Privacy

Nella Strategia Europea per i dati, la Commissione formula le sue proposte su come l’UE possa creare uno «spazio unico europeo dei dati». Il progetto è quello di rendere l’Europa leader di una società “guidata dai dati”, creando un mercato unico per questi ultimi, che permetta loro di fluire liberamente all’interno dell’UE, e tra i vari settori: tutto ciò a vantaggio delle imprese, dei ricercatori e delle amministrazioni pubbliche. Un elemento centrale dello «spazio unico europeo dei dati» è la creazione di meccanismi di governance degli stessi, in modo tale che risultino chiari e affidabili. Concentrandosi sui dati pubblici, il contributo analizza le strutture amministrative create dalla Direttiva “Open Data”, dal “Data Governance Act (DGA)”, e del primo spazio settoriale dei dati proposto dalla Commissione, vale a dire lo “Spazio europeo dei dati sanitari (EHDS)”. L’interrogativo che costituisce il focus del contributo è se la struttura amministrativa sviluppata dall’UE negli ultimi decenni, in termini di “amministrazione composita europea”, sia in grado di raggiungere l’obiettivo di una governance dei dati chiara e affidabile.

Nonostante le difficoltà e le non brevi tempistiche di attuazione, la sistematica introduzione di algoritmi e Intelligenze artificiali nell’attività amministrativa rappresenta il futuro dell’Amministrazione. È necessario, così, interrogarsi rispetto a quali saranno le prospettive regolative di questo fenomeno, ripensando alcune categorie del costituzionalismo classico, al fine di offrire una risposta più flessibile ed efficace alle sfide che i nuovi mezzi di esercizio del potere pongono dinanzi alla società odierna. Il punto focale dell’analisi ha, dunque, ad oggetto i possibili effetti sull’attività della Pubblica Amministrazione delle nuove proposte normative dell’Unione Europea sulla regolazione del digitale e della tecnologia, con un’attenzione specifica alla proposta di Regolamento sull’Intelligenza artificiale, ancora in fase di elaborazione e sviluppo. Questa, sebbene non detti speciali norme rivolte alla Pubblica Amministrazione, andrà ad incidere anche sull’ambito pubblico, meritando una particolare attenzione sia per le conseguenze sul piano pratico che per le ricadute su quello teorico.

Il Consiglio di Stato ha rigettato l’appello promosso contro l’ordinanza resa in primo dal T.A.R. Lazio, con la quale è stata respinta la domanda cautelare di sospensione dell’utilizzo obbligatorio del c.d. Green Pass per l’esercizio di talune attività, così come previsto dal D.P.C.M. del 17 giugno 2021. La pronuncia evidenzia l’importanza del piano vaccinale quale misura adottata dall’UE per garantire la salvaguardia della salute dei cittadini, così come dell’esigenza di effettuare – ai fini cautelari – una valutazione circa l’effettivo o soltanto potenziale pericolo di una compromissione della sicurezza nel trattamento dei dati sensibili, ovvero nell’assicurare il rispetto del diritto alla privacy e di non discriminazione.

Il Consiglio di Stato francese ha deliberato che il pericolo che, attualmente, minaccia la sicurezza nazionale, giustifica la conservazione dei dati. Inoltre, il Giudice amministrativo ha stabilito che la possibilità di accedere ai dati di connessione per contrastare forme di criminalità grave non solo risponde, oggi, ai requisiti costituzionali inerenti la prevenzione delle violazioni della legge penale, ma consente pure il tracciamento di soggetti responsabili della commissione di reati. Dopo aver sindacato la conformità delle norme interne in materia di conservazione dei dati di connessione rispetto al diritto dell’Unione europea, e aver stabilito che il recepimento di quest’ultimo (così come interpretato dalla Corte di Giustizia) non pone a rischio le previsioni costituzionali in tema di salvaguardia della sicurezza, il Consiglio di Stato francese stabilisce però che il Governo è tenuto a rivalutare con regolarità l’esistenza di una minaccia nei confronti della sicurezza nazionale tale da giustificare la conservazione generalizzata dei dati, e, di conseguenza, deve sottoporre alla valutazione di una Autorità indipendente la possibilità di continuare a utilizzare, da parte dei servizi di intelligence, a fini investigativi e probatori gli stessi dati.

Alla luce delle numerose misure restrittive adottate in Italia, come in molti altri paesi, per contenere l’epidemia di SARS-CoV-2, gli autori esaminano i termini entro i quali l’uso dell’App Immuni potrebbe essere qualificato come condizione legittimante per lo svolgimento di attività a rischio di contagio al fine di dare maggiore effettività alle misure di contenimento dell’epidemia e, quindi, meglio calibrare le limitazioni alle libertà personali. In questa prospettiva, l’attenzione degli autori si concentra sull’analisi del funzionamento dell’app Immuni, specie in un’ottica di protezione dei dati personali ed alla luce dell’analisi delle norme europee in materia, analizzate anche attraverso il prisma del principio di proporzionalità.

Dall’anno 2009 ad oggi gli enti locali – e, più in generale, le pubbliche amministrazioni italiane – hanno visto progressivamente accrescere gli obblighi di pubblicità e trasparenza concernenti la pubblicazione, all’interno del proprio sito web istituzionale, di documenti amministrativi ed informazioni relativi alla propria organizzazione ed attività. Lo scritto, prendendo le mosse da una sanzione del Garante della Privacy – avente ad oggetto l’illecito trattamento, on line, di dati personali – esamina e pone in correlazione la quantità di questi obblighi di pubblicazione e trasparenza, ed il loro esatto adempimento in termini di rispetto della vigente disciplina normativa in materia di privacy, con la formazione ICT del personale deputato ad assolvere i medesimi obblighi. La percentuale e le caratteristiche del personale che ha ricevuto una adeguata formazione ICT – in specie con riferimento alla età media dei dipendenti in questione – costituisce un evidente indicatore previsionale della loro capacità di assolvere a questi obblighi di pubblicazione e trasparenza, senza che ciò avvenga in violazione del diritto alla privacy dei soggetti interessati dai documenti e dalle informazioni pubblicate on line.

Lo scorso 8 aprile la Commissione UE ha pubblicato una Raccomandazione relativa ai principi da seguire nella redazione delle linee guida da utilizzare nello sviluppo delle nuove tecnologie digitali che stanno sorgendo nei diversi Stati Membri per contrastare l'emergenza da Covid-19 (“toolbox”).