il commento

Una crociata contro la privacy? Ecco cosa non capiscono molti personaggi

La guerra contro l’Autorità per la protezione dei dati è riesplosa negli ultimi giorni, ma non è un fatto nuovo. Già dallo scorso anno un’assurda narrativa pubblica e politica mette in antagonismo la privacy – intesa come riservatezza della vita privata – e la salute pubblica. È vero, la privacy è un ostacolo, ma agli abusi

17 Giu 2021
Matteo Navacci

Business Partner Net Patrol Italia e Co-fondatore Privacy Network

privacy data protection

In questi ultimi giorni stiamo assistendo ad una vera e propria crociata contro il Garante Privacy a forza di tweet, interviste, e comunicazioni pubbliche.

L’Autorità ha vigilato attentamente sull’evoluzione della lotta al Covid, e nel farlo ha di volta in volta emesso dei provvedimenti che hanno evidenziato le lacune nei progetti del legislatore, o semplicemente orientato l’azione verso una strada nel rispetto della legge.

Il primo caso di scontro è stato quello della vaccinazione sul luogo di lavoro: il datore non può venire a conoscenza dello stato vaccinale dei dipendenti, dice il Garante.

App IO “bloccata” dal Garante privacy causa tracker, “Ecco perché l’abbiamo fatto”

Una visione distorta della normativa privacy e del ruolo del Garante

Su questo, Carlo Calenda, politico e leader di Azione, è stato uno dei primi a buttarsi in una critica pubblica: “Il Garante Privacy è diventato un altro assurdo intoppo burocratico di questo paese. Interviene in ogni procedimento pubblico complicandolo”.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

In realtà, il Garante non ha fatto altro che ricordare al legislatore e alle aziende quanto previsto dallo Statuto dei Lavoratori, che dal 1970 è un pilastro dell’Italia – una Repubblica fondata sul lavoro. L’articolo 5 dello Statuto prevede infatti il divieto di indagini sullo stato di salute dei dipendenti da parte del datore. Questo è d’altronde il motivo per cui è stata creata la figura del medico del lavoro.

La normativa per la protezione dei dati (“privacy”) non fa altro che fare da specchio a questo principio. Se il datore non può fare indagini sullo stato di salute, è chiaro che qualsiasi trattamento di dati sullo stato vaccinale (cioè informazioni sulla salute dei dipendenti) non potrà avere alcuna base giuridica, e sarà illegittimo. Ciò detto, è chiaro che le affermazioni di Carlo Calenda, a cui hanno fatto eco molte altre, arrivano da una visione distorta di quello che è la normativa privacy – che in questo caso è solo secondaria.

Il “caso” App IO

Dopo la vaccinazione sui luoghi di lavoro è arrivato il caso App IO, temporaneamente bloccata dal Garante a causa di gravi criticità riscontrate. Tra i vari motivi del provvedimento ci sono alcune gravi violazioni di legge in merito alla presenza di tracker e trasferimenti di dati al di fuori dell’Unione Europea. Il Ministero per l’Innovazione Tecnologica e Transizione Digitale, capitanato da Vittorio Colao, ha risposto insieme a PagoPA al provvedimento con una nota pubblica, cercando inutilmente di smentire, e costringendo il Garante a pubblicare la propria relazione tecnica per dimostrare quanto sostenuto con il provvedimento. Questo scontro ha creato un effetto a catena che ha portato molte persone a pensare, erroneamente, che il Garante avesse bloccato il Green Pass.

App IO e privacy, se l’Italia ignora i diritti base nell’era delle big tech

Tra questi, c’è l’economista Carlo Cottarelli, che in un tweet afferma: “Il Garante della privacy ha rinviato l’utilizzo dell’app IO per il rilascio del green pass, bloccando il più importante canale che il governo intendeva usare per il rilascio dei pass. Le legge sulla privacy va cambiata e subito. Non è più una tutela ma un ostacolo a tutto.”

Il Garante in realtà non ha mai parlato di Green Pass, ma ha semplicemente affermato che l’app IO non è una piattaforma adeguata, e che prima di erogare il Green Pass bisogna risolvere i problemi esistenti. Una volta risolti, non ci sarà alcun limite ad avere il Green Pass sull’app.

Anche in questo caso, il Garante non ha fatto altro che applicare la normativa europea, su un tema – il trasferimento di dati verso paesi terzi – che è stato recentemente oggetto di una sentenza della Corte di Giustizia dell’Unione Europea. L’Autorità italiana è stata in realtà fin troppo generosa nel chiudere un occhio nell’ultimo anno e mezzo, dato che negli altri Paesi membri ci sono state già sanzioni e provvedimenti sullo stesso tema a partire dallo scorso anno. Di nuovo quindi, non c’è nulla di cui stupirsi, e il Garante non è certo un’eccezione italiana.

Ricordo poi che la “legge sulla privacy”, come richiamata da Carlo Cottarelli, è un Regolamento europeo inderogabile, voluto da tutti i Paesi membri. L’Italia certo non può cambiare nulla, e non si capisce neanche per quale motivo dovrebbe essere cambiato, considerando che è uno dei fiori all’occhiello della normativa europea e un benchmark a livello globale. Il problema non è la legge, ma l’idea distorta che le persone hanno di questa legge. Forse potrebbe essere utile prima conoscerla, e poi discuterne.

Privacy vs salute pubblica? Perché è una falsa narrazione

La crociata contro la “privacy” e contro l’Autorità per la protezione dei dati non è però limitata agli ultimi giorni. Già dallo scorso anno stiamo assistendo ad un’assurda narrativa pubblica e politica che mette in antagonismo la privacy – intesa come riservatezza della vita privata – e la salute pubblica, come se per la prima volta nella storia umana le due cose debbano necessariamente escludersi a vicenda. “Siamo in guerra, niente privacy”, si leggeva su alcuni giornali. Eppure, per anni la privacy ha sorretto qualsiasi cura medica. Non credo sia immaginabile un mondo dove gli ospedali, gli psicologi, i medici di base, possano lavorare senza rispettare la privacy dei pazienti e il segreto professionale. Qual è il problema allora?

Questa distorsione, che ha un po’ il sapore del totalitarismo (siamo in guerra, tutto è lecito), deriva a mio avviso da almeno due motivi. Il primo, è la scarsa comprensione del framework normativo europeo e la superficialità della pubblica amministrazione e di alcune personalità pubbliche, come medici e virologi, che negli ultimi due anni hanno assunto posizioni sostanzialmente politiche. Questo ha fatto sì che persone che fino al giorno prima non si erano chiaramente mai occupate di privacy, di diritto, o di tecnologia, diventassero improvvisamente dei punti di riferimento per cose che non conoscevano.

I paletti del GDPR

Quella che in realtà viene chiamata come “legge sulla privacy”, infatti, non esiste. Esiste un Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati – quello che viene chiamato GDPR. Questo regolamento non ha nulla a che fare con la concezione tradizionale di privacy, e anzi come menzionato nel titolo ha lo scopo di promuovere la libera circolazione dei dati personali. Lo fa attraverso delle regole comuni che devono essere seguite da tutti i paesi membri, e che determinano specifici standard qualitativi per il trattamento di dati. Come sa bene chi lavora coi dati, senza regole comuni e standard elevati, diventa impossibile lavorare coi dati.

Da un punto di vista strategico, il GDPR è un passo avanti enorme rispetto alla normativa precedente, estremamente frammentata e diversa per ogni Paese membro.

Esiste però anche un diritto alla privacy, inteso come diritto al rispetto della vita privata e riservatezza delle comunicazioni, che è previsto dalla Carta dei diritti fondamentali dell’Unione Europea e dalla Direttiva ePrivacy. Certamente però, il rispetto della vita privata e delle comunicazioni dei cittadini italiani non ha nulla a che fare con la lotta alla pandemia o con il Green Pass. Fino a prova contraria, un virus si combatte con i vaccini, e non certo privando le persone della loro vita privata e della riservatezza delle loro comunicazioni.

La tecnologia non è una panacea

Il secondo motivo di questa crociata alla “privacy” è probabilmente dovuto dalle pressioni politiche dei tecno-soluzionisti, che vorrebbero risolvere qualsiasi problema con investimenti tecnologici senza alcuna seria progettualità e ponderazione. Qui il contrasto esiste davvero con il GDPR, perché la normativa europea prevede obbligatoriamente che qualsiasi trattamento di dati personali debba essere effettuato rispettando i requisiti previsti. La frustrazione del legislatore e della pubblica amministrazione è chiara: sarebbe molto più semplice “fare” senza rispettare le regole europee comuni che ci siamo dati, così come sarebbe molto più semplice – immagino – dare appalti pubblici senza rispettare il codice degli appalti pubblici e le regole anticorruzione. D’altronde l’incompetenza della Pubblica Amministrazione in questo senso viene confermata anche dallo stato disastroso in cui sono tenuti i data center, come descritto dal recente rapporto AgiD e come confermato anche dallo stesso Ministro Colao. E allora forse il problema non è nella legge, che vorrebbe elevati standard di sicurezza e protezione dei dati, ma nell’opera della PA.

Non è sempre colpa della legge se le cose non funzionano

In questo contesto di tecno-soluzionismo senza alcun riguardo per la normativa e per i diritti delle persone si inserisce un altro critico della privacy, Ernesto Maria Ruffini, Direttore dell’Agenzia delle Entrate. Recentemente ha affermato che: la fatturazione elettronica non ha dato gli effetti sperati non perché non sia la via giusta ma perché abbiamo un armadio pieno di dati che non siamo in grado di utilizzare perché non siamo autorizzati a farlo per la privacy”. Il sillogismo, errato, dovrebbe in realtà leggersi così: abbiamo dati che non possiamo usare perché durante la fase di progettazione e sviluppo del sistema di fatturazione elettronica non abbiamo tenuto conto dei requisiti previsti dalla normativa europea. Uno scenario già visto molte altre volte. Quando le cose non si sanno fare per bene, è sempre colpa della legge (o di chi la legge cerca di farla rispettare).

Tra l’altro, già lo scorso anno il Garante si era espresso in merito a uno schema del Direttore dell’Agenzia delle Entrate sulla fatturazione elettronica, affermando che il sistema così pensato sarebbe stato un sistema di controllo irragionevolmente pervasivo della vita privata di tutti i contribuenti”. Che non significa che la privacy viene prima della lotta all’evasione, ma che per farlo non è possibile instaurare un sistema di sorveglianza di massa di tutti i contribuenti. La normativa europea, il GDPR, è pensata esattamente per questo: consentire la libera circolazione dei dati, nel rispetto delle regole a tutela dei diritti delle persone.

Conclusioni

Forse, invece di puntare il dito contro i diritti e le libertà delle persone, sarebbe meglio lavorare affinché la pubblica amministrazione possa essere più efficiente e competente, e comprendere che non può esserci crescita economica, lotta alla pandemia, o innovazione tecnologica senza il rispetto delle regole comuni che tutti noi europei ci siamo dati.

In conclusione, è comunque vero che la privacy è un ostacolo. D’altronde, i diritti fondamentali sono pensati per essere un ostacolo. Al totalitarismo, alla repressione, all’abuso di potere, alla prepotenza dello Stato e dei privilegiati contro le minoranze e i soggetti più vulnerabili.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4