di Anna Messia
Ogni volta che si apre un conto in banca, che ci si iscrive a un social network o che si prenota un volo online, si trasmettono informazioni personali essenziali. Dal nome all’indirizzo, al numero di carta di credito. A Bruxelles in questi mesi si stanno definendo le nuove regole per la trasmissione e l’utilizzo di questi dati, con la messa a punto delle nuove norme europee sulla privacy che saranno pronte per fine anno.
E questo proprio mentre è scoppiata la guerra contro i giganti web americani che non possono più esportare oltreoceano i dati dei clienti europei. Ad occuparsi della spinosa materia è un italiano: Giovanni Buttarelli (classe 1957, nato a Frascati), magistrato ordinario dal 1986 e da dicembre 2014 scorso Garante europeo della privacy, dopo essere stato segretario generale dell’Autorità garante per la protezione dei dati personali in Italia, dal 1997 al 2009, e vice dell’ufficio europeo dal 2009.
Domanda. Dottor Buttarelli, nell’ufficio che lei coordina si stanno definendo partite cruciali per tanti settori industriali e non solo per i big di internet. In ballo ci sono per esempio le banche, ma anche le compagnie di assicurazione che sempre di più, dalla scatola nera per Rc Auto alla domotica per la polizza casa, usano dati personali dei clienti. Qual è lo scenario che si sta delineando?
Risposta. Finalmente si parlerà una sola lingua in tutta Europa in termini di privacy superando i tanti regolamenti nazionali. La legge italiana è da sempre all’avanguardia in materia, ma non si può dire la stessa cosa per altri ordinamenti e finalmente ci sarà un’Unione Europea anche per la tutela dei dati.
D. Un riassetto di regole che avviene proprio mentre è scoppiata la guerra dei dati tra Europa e Stati Uniti dopo che la Corte Ue, lo scorso 6 ottobre, con effetto retroattivo, ha annullato il vecchio accordo per la trasmissione dei dati dei big di internet negli Usa, considerati non più un «porto sicuro». Con quali effetti?
R. È dai tempi delle prime rivelazioni di Snowden che la protezione dei dati non aveva un’evidenza così ampia sui media e sul piano politico dell’intero pianeta, considerando anche l’effetto domino che la sentenza può avere su altri accordi internazionali. Circa 4.500 imprese hanno serie difficoltà nel loro ordinario business con gli Usa. Non possono più esportare oltreoceano i dati relativi a utenti, consumatori, abbonati, clienti o dipendenti qualora utilizzino il cosiddetto Safe Harbour, un controverso accordo tradotto in una decisione della Commissione europea del 2000. Un problema che riguarda in particolare le aziende medio-piccole che non avuto tempo di mettere a punto un piano B, mentre i colossi si sono in qualche modo attrezzati, per esempio con clausole contrattuali che li tutelano.
D. Perché è stato annullato quell’accordo?
R. L’accordo risale appunto al 2000 ed è stato negoziato quindi prima dell’11 settembre. Le eccezioni che hanno permesso poi all’intelligence americana di accedere in maniera assai ampia a dati e sistemi informativi confliggono nettamente con valori e principi europei contenuti nella Convenzione sui diritti dell’uomo, nella Carta europea dei diritti e nel Trattato di Lisbona.
D. L’impressione è che ci sia una profonda differenza culturale tra Usa ed Europa in tema di privacy. Come finirà?
R. Le distanze restano ancora ampie e i negoziati fin qui svolti non hanno portato a grandi risultati. Gli Usa accusano l’Europa di predicare bene ma di essere meno bravi nella pratica, mentre gli europei vedono i loro principi fondanti messi in pericolo dalle regole americane. Ma l’interesse di entrambi è di arrivare a una soluzione al massimo entro la fine di gennaio. Anche se non è pensabile un Safe Harbour 2.0 basato su un semplice maquillage. Ancor di più alla luce della riforma europea sulla privacy che punta ad innalzare il livello di tutela e a introdurre garanzie più dinamiche ed efficaci, al passo con l’evoluzione tecnologica.
D. Come cambierà la vita degli europei con le nuove norme?
R. La discussione è ancora aperta la bozza di riforma è all’esame del Trilogo (Consiglio, Parlamento e Commissione Europea). L’approvazione è attesa entro l’anno, con la pubblicazione in Gazzetta Ufficiale a luglio e l’entrata in vigore in due anni. L’obiettivo è obbligare i produttori e i fornitori di servizi a ridurre al minimo l’impatto in termini di privacy, ampliando la comunicazione dei dati solo se richiesto dal cliente, che in cambio ottiene dei vantaggi. Oggi spesso cediamo informazioni in cambio di servizi apparentemente gratuiti, nei quali in realtà paghiamo molto dal punto di vista della nostra personalità. L’intento è quello di rendere l’utente più consapevole e in grado di richiedere vantaggi qualora decidesse di fornire informazioni. Nuove norme che daranno anche opportunità di business.
D. In che modo?
R. Dovranno nascere nuove figure professionali per esempio nel campo della sicurezza dei dati. Le aziende dovranno riorganizzarsi, con policy interne e responsabili di questa funzione, alla luce anche delle possibili sanzioni in caso di violazione, che saranno più pesanti rispetto ad oggi. Bisognerà investire, ma il ritorno in termini di competitività potrebbe essere enorme. (riproduzione riservata)