Colapietro: «La privacy non è un limite alla competitività delle aziende»

Per Carlo Colapietro, ordinario di diritto pubblico presso l’Università degli Studi Roma Tre e direttore del master presso SMEDATA, tra le prossime sfide, la necessità di rendere sostenibile la “macchina della protezione dei dati personali”, non solo formando al meglio le aziende, ma anche trovando nuove soluzioni smart, volte a rendere tutto più semplice e funzionale rispetto alle esigenze delle singole realtà

 

Professore, SMEDATA è alla seconda edizione. Rispetto al passato, cosa è cambiato? Finalità e obiettivi restano gli stessi? A cambiare è il punto di partenza delle aziende?

Il tema della protezione dei dati personali è per noi oggi molto diverso rispetto da come si poneva solo qualche anno fa, quando la materia è stata completamente rivoluzionata dall’entrata in vigore del GDPR. Infatti, quella che noi oggi chiamiamo impropriamente privacy non è più un adempimento che le aziende scorgono con timore da lontano, ma una realtà che insiste da vicino sui soggetti chiamati a rispettare la normativa di riferimento. È innegabile che il processo di compliance abbia richiesto notevoli sforzi, soprattutto per le realtà più piccole, ma ha consentito anche lo sviluppo di nuove conoscenze e la creazione di nuovi profili professionali, spesso multidisciplinari, oggi molto ambiti sia in nel privato, sia nel pubblico.

Sicuramente il principale obiettivo di SMEDATA è stato raggiunto.

La sensibilizzazione del mondo del lavoro e la formazione dei professionisti chiamati ad avere a che fare quotidianamente con i dati personali hanno richiesto di rivedere al rialzo gli obiettivi, aggiungendo all’attività di formazione basilare quella di confronto con i rappresentati delle aziende, pubbliche e private, al fine di rendere il più sostenibile possibile i processi e gli investimenti richiesti dalla conformazione alla normativa.

Infatti, è innegabile come per molte realtà, soprattutto piccole e medie imprese, la compliance normativa possa rappresentare spesso un peso, sia in termini di risorse economiche e finanziarie che umane. Ecco, le prossime sfide che si profilano all’orizzonte – specialmente per l’Università – sono proprio quelle poste dalla necessità di rendere sostenibile la “macchina della protezione dei dati personali”, non solo formando al meglio le aziende, ma anche ricercando e trovando nuove soluzioni “smart”, volte a rendere tutto più semplice e funzionale rispetto alle esigenze delle singole realtà.

Particolare enfasi, nella prima edizione, è stata posta all’assicurare che i cittadini avessero conoscenze sufficienti su come esercitare in modo efficace i loro diritti in quanto soggetti interessati. Mediamente oggi i cittadini ne sanno di più?

L’altra faccia della medaglia sono proprio le persone i cui dati vengono trattati da enti e imprese. Oggi i cittadini, in qualità di soggetti interessati, sono sicuramente più coscienti: della normativa, degli adempimenti e soprattutto dei loro diritti. Complice la pandemia da Covid-19, che ha obbligato a trasferire le nostre vite sempre più online, i cittadini sono stati chiamati a confrontarsi – e, a volte, scontrarsi – con la tutela dei dati personali. Esemplari sono state le sfide che si sono poste a causa del fatto che buona parte dei lavoratori, ma anche degli studenti, sono stati costretti a svolgere le proprie attività da remoto lontani dagli uffici e dalle scuole, provocando un aumento esponenziale dei trattamenti, atteso che enormi quantità di dati personali sono state elaborate attraverso sistemi tecnologici, tra i quali, peraltro, cloud o VPN. È vero, qualche problema c’è stato, sia in termini di vincoli iniziali per lo svolgimento delle attività, che di violazioni dei dati personali. Ma oggi tutto questo è qualcosa che fa parte della conoscenza dei cittadini che, seppur “inciampati” nella privacy, hanno sicuramente acquisito maggiori nozioni e, soprattutto, sensibilità al tema.

Oggi che i dati hanno uno straordinario valore economico, non rischiamo per tutelare la privacy di perdere occasioni di competitività rispetto ad altri Paesi non europei più disinvolti sul tema?

Che i dati abbiano ormai acquisito un importante valore economico in determinati settori di mercato è innegabilmente vero. Questo porta i player commerciali a spingersi sempre più avanti, proponendo operazioni in cui i dati personali sono considerati addirittura moneta di scambio per i servizi offerti.

Un esempio è proprio la recente Direttiva Ue 2019/770, la quale – nonostante le discordanti opinioni in merito – ha di fatto previsto la possibilità per i fornitori di contenuti digitali o di servizi digitali di farlo dietro la corrispettiva fornitura da parte del consumatore dei propri dati personali. Questa previsione ha sicuramente aperto la porta alla legittimazione di pratiche commerciali già da tempo attuate nell’ambito del complesso gioco della domanda e dell’offerta che caratterizza il mercato. Gli operatori sanno che oggi alcune pratiche sono consentite, in determinata misura e nel rispetto di precisi adempimenti. Non dimentichiamo, però, che questo non vuol dire aver legittimato qualsiasi comportamento ma, anzi, aver voluto regolare pratiche commerciali nel rispetto della normativa a protezione dei dati personali che, altrimenti, avrebbe vissuto nell’ombra delle regole di mercato.

La privacy non potrà mai essere considerata un limite alla competitività delle aziende: la protezione dei dati personali è oggi un diritto fondamentale e solo chi sarà in grado di perseguire i propri obiettivi di impresa con la tutela dei propri clienti/consumatori sarà veramente competitivo, in quanto sarà scelto prioritariamente rispetto ai concorrenti meno attenti a questa nuova cultura.