Semplificazione Privacy: tutti la cercano ma forse nessuno la vuole

[

Non è frequente che un corpo normativo contenga tra i suoi principi fondanti la semplificazione;

l’incipit dell’articolo 2 del codice privacy individua nel giusto equilibrio tra l’elevato livello di tutela perseguito, da un lato, e la «semplificazione, armonizzazione ed efficacia delle modalità», dall’altro, la logica di questa disciplina.

Questa disposizione fornisce una chiara indicazione sia di politica legislativa sia di metodo: occorre, cioè, che la tutela sia di livello elevato (indirizzo politico) e che tale scopo sia perseguito con sistematicità, efficacia e facilitandone l’osservanza (modalità). Ne consegue che la semplificazione non è sinonimo di semplicistica rimozione del “red tape”, cioè quelle prescrizioni ritenute irragionevolmente onerose. Il “rendere semplice” la disciplina “privacy” trova la propria motivazione nell’assunto che – come evidenziato sul portale web del Ministero della semplificazione e della pubblica amministrazione – «semplificare (serve) per dare certezza ai diritti dei cittadini».

Lungi dall’essere arbitrario o soggettivo, questo processo deve soddisfare i canoni indicati dal legislatore: elevato livello di tutela, sistematicità ed efficacia. Indirizzo e metodo tracciano le linee di confine del possibile intervento di semplificazione.

L’analisi dei precedenti in tema di “semplificazione della privacy” non corrobora questa impostazione: le varie iniziative di riduzione delle misure minime di sicurezza, l’introduzione dell’opt-out per il telemarketing con la nascita del Registro pubblico delle opposizioni, l’eliminazione dell’obbligo di redigere il DPS, la restrizione della nozione di “dato personale” sono espressioni di un procedere complicato e disorganico che lascia sul suo percorso dubbi di tenuta del livello di tutela, insieme a disagi interpretativi dell’intero sistema.

Eppure, mentre si è in attesa dell’approvazione del pacchetto di riforma comunitaria con il prossimo Regolamento che manderà in soffitta la direttiva madre 95/46, qui da noi si contendono il campo delle riforme privacy due iniziative di “semplificazione” di senso opposto: una, pendente in Parlamento presentata dal Governo (AS 958, all’esame della Commissione affari costituzionali del Senato) e l’altra proposta dal Garante. La proposta di legge, all’articolo 17 rubricato “Semplificazioni in materia di privacy”, ha lo scopo di escludere dall’applicazione del Codice gli imprenditori individuali; l’Autorità ha espresso con chiarezza la propria contrarietà sia nel merito, perché si priverebbero di tutela persone fisiche, sia pure quando agiscano nell’esercizio della propria attività imprenditoriale, sia nel metodo, perché l’intervento inciderebbe pesantemente sul complessivo sistema organico della disciplina rischiando «di ingenerare difficoltà applicative e dubbi intrepretativi idonei a vanificare le stesse (auspicate) finalità di semplificazione».

La proposta del Garante (v. segnalazione al Parlamento del 5/7/2013) riguarda la revisione dell’apparato sanzionatorio del Codice nonché le modalità per l’aggiornamento delle misure minime di sicurezza; il responsabile del Dipartimento attività ispettive e sanzioni dell’Autorità ci ha fornito qualche delucidazione in merito allo stato dell’arte.

«La proposta del Garante – secondo Francesco Modafferi capo della funzione che irroga le sanzioni dell’Autorità – serve per bilanciare un sistema talvolta troppo pesante riguardo a violazioni veniali e, per altro verso, scarsamente dissuasivo quando prevalgono forti interessi economici a scapito dei diritti degli interessati. L’esperienza applicativa suggerisce correttivi ispirati alla precisazione dei confini tra fattispecie penali e amministrative; maggiore equità con l’automatica riduzione delle pene pecuniarie quando soggetti di modeste dimensioni violano per la prima volta nonché meccanismi più dissuasivi per i soggetti recidivi; riduzione dei costi mediante l’accesso diretto e automatico a modalità di estinzione agevolata dei procedimenti sanzionatori; insieme al ruolo d’iniziativa del Garante per gli aggiornamenti delle misure minime di sicurezza.»

Si è soliti considerare l’Autorità come il “watch dog” della privacy. Come si spiega allora questa idea di limitare, se non evitare, le sanzioni penali privacy?

Secondo il dott. Modafferi «L’ottica dell’intervento non è quello di limitare le sanzioni penali ma di “delimitare” in maniera netta il piano penale da quello sanzionatorio amministrativo evitando inutili (e costose) sovrapposizioni».

L’impianto sanzionatorio sarà notevolmente modificato dal prossimo Regolamento Ue? Il dott. Modafferi spiega che «Considerato che l’approvazione del nuovo Regolamento non è ancora un dato certo e che sarà previsto un periodo di “adattamento” non inferiore a due anni, le modifiche consentirebbero nel frattempo una migliore gestione dei procedimenti.»

L’attuale radicamento di questa disciplina nel contesto nazionale?

«Un approccio spesso formale alla disciplina privacy da parte dei titolari del trattamento e una percezione burocratica della stessa da parte degli interessati – come racconta il dott. Modafferi – hanno costituito per molti anni lo scotto che l’Italia ha pagato per essere arrivata, fino alla seconda metà degli anni 90, completamente a digiuno di regole in materia. Le cose stanno però rapidamente cambiando, la sensibilità generale al tema privacy si è oggi diffusa inducendo entrambi i destinatari della disciplina (titolari-interessati) ad avere una diversa e più profonda consapevolezza della sua rilevanza per lo sviluppo della vita del cittadino, delle istituzioni e delle imprese.».

Fonte: Sole 24 Ore