Quella dei feti sepolti con i nomi delle mamme è una vicenda disarmante
Il guazzabuglio della vicenda romana dei feti sepolti con i nomi delle mamme (e anche contro la volontà delle stesse) contiene oggettivamente un’accozzaglia di incompetenze ed anche di contraddizioni e di ipocrisie. Non a caso il Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria per fare luce su quanto accaduto e sulla conformità dei comportamenti, adottati dai soggetti pubblici coinvolti, con la disciplina in materia di privacy.
Peraltro, districare un viluppo così aggrovigliato potrebbe scoraggiare chiunque. Fa cascare le braccia anche a coloro che disprezzano il gusto, sterile e goduto, di chi vuole autocompiacersi di essere proprio bravo a declamare o vergare le toccanti e vibranti parole dell’invettiva, con le quali mette alla gogna i correi o presunti tali e, nel contempo, piazza se stesso sulla ribalta dei media e dei social.
L’episodio è disarmante, ma non ci abbiamo fatto il callo.
Dobbiamo andare oltre l’immediata, ma anche superficiale, espressione di deplorazione. Dobbiamo trovare un senso o, almeno, una lista di cose da fare per invertire la marcia.
Dunque, si faccia attenzione, innanzi tutto, ad un elemento: Il fatto è di oggi, cioè è dell’anno 2020. Cioè è capitato a 24 anni di distanza dalla prima legge sulla privacy (la 675/1996). Come è possibile che tutto ciò sia avvenuto a quasi un quarto di secolo dal debutto della privacy italiana?
La domanda, per nulla retorica, è ovviamente formulata non per cercare una ragione genetica a monte, ma per sviluppare e programmare il piano dei rimedi, agendo pragmaticamente e cercando ciò che serve per mettere a posto le cose.
Accantoniamo il discorso della cultura della privacy che manca, cioè della scarsa accettazione sociale di un certo modo di comportarsi (rispettoso della privacy), il quale, poiché diffuso, diventa statisticamente la norma anche nei comportamenti individuali.
Lasciamo perdere questi discorsi, anche perché va tristemente constatato che viviamo (e qualcosa del genere si scorge anche nell’episodio romano) nell’atmosfera bipolare (patologica) dell’aspettativa di riservatezza coniugata con la, talvolta sprovveduta e spesso masochista, volontà di esibirsi.
(Nella foto: Antonio Ciccia Messina, legale esperto di protezione dati e presidente di Persone & Privacy)
Certo è anche un problema di cultura e bisogna costruirla questa moralità culturale. Certo. Ma bisogna dirsi anche altro e senza giri di parole, senza eufemismi. L’episodio è emblematico, perché evidenzia sotto i riflettori dei media quello che, per chi lo vuole vedere, era ed è alla luce del sole: la inadeguatezza delle leggi, la incapacità dei regolamenti, in una parola l’ineffettività delle regole.
Attenzione, si dirà: le regole ci sono e, anzi, sono anche vecchie. Ma questa affermazione, lungi dal confortare, è un’aggravante. Allora, vuol dire che o non sono scritte bene e/o che sono male interpretate ed altrettanto male attuate.
Il problema è anche che, soprattutto nella materia della privacy, le regole sono diventate sempre più programmatiche (indicano finalità e non prescrizioni specifiche) e sempre meno descrittive di fattispecie, per cui si esprime una regola esatta.
Il regolamento sulla polizia mortuaria è del 1990 e non è certo stato scritto secondo una logica “privacy oriented”. Così è la stragrande maggioranza delle norme che compongono l’ordinamento italiano. Se si uniscono i due profili (leggi disallineate e disciplina della privacy talvolta impalpabile nella sua generalità), il risultato è che è estremamente complessa una interpretazione sistematica di norme vecchie e nuove, da conformare all’ordinamento della privacy, interamente affidata alla responsabilità degli operatori. E, conseguentemente, non ci si può certo stupire se, sul piano applicativo, capitano fatti in cui le persone sono vittime di un trattamento illegittimo di dati.
È troppo tardi? Assolutamente no. Dobbiamo apparecchiare la privacy per le generazione future. E bisogna partire da una considerazione. Bisogna dare spazio alle competenze che abbiano voglia di scrivere il dettaglio delle regole privacy oriented, soprattutto per i trattamenti di dati nel settore pubblico.
Le migliori competenze sono in grado di decodificare la legislazione di principio e trovare la disciplina di dettaglio con gli strumenti pienamente leciti e legittimi, anche all’interno del RGPD.
Nel caso di cronaca non è ovviamente un problema di consenso, ma un problema di base giuridica. E la base giuridica si compone anche di misure di garanzia, che possono essere elaborate all’interno dei principi generali.
Se qualcosa non ha funzionato non è perché mancano i principi generali, ma è perché non c’era una chiara ed effettiva regolamentazione di dettaglio né una conseguente prassi operativa.
Non possiamo affidare le regole dell’azione delle PA solo alla necessaria sensibilità o solo al necessarissimo buon senso dei singoli funzionari o dirigenti, se non altro per non avere comportamenti difformi, se non diametralmente opposti, in spregio al buon andamento e all’imparzialità amministrativa.
I data base delle PA, come dimostra l’episodio romano, hanno in mano la nostra identità, minuto per minuto, fino all’estremo.
Dobbiamo trovare la sensibilità, il modo e gli strumenti per scrivere i regolamenti, le buone prassi, le linee guida, gli ordini di servizio.
E l’iniziativa deve venire anche dalla società civile, dall’associazionismo, dalle professioni e dal mercato.
