Il Garante che verrà dovrà guardare al passato
C’è un dato che non può essere ignorato: la fiducia nella protezione dei dati personali in Italia è oggi in una fase di evidente fragilità. Le recenti inchieste giornalistiche e le discussioni pubbliche sull’operato dell’Autorità Garante hanno messo in luce un disagio diffuso, una percezione di distanza tra l’istituzione che dovrebbe garantire la tutela dei cittadini e la realtà di un Paese in cui la privacy rischia di diventare una parola vuota.
Si tratta di un sintomo che chi lavora in questo settore non può ignorare, ma che, anzi, deve saper leggere con lucidità.
Il sondaggio di Federprivacy - Promuovere un sondaggio interno sull’indipendenza e la percezione pubblica del Garante è stato un atto di raro coraggio istituzionale, che merita riconoscimento.
Nonostante le relazioni istituzionali che legano Federprivacy all’Autorità, l’associazione ha scelto di dare voce a un interrogativo che molti condividono: quali caratteristiche dovrebbe avere oggi il nuovo Collegio del Garante per riconquistare la fiducia dei cittadini e degli operatori?
Così l’iniziativa “Il Garante che verrà” condotta tra i professionisti della protezione dei dati ha dato come esito una fotografia onesta di un bisogno collettivo di chiarezza, trasparenza e rinnovamento. (Scarica il Rapporto del sondaggio) Si tratta di un segnale di maturità da parte della comunità dei DPO, privacy officer ed esperti del settore, cioè della base attiva della protezione dei dati.
I risultati parlano di aspettative elevate: competenza, imparzialità, indipendenza. Ma parlano soprattutto della necessità di una maggiore capacità di dialogo con il mondo reale. È la conferma che serve un cambio di prospettiva.
La credibilità: fondamento dell’Autorità Garante - Il Garante è un’istituzione indipendente, ma la sua autorevolezza non può fondarsi solo sulla legge, perché deve essere innanzitutto credibile. E la credibilità si conquista quando l’Autorità riesce a essere percepita come garante di tutti, capace di ascoltare e di rendere comprensibile la complessità tecnica delle decisioni.
Negli ultimi anni, complici la crescita esponenziale delle tecnologie di sorveglianza, l’avanzata dell’intelligenza artificiale e un contesto mediatico spesso polarizzato, la distanza tra cittadini e Autorità si è inesorabilmente ampliata. In questa distanza si annida il rischio più grave, cioè che la protezione dei dati venga vista come un vincolo burocratico e non come un diritto di libertà.
Guardare al passato per ritrovare le radici - In un momento in cui la fiducia vacilla, il riferimento al modello originario del “Garante Rodotà” torna inevitabile. Stefano Rodotà, primo presidente dell’Autorità, aveva concepito la privacy come una “tecnologia di libertà”, uno strumento per difendere la persona nella società dell’informazione. Era un Garante che andava oltre l’interpretazione delle norme, poiché educava, dialogava, costruiva cultura. Quel modello, fatto di visione, rigore e capacità di comunicazione, rappresenta oggi la direzione da riscoprire.
Tornare a Rodotà significa guardare al passato, ma per riaffermare la radice etica della protezione dei dati in un mondo che la tecnologia rende sempre più vulnerabile.
Non meno importante è l’eredità di Giovanni Buttarelli, che dal Garante italiano approdò poi a capo del Comitato europeo per la protezione dei dati. Buttarelli aveva compreso prima di molti che la tutela della privacy sarebbe diventata un terreno di equilibrio tra innovazione e diritti fondamentali. La sua idea di “digital ethics” (una visione della tecnologia al servizio dell’uomo, non il contrario) resta un punto di riferimento per chiunque voglia ricostruire un’autorità credibile, capace di parlare con competenza giuridica e, allo stesso tempo, con sensibilità tecnologica e culturale.
(Nella foto: Tania Orrù, DPO, Privacy Officer e Consulente Privacy certificato Tuv Italia)
Le tre parole chiave - Per ritrovare credibilità, il Garante del futuro dovrà quindi puntare su tre parole chiave: trasparenza, competenza e dialogo.
Trasparenza significa comunicare decisioni e soprattutto i criteri che le hanno determinate, nonché i tempi, la composizione e il metodo con cui vengono prese.
Competenza vuol dire aprirsi a profili multidisciplinari: giuristi, tecnologi, esperti di etica e di rischio digitale.
Dialogo significa tornare a una presenza pubblica che sappia accompagnare cittadini, imprese e istituzioni nella comprensione dei valori della protezione dei dati, oltre che comunicare sanzioni.
Federprivacy, con il suo sondaggio, ha dato voce a questa esigenza di responsabilità condivisa.
L’integrità morale come fondamento dell’indipendenza - Un’autorità chiamata a difendere i diritti fondamentali dei cittadini deve essere, prima di tutto, eticamente e moralmente integra.
Ogni ambiguità, ogni legame opaco, ogni conflitto d’interessi reale o percepito mina la capacità del garante di agire liberamente, soprattutto quando deve intervenire contro poteri forti, economici, politici o mediatici.
Difendere la privacy significa esercitare un potere pubblico con rigore morale: solo così un’autorità può sanzionare, vigilare e dire “no” anche a chi, per influenza o consenso, sembra intoccabile. In questo senso, l’integrità individuale è il primo presidio dell’indipendenza istituzionale.
Il Garante del futuro - Il prossimo Collegio del Garante sarà chiamato a un compito impegnativo, ovverossia vigilare sul rispetto delle norme e ricucire il rapporto di fiducia con la società.
Si tratta di un’occasione rara per rigenerare il sistema, per trasformare la privacy da terreno di scontro a terreno di educazione civica e di innovazione responsabile.
L’auspicio è che il “Garante che verrà” sappia farsi carico di questa eredità, con l’autorevolezza delle istituzioni e la leggerezza di chi sa di dover rendere conto ai cittadini. Senza fiducia, nessuna norma potrà davvero proteggere la nostra libertà.
