertamenti. Come dimostrano casi recenti, infatti, spesso proprio il rispetto della disciplina di protezione dati rappresenta una garanzia importante rispetto al rischio di bias da cui possono essere affetti gli algoritmi utilizzati per l'analisi del rischio fiscale. La protezione dei dati, cosi. diviene garanzia non solo di confidenzialità dei flussi informativi e proporzionalità dei controlli per evitare profilazioni massive dei consumi, ma anche di correttezza delle analisi algoritmiche, a tutela della stessa efficienza ed efficacia dell'azione amministrativa".

Telemarketing: la normativa non è riuscita ad arginare le forme più estreme, quasi di "aggressione" ai danni dei cittadini. Quale impegno serve da parte della politica?

"Il telemarketing è radicato nel sistema economico attuale. Un suo radicale contrasto presupporrebbe la reimpostazione di molte dinamiche aziendali, un piano occupazionale organico per i lavoratori dei call center, il ritorno al sistema dell'opt-in per le chiamate promozionali, un'azione trasversale di contrasto del fenomeno dello spoofing (camuffamento del numero chiamante) e del massivo ricorso a liste non consensate per "rastrellare" adesioni a nuovi contratti. Ma alcune iniziative forti, come quella realizzata dal Garante con cooperazione della Guardia di Finanza, della confisca dei database illecitamente formati, ben possono avviare un'azione di contrasto efficace di questo fenomeno. Utile sarà anche il Codice di condotta in materia di telemarketing e teleselling, recentemente approvato, che potrà fornire un impulso rilevante alla regolazione complessiva del settore. Il Governo ha annunciato di voler assumere iniziative anche di carattere normativo, rispetto alle quali naturalmente il Garante ha già offerto la propria piena disponibilità".

Minori e social: più controlli, regole più stringenti, più informazione ed educazione. Quale l'ordine di priorità?

"L'uso dei social, anche da parte dei minori, non va demonizzato ma, certamente, regolato, preparato e accompagnato da una solida educazione digitale e da un'etica delle relazioni che, oggi, passano sempre più dalla rete. Non si tratta, dunque, di tracciare una gerarchla tra regolazione, controllo e formazione, ma integrare tutte queste componenti all'interno di un'organica e lungimirante strategia di protezione, comprensiva anche della necessaria responsabilizzazione delle piattaforme, promossa peraltro, anche sul versante della tutela dei minori, dal recente Digital Services Act. Risponde a questa esigenza di responsabilizzazione anche la predisposizione - su cui il Garante vigila con grande attenzione- di sistemi di age verification adeguati. Essi impediscono, infatti, l'esposizione dei più piccoli a contenuti inadeguati alla loro età e l'elusione delle norme sul consenso digitale, volte appunto ad assicurare che l'accesso del minore alla rete non avvenga in pericolosa solitudine. In ogni caso è fondamentale investire, come il Garante fa da tempo, sulla pedagogia digitale (come pure prevede la legge sul cyberbullismo), con iniziative che coinvolgano non solo le scuole quale luogo primo di formazione, ma le istituzioni tutte. Soprattutto i nativi digitali devono imparare, infatti, a rendere la tecnica alleata e non nemica dei diritti e della libertà".

Il Governo ha proposto al Parlamento alcune misure sulle intercettazioni; sono sufficienti?

"Il disegno di legge introduce misure certamente rilevanti per rafforzare le garanzie dei terzi le cui conversazioni siano occasionalmente captate e per la limitazione dell'ambito di circolazione dei contenuti intercettati, secondo un bilanciamento con il diritto di informazione che spetta al Parlamento sancire. Ma si potrebbero sviluppare ulteriormente alcune direttrici sottese alla riforma Orlando, che ha già introdotto misure importanti per un congrue bilanciamento tra privacy, esigenze investigative e diritto di difesa. In particolare, si potrebbero rafforzare le garanzie di sicurezza dell'archivio digitale in cui sono custodite le intercettazioni non utilizzate, dalla cui impermeabilità dipende l'efficacia della nuova disciplina. Inoltre, si potrebbero introdurre ulteriori garanzie rispetto all'uso dei tro- jan, le cui potenzialità vanno normale per impedire abusi, come del resto avevano chiarito da noi la Cassazione e, in Germania, la Corte costituzionale. Abbiamo fornito i nostri suggerimenti a gennaio in audizione al Senato, pochi giorni fa con il parere sul disegno di legge e a settembre torneremo a confrontarci con la Commissione Giustizia, nell'ambito di un dialogo con Parlamento e Governo che, soprattutto su questi temi, è quanto- mai opportuno".