Partendo dal Regolamento generale sulla protezione dei dati (GDPR) nel 2016 e arrivando alla direttiva (UE) 2024/2853 sulla responsabilità per danno da prodotti difettosi di recente pubblicazione, sono circa una ventina le norme pubblicato e/o proposte dall’Unione europea che hanno una forte connessione con il mondo digitale. Istituzione di perimetri di sicurezza cibernetici nazionali, tutela delle infrastrutture critiche, obblighi di resilienza per il settore finanziario, maggiori controlli sui colossi del web: in questi otto anni il legislatore europeo, attraverso norme quali, tra le varie, le direttive NIS 1 e 2, il Digital Operational Resilience Act (DORA), il Digital Markets Act (DMA) e l’AI Act, si è promulgato per la creazione di un mondo digitale più sicuro e rispettoso dei diritti e delle libertà dei cittadini europei.

Intorno a questa importante produzione normativa, negli anni si è discusso molto anche dell’effettiva necessità di cotante norme impattanti nel mondo digitale. Questa discussione ha forse toccato il suo apice nell’autunno del 2024 in concomitanza con la pubblicazione del report di Mario Draghi sulle sfide della competitività dell’Unione europea.

Non è però sull’adeguatezza della strategia normativa europea in tema di digitale che ci si vuole soffermare in questo articolo. Dato, infatti, il contesto di partenza e preso atto che, compiacenti o meno, tali norme ci sono e bisogna conformarcisi, il tema su cui si vuole riflettere è quali sono le competenze “digitali” che dovrebbero essere proprie sia di chi dovrà implementare determinati processi, sia di chi avrà il compito di gestire le liti, liti che, inevitabilmente, si verranno a creare.

L’impatto delle normative europee

Di fatto, il GDPR ha introdotto obblighi specifici per la protezione dei dati personali, imponendo ai giuristi una solida conoscenza dei principi cardine sia in tema di diritto, sia in tema di sicurezza informatica con particolare riferimento alla gestione delle violazioni di sicurezza e delle misure tecniche e organizzative da adottare.

I professionisti devono saper condurre valutazioni d’impatto sulla protezione dei dati e gestire rapporti con le autorità di controllo. La direttiva NIS 1 ha introdotto requisiti minimi di sicurezza cibernetica e obblighi di notifica degli incidenti. Obblighi poi ripresi e ampliati dalla direttiva NIS 2, richiedendo competenze giuridiche nella protezione delle infrastrutture critiche e nella compliance normativa per operatori di servizi essenziali e fornitori di servizi digitali.

Il DORA rappresenta un ulteriore avanzamento normativo nel settore finanziario, imponendo requisiti di gestione del rischio ICT, obblighi di test sulla resilienza operativa e regole stringenti sulla gestione delle terze parti e degli accordi di outsourcing. I giuristi devono pertanto possedere competenze nella valutazione dei contratti e nella gestione della compliance per istituti finanziari soggetti a tali obblighi. Parallelamente, il Digital Markets Act (DMA) introduce un quadro normativo volto a regolamentare i cosiddetti gatekeeper digitali, imponendo obblighi di comportamento e divieti finalizzati a garantire la concorrenza leale nei mercati digitali. Questo richiede ai giuristi una competenza specifica nel diritto della concorrenza applicato ai mercati tecnologici, con capacità di tutela dei soggetti danneggiati.

Il Regolamento sull’Intelligenza Artificiale (AI Act) rappresenta una normativa fondamentale per la regolamentazione dei prodotti di intelligenza artificiale (sistemi e modelli). Questo regolamento disciplina l’immissione sul mercato, la messa in servizio e l’utilizzo di tali prodotti, con particolare attenzione alle categorie di rischio che sistemi o modelli posso rappresentare per gli interessati e i relativi requisiti tecnici, nonché tutti gli obblighi per gli operatori coinvolti nella catena di fornitura di tali prodotti. La regolamentazione impone ai giuristi la capacità di interpretare i criteri tecnici di conformità, comprendere le implicazioni degli algoritmi e bilanciare l’innovazione tecnologica con i diritti fondamentali, inclusa la protezione dei dati personali. Infine, la direttiva (UE) 2024/2853 sulla responsabilità per danno da prodotti difettosi amplia il concetto di prodotto difettoso includendo software e sistemi digitali, introducendo nuove responsabilità e facilitando l’accesso agli elementi di prova. I giuristi sono quindi chiamati a comprendere tecnicamente i difetti dei prodotti digitali, valutare la correlazione con il danno e gestire prove complesse come log di sistema, algoritmi e audit tecnici.

D’altra parte, gli obblighi normativi di una formazione adeguata nei confronti degli operatori sono previsti molto spesso all’interno dei medesimi testi di legge sopra riportati. Si consideri, ad esempio, la necessità di formare adeguatamente l’incaricato del trattamento fornendogli specifiche istruzioni, obbligo espressamente indicato dal GDPR e riconosciuto dalla giurisprudenza. O ancora, si pensi alla disposizione di alfabetizzazione in materia di intelligenza artificiale riportata nell’AI ACT.

La formazione dei magistrati

L’attenzione, tradizionalmente, è portata quindi sulla necessità di formare figure atte a svolgere le attività previste dalla normativa, ignorando gli aspetti formativi connessi a chi, in caso di contenzioso, potrebbe essere tenuto a statuire in merito a specifiche situazioni. La formazione specifica dei magistrati in queste materie, infatti, non è disciplinata da norme cogenti, ma è fortemente promossa attraverso strategie e raccomandazioni dell’Unione Europea.

La Rete Europea di Formazione Giudiziaria (REFG)

La Rete Europea di Formazione Giudiziaria (REFG) svolge un ruolo essenziale nella promozione di programmi formativi, incoraggiando gli Stati membri a dotare i magistrati delle competenze necessarie per affrontare le sfide derivanti dall’evoluzione normativa europea, con particolare attenzione ai nuovi ambiti digitali.

La Strategia europea di formazione giudiziaria 2021-2024

La Strategia europea di formazione giudiziaria 2021-2024 sottolinea l’importanza di sviluppare competenze multidisciplinari, includendo la conoscenza approfondita delle norme di derivazione comunitaria, competenze linguistiche e capacità tecnologiche, al fine di garantire l’applicazione uniforme del diritto europeo e il rafforzamento dello Stato di diritto.

La strategia si concentra particolarmente sulla formazione dei magistrati nei settori emergenti, quali la protezione dei dati personali, la cybersecurity, la resilienza operativa delle infrastrutture critiche e l’utilizzo dell’intelligenza artificiale. Queste competenze sono essenziali per applicare in modo efficace e coerente le normative esaminate. In tale contesto, è fondamentale che il magistrato acquisisca gli strumenti necessari per comprendere non solo gli aspetti giuridici, ma anche i profili tecnici e operativi delle controversie derivanti da violazioni normative o responsabilità legate alle nuove tecnologie.

I corsi della Scuola Superiore della Magistratura

Nel panorama italiano, istituzioni come la Scuola Superiore della Magistratura (SSM) in Italia ha integrato nel proprio percorso didattico moduli dedicati all’applicazione delle materie qui in esame, riconoscendo l’importanza di rafforzare l’autonomia, l’indipendenza e la preparazione tecnica della magistratura. In questo contesto, la formazione continua dei magistrati diviene uno strumento indispensabile per assicurare una giurisdizione efficiente, consapevole delle implicazioni sovranazionali e tecnologiche delle nuove normative europee.

Solo nell’anno 2023 la SSM ha svolto i seguenti corsi, dedicati al rapporto tra tecnologie e diritto.

Progetti formativi per i magistrati a livello europeo

La richiesta di formazione ancora più specifica sulle nuove norme di legge di derivazione comunitaria, tuttavia, appare ancora più elevata, portando a domandarsi se non sia o meno il caso di valutare altri possibili approcci. Al fine di un’ottimizzazione delle risorse, e tenendo conto del fatto che su specifici temi le norme sono comuni all’interno di tutti gli Stati membri, si potrebbe valutare l’attivazione di progetti formativi per i magistrati a livello europeo, anche disciplinati da specifiche norme, che coordinandosi con altri enti e istituzioni europei specifici per la magistratura, riescano a fornire, anche online, dei progetti formativi adeguati. D’altra parte, si potrebbe valutare la possibilità che siano le università europee ad attivare specifici corsi di formazione aperte unicamente ai magistrati, a livello europeo. In questo contesto si aggiunge un ulteriore interessante considerazione.

Avvicinare i futuri giuristi alle materie informatiche

Dal punto di vista strettamente universitario, ad oggi mancano all’interno dell’Unione Europea insegnamenti erogati all’interno di corsi di laurea specifici su tali materie, fatte eccezione per quanto riguarda il GDPR, che è divenuto oramai materia di insegnamento in numerose università. Sarebbe auspicabile che insegnamenti come “Informatica giuridica”, ma come anche “Fondamenti di Informatica”, “Fondamenti di Reti e Telecomunicazioni” e “Fondamenti di sicurezza informatica”, diventino nei corsi di laurea a tema giuridico insegnamenti centrali in modo tale da far avvicinare i giovani e futuri giuristi fin da subito alle materie informatiche che, come visto, sono diventate esse stesse oggetto di attenzione del legislatore e su cui, dunque, ci si ritroverà a dibattere.