Intervista esclusiva a Gloria Paci, avvocato e presidente dell’Associazione Protezione Diritti e Libertà Privacy. La tutela della privacy come diritto da proteggere con le unghie e con i denti.
L’Associazione Protezione Diritti e Libertà Privacy rappresenta una delle associazioni più impegnate nella tutela dei diritti. Può parlarci di cosa vi occupate attivamente?
L’ Associazione Protezione Diritti e Libertà Privacy nasce nel settembre del 2019 per volontà di alcuni professionisti del settore che credono “nel diritto di avere diritti”, citando il celebre volume del Prof. Stefano Rodotà che pone al centro la dignità dell’uomo, unico detentore di un patrimonio di diritti che l’avvento delle nuove tecnologie rischia di annullare dalle logiche di mercato. L’Associazione Protezione Diritti e Libertà Privacy è finalizzata all’aggregazione di quanti siano interessati alla salvaguardia dei diritti e delle libertà personali nell’ambito della protezione dei dati personali.
L’Associazione promuove attività di informazione, assistenza, studio, aggiornamento e perfezionamento culturale dei propri associati, professionisti della materia ma anche cittadini interessati a valorizzare e proteggere un patrimonio unico e personale: i propri dati e più in generale la propria riservatezza.
Sono Presidente dell’Associazione fin dalla sua costituzione, un ruolo che ricopro con piacere ed onore cercando di utilizzare al meglio le competenze acquisite visto che dal 1999 svolgo l’attività di consulente in materia di privacy e dal 2018, con l’entrata in vigore del Regolamento Europeo 2016/679 (General Data Protection Regolation) di Responsabile per la protezione dei dati personali (Data Protection Officer).
Rispetto alla tutela della privacy, quali sono gli scenari del prossimo futuro e quali i progetti a cui state lavorando?
Vorrei sottolineare innanzitutto che il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8). Oggi è tutelato in particolare dal Regolamento (UE) 2016/679 che, fra le altre cose, ha ampliato i diritti riconosciuti all’interessato, vale a dire ad ogni soggetto ai cui i dati si riferiscono, rendendoli maggiormente incisivi in una realtà permeata sempre più dal ricorso alle nuove tecnologie e all’utilizzo della rete. Il 25 maggio u.s. il Regolamento Europeo 2016/679 ha compiuto il quarto anno di piena applicazione in tutti i Paesi dell’Unione Europea. La nuova normativa UE nei fatti ha dato il via ad una nuova svolta a tutto ciò che fino ad allora riguardava il mondo della privacy, o più propriamente la protezione dei dati personali.
Superato l’iniziale timore in particolare da parte del settore pubblico e privato, che prevedevano di dover affrontare una serie di complessi ed inutili e costosi adempimenti introdotti dalla nuova normativa europea, timore rivelatosi infondato visto che tutti hanno beneficiato del nuovo obbligo normativo che ha introdotto l’implementazione di procedure e modelli organizzativi, ora c’è una maggiore sensibilizzazione alla materia in virtù anche dei cambiamenti epocali in cui ci troviamo. La privacy, grazie anche all’attività dell’Autorità garante per la protezione dei dati personali, piano piano sta diventando parte della coscienza collettiva. Ci aspettano grandi sfide, non solo a livello europeo ma anche mondiale per l’ascesa e lo sviluppo delle nuove tecnologie.
Nel raggiungimento dei propri fini statutari, l’Associazione sta portando avanti diversi progetti. Sul nostro sito www.associazionedirittiprivacy.it sono pubblicati i seminari formativi di prossima realizzazione a cui tutti possono iscriversi gratuitamente. Per essere sempre aggiornata/o sugli eventi dedicati alla protezione ed alla sicurezza dei dati personali realizzati da associazioni, enti, università ecc. abbiamo creato il portale www.eventiprivacy.it. Una vetrina, con accesso gratuito, sia per chi desidera promuovere i propri eventi sia per chi è interessato a parteciparvi. Ci piacerebbe replicare la “Privacy on the road”, la prima festa dedicata alla protezione dei dati personali in altri città e stiamo cercando delle amministrazioni disponibili a collaborare ed ospitare la manifestazione. Per chi pensa che sicurezza e protezione dei dati personali non hanno nulla a che vedere con lo sport e la forma fisica lo invito a visitare il link sul nostro sito. Provare per credere.
https://www.associazionedirittiprivacy.it/con-la-rete-e-la-privacy-amica-insieme-a-far-fatica/
Giornalismo e protezione dei dati personali è un binomio possibile? Per noi sì …https://www.associazionedirittiprivacy.it/la-privacy-fa-notizia/.
Tanti i servizi che vengono erogati a pagamento, seppur con tariffe agevolate, per garantire il sostentamento dell’Associazione. https://www.associazionedirittiprivacy.it/servizi/
Queste alcune delle attività a cui stiamo lavorando.
La normativa privacy in Europa e, conseguentemente, in Italia, risulta essere molto nutrita. Vi risultano esserci disapplicazioni eclatanti?
L’Autorità Garante, in collaborazione con il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza hanno il compito di applicare le sanzioni, tra l’altro molto elevate (vanno da 10 a 20 milioni di euro) in caso di mancato rispetto delle regole previste dal GDPR da parte dei titolari del trattamento, vale a dire aziende private, enti pubblici e più in generale da coloro che trattano dati relativi a persone fisiche per lo svolgimento di un’attività. Ad oggi sono state applicate tante sanzioni in particolare a grandi multinazionali ma anche Comuni, ospedali, multinazionali ma anche aziende di medie dimensioni. Per avere un’idea, lo scorso anno il Garante ha riscosso € 13.465. 148 derivanti dalle sanzioni comminate. Al di là dell’applicazione di sanzioni economiche, che comunque non sono un aspetto da sottovalutare, ritengo che si debba riflettere su come la mancata adozione di precisi precetti possa comportare danni fisici, materiali o immateriali alle persone difficilmente quantificabili in termini economici. Mi riferisco ad esempio perdita del controllo dei dati personali, la limitazione di diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata. Ritengo sia importante interrogarsi su questi aspetti fondamentali per garantire un diritto costituzionalmente riconosciuto e salvaguardare la libertà e la dignità delle persone.
Troppe volte i cittadini non sono bene informati circa l’importanza della tutela della privacy. Quali sono i pericoli reali in cui si può incorrere?
I danni derivanti dal mancato rispetto della normativa abbiamo visto essere materiali, immateriali fisici ecc. In concreto vediamo cosa potrebbe accadere. Pensiamo agli strumenti volti ad agevolare lo sviluppo di servizi sanitari digitali offerti ai cittadini ed alla possibilità che informazioni di carattere così particolare (dati personali attinenti alla salute fisica o mentale di una persona, comprese le prestazione di servizi di assistenza sanitaria ricevuti, trattamenti farmacologici, patologie recenti e pregresse ecc), venissero trafugati da persone senza scrupoli per trarne profitti economici con la vendita nel mercato illegale del dark web. Milioni e milioni di nostre informazioni molto appetibili potrebbero così essere acquistate a nostra insaputa per chissà quali fini. Nel dark web sono infatti disponibili i dati personali rubati dai siti hackerati: Nomi e cognomi, indirizzi email, password criptate, geolocalizzazione degli utenti, credenziali di accesso ai social, dati relativi a conti bancari, carte di credito e così via.
Questi sono i rischi in cui ognuno di noi può incorrere. Perdere la riservatezza dei propri dati.
Ecco allora che diventa davvero importante, e non solo per aziende, enti pubblici ma anche per ogni persona adottare delle misure di sicurezza adeguate per proteggere i propri dati, quali pin e password sicure, adozione di software antivirus, back up regolare cc.
Come dice sempre l’Autority romana, ogni persona è il miglior garante dei propri dati.
In conclusione penso che nonostante ci sia ancora molto lavoro da fare, il GDPR ha accelerato l’adozione di regole fondamentali per il mondo digitalizzato del domani.