Privacy, la partita si gioca in Europa

Un passo avanti della tecnica e un passo indietro della politica. Era questo l'intento che ha guidato, negli anni Novanta, l'istituzione delle autorità indipendenti di terza generazione. Nel 1997 iniziava la sua attività l'Autorità garante per la protezione dei dati, a cui si attribuiva l'arduo compito di proteggere la versione dinamica (e sfuggente) del diritto alla riservatezza, ovvero il diritto di ciascuno al controllo sul trattamento dei propri dati. Un diritto, quest'ultimo, che ha la sua culla in Europa nella direttiva comunitaria del 1995. L'Autorità italiana ha dunque fin dall'inizio un imprinting europeo. E proprio perché l'Autorità statale di protezione dati è concepita come componente nazionale di un sistema di tutela sovranazionale viene, sin da subito, attivato un meccanismo di raccordo tra le Autorità di protezione dati degli stati membri. Si tratta del Working party art. 29, gruppo di lavoro istituito in virtù dell'articolo 29 della direttiva del '95, che tanto ha contribuito alla diffusione di una cultura europea relativa alla protezione dei dati personali.

Oreste Pollicino

Nonostante questa indubbia vocazione europea, nei primi anni della sua attività l'Autorità italiana è percepita quale organo a tutela dei singoli cittadini, sia in riferimento alla sua attività contenziosa sia per quanto riguarda quella di tipo informativo. In questo senso, il legame tra territorio nazionale e attività di regolazione è abbastanza caratterizzante. Qualcosa inizia a cambiare dopo l'11 settembre 2001. Il processo di europeizzazione dell'Autorità italiana accelera a causa della nuova ossessione: l'esigenza di sicurezza dagli attacchi terroristici, la quale si scontra con il riconoscimento agli individui di un controllo permanente sul trattamento dei dati e trascende la dimensione nazionale per assumere contorni europei, se non globali. Non è un caso, che, da quel momento, la richiesta rivolta alle Autorità nazionali di sicurezza di scambiarsi i dati personali, a volte superando le regole che disciplinano la trasmissione, è andata aumentando, così come l'importanza della protezione dati per quanto riguarda la cooperazione giudiziaria tra stati membri in materia penale. In questo contesto, l'esigenza di coordinamento dell'Autorità italiana di protezione dati con le sorelle europee e del Working party art. 29 nel suo complesso con gli uffici di pubblica sicurezza dell'altra sponda dell'oceano si è per forza di cose intensificata. È però con l'entrata di vigore del Trattato di Lisbona (2009) che l'anima europea dell'Autorità italiana di protezione dati si fa preponderante.Sia perché la Carta di Nizza eleva al rango di fonte costituzionale dell'Unione il diritto alla protezione dei dati e l'obbligo degli stati membri di dotarsi di un'Autorità di protezione, sia perché, come ha notato l'ex presidente dell'Authority Franco Pizzetti, il ruolo di vigilanza sugli stati a tutela dei singoli, che ha caratterizzato fino a questo momento la peculiarità istituzionale della nostra Autorità, sembra dover cedere il passo a un'esigenza di maggiore coordinamento di tutela del modo di essere dell'Ue nel suo complesso. In questo senso l'Autorità italiana dovrà giocare un ruolo sempre più proattivo di prevenzione, di disciplina, di regolazione in un contesto sovranazionale, oltre che agire, come sempre ha fatto, in riparazione dell'illiceità del trattamento dei dati dei cittadini. Il nuovo collegio si è insediato. Solo il tempo ci dirà se saprà affrontare, come ha fatto il collegio precedente, le numerose sfide che lo attendono.