di Andrea Monti – Interlex/Forum20 del 2 ottobre 2017
Lo scontro politico che si è consumato in questi giorni fra le autorità centrali spagnole e catalane si è aggravato con gli interventi delle due autorità di protezione dei dati personali.
Una, quella spagnola, ha avvisato gli scrutatori separatisti che se procedono alle operazioni di voto violeranno la normativa sulla protezione dei dati personali minacciando sanzioni pesantissime. L’altra, quella catalana, ha affermato la propria “giurisdizione” e dunque l’impossibilità per i madrileni di “mettere bocca” in Catalogna, affermando la legittimità della partecipazione alle attività referendarie.
Lo dico in modo esplicito e senza mezzi termini: se la protezione dei dati personali è interpretata da una autorità garante come uno strumento per reprimere la libertà di esercizio dei diritti fondamentali e politici, allora bisogna abrogare immediatamente la norma e chiudere d’imperio i relativi “garanti”, che garanti – alla prova dei fatti – non sono.
Eppure, il GDPR è chiaro quando, nel Considerando n. 4 avverte:
Il trattamento dei dati personali dovrebbe essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta (n.b. la traduzione è sbagliata: il testo inglese parla di absolute right), ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d’informazione, la libertà d’impresa, il diritto a un ricorso effettivo e a un giudice imparziale, nonché la diversità culturale, religiosa e linguistica.
Mi si sarei aspettato che la Commissione europea e lo European Data Protection Supervisor avvessero immediatamente e chiaramente detto che i Garanti spagnoli hanno sbagliato, perché hanno applicato i loro poteri a fattispecie non comprese dal Considerando appena citato. Perché se avallano anche solo con il silenzio il comportamento di queste due autorità nazionali, vuol dire che legittimano l’uso del GDPR per fare un colpo di Stato o esercitare una inaccettabile repressione politica nei confronti delle rivendicazioni dei cittadini. E’ questo il significato dell’aggettivo “indipendente” che qualfica il “garante”?
L’improvvida azione dei garanti iberici non è solo il frutto di una evidente volontà delle istituzioni iberiche di condizionare (vietandolo o consentendolo) il referendum con ogni mezzo, ma anche del contesto di confusione e ignoranza diffuse che da troppi anni ha attribuito ai dati personali (e alle relative autorità di protezione) un ruolo e un potere che non hanno.
“Protezione dei dati personali” non è “privacy”.
La protezione dei dati personali (Considerando n. 15) riguarda informazioni personali trattate (o destinate ad essere trattate) tramite “filing system” e “specific criteria”, perché ne siano garantiti l’aggiornamento, la disponibilità, attendibilità e la messa a disposizione solo a chi ha un interesse a conoscerle.
La Privacy (posto che qualcuno possa realmente definirla, come ricorda Raymond Wacks in Privacy. A very short introduction da poco tradotto in italiano con il titolo Privacy. Una sintetica introduzione) ha a che fare con il diritto che lo Stato per primo non invada la sfera personalissima dell’individuo salvi casi eccezionali, e con il diritto della persona di decidere liberamente della propria vita senza “prescrizioni etiche” imposte da governi ed enti paragovernativi.
Anche la Carta fondamentale dei diritti UE ha ben chiara la differenza, visto che istituisce il diritto alla protezione dei dati personali all’art. 7 e quello alla riservatezza individuale all’art. 8. Ma da sempre tutti i garanti (italiano compreso) si sono autonominati “garanti della privacy” senza che nessuno abbia attribuito il ruolo.
E se anche fossero veramente i garanti della privacy, non si capirebbe ancora in nome di cosa possano rivendicare il potere di interferire con l’esercizio di una libertà fondamentale come quella relativa all’esercizio dei diritti politici.
Da questa prospettiva, dunque e per tornare al punto, non stupisce (più di tanto) il comportamento delle autorità nazionali di protezione spagnole e catalane che non si sono comportate in modo troppo diverso dagli altri, sulla base di una arbitraria e sbagliata sovrapposizione di significanti e significati.
Ma nel pensiero unico che domina l’argomento, non si può dire che il Re è nudo, no, anzi, è ben possibile farlo.
Perché, tanto, raglio d’asino non sale al cielo.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte