Nella giornata di mercoledì 6 marzo, presso l’Aula 8 (Salone) del Dipartimento di Scienze politiche, si è tenuta la presentazione del libro di Benedetto Ponti “Attività amministrativa e trattamento dei dati personali. Gli standard di legalità tra tutela e funzionalità”. L’incontro è stato organizzato nell’ambito del Curriculum di Diritto amministrativo dell’ambiente e della salute pubblica del Dottorato di ricerca in Diritto pubblico, comparato e internazionale, coordinato dal dottorando Andrea Silveri, in collaborazione con il Centro studi privacy e nuove tecnologie.
Ad occuparsi del coordinamento scientifico è stato Fabio Giglioni, professore ordinario di Diritto amministrativo dell’Università di Roma la Sapienza. Intento principale dell’incontro è stata l’analisi approfondita e dettagliata dell’opera di Ponti, capace di gettare luce su un argomento tanto importante quanto quello dell’attività amministrativa del nostro paese, e del modo in cui questa si occupi di gestire i dati personali dei propri cittadini – dunque interrogandosi sulla sua efficienza, funzionalità e quanto ne derivi – analizzando gli standard legali per mezzo dei quali essa si impegna nella loro tutela, e quindi privacy. Il libro è stato letto ed esaminato dai due relatori che sono intervenuti durante il corso del seminario: Angelo Lalli, professore associato in Diritto amministrativo (la Sapienza, Roma) e Riccardo Acciai direttore del Centro studi Privacy – con il quale è avvenuta tale collaborazione – nonché dirigente del Garante per la protezione dei dati personali.
Ad introdurli e dare dunque il via alle danze è stato Fabio Giglioni il quale, a seguito dei soliti convenevoli iniziali, ha subito dato la parola ai due oratori.
Il primo ad argomentare è stato Lalli che, con il suo intervento, ha fatto emergere gli aspetti salienti dell’opera di Ponti, gettando luce su quella che può essere considerata la tesi generale, il filone principale che attraversa il testo. A seguito di un’indagine approfondita, il professore ha identificato nell’analisi dei profili di liceità dell’uso dei dati personali, ai fini dell’esercizio delle funzioni pubbliche, l’oggetto principe del testo, affrontato seguendo un metodo di indagine che fa capo a riferimenti comparatistici, in particolare con sistemi quali quelli di Francia, Germania, Grecia e Danimarca.
Tutto ciò, secondo il relatore, fu necessario per spiegarsi tramite quali modalità i coordinamenti internazionali avessero scelto gli standard da applicare, e quali standard di legalità europea avessero ritenuto accettabili per il proprio ordinamento. Sostanzialmente dunque, il regolamento europeo, con riferimento a questo tema, consente agli stati membri un margine di manovra, che ognuno modula secondo le proprie preferenze. L’analisi è poi proseguita concentrandosi sull’osservazione dell’ordinamento generale, dando grande rilievo ad un criterio metodologico importante quale la prassi amministrativa, vista tanto come garante della protezione di dati personali, quanto delle amministrazioni che, titolari del trattamento, ne sono responsabili in quanto ritenuto necessario per le proprie specifiche competenze. Porsi dal punto di vista dell’amministrazione del diritto che applica la stessa amministrazione è una metodologia, a parere di Lalli, molto importante. Ha proseguito poi con una disamina dei temi principali che sono stati affrontati, tra cui quello che maggiormente spicca fra i tanti, ovvero la tematica dell’evoluzione del principio di legalità. Quest’ultimo riguarda l’attività amministrativa legittimata, orientata e condizionata dalla legge. Nel corso del tempo, questo, ha riscontrato svariati mutamenti, trasformazioni, che non sempre furono considerabili come “evoluzioni” del principio stesso; in molti casi si parlò di crisi, la quale culminò con la caduta di tale principio. La legge, infatti, non sembrava più in grado di predeterminare l’azione amministrativa, a causa dei troppi e complessi interessi in gioco; così terminò per tendere all’adozione di una tecnica amministrativa che vincolasse l’amministrazione. Si applicò, quindi, un ambito di valutazione autonoma dell’amministrazione. Al suo crollo fece da contraltare l’accrescimento di determinate garanzie formali nell’ambito dell’esercizio della facoltà amministrativa. Inizialmente si parlò di amministrazioni indipendenti, possidenti una genetica peculiare basata essenzialmente sul fatto di essere depositari di una determinata conoscenza tecnica che, con riferimento ad uno specifico settore, era ritenuta il criterio per dirimere i conflitti sociali, oggetto di regolazioni ed intervento della comunità stessa. Avvenne quindi una delega di potere, in nome del fatto che la tecnica è capacità di evolversi. Inoltre si riscontrò il metodo di esercizio della competenza, caratterizzato dall’applicazione di un contraddittorio intenso, da cui tutti i soggetti possono essere toccati. La risposta al primo problema che, agli occhi di Angelo Lalli, Ponti sembra dare, ovvero alla crisi di questo principio, è la possibilità di un sindacato giurisdizionale che costituisca l’elemento di chiusura, dal punto di vista delle garanzie, di ultima istanza.
Un’altra problematica indagata nel testo riguarda la questione dell’ordinamento italiano, caratterizzato da un’innovazione legislativa recente (2021), ovvero il passaggio da uno standard di legalità in base al quale, le modalità, oltre alle finalità del trattamento e la tipologia di dati, devono essere predeterminati dal legislatore, applicando essenzialmente il quadro normativo, cioè il modello della Restricted legality, al Necessary close. Quest’ultimo è uno standard che rimette alla stessa pubblica amministrazione titolare del trattamento. Lalli ha poi espresso il suo pensiero riguardo l’ipotetica tesi generale che Ponti ha argomentato nel testo. Legge quanto scritto: “occorre sottolineare quanto meno che, con riferimento ad alcune specifiche tipologie di trattamento, l’intervento legislativo appare comunque necessario, a che in vigenza della sola necessary close”. Ciò, per il professore, varrebbe a dire che la necessary close non dovrebbe comportare l’abbandono della legge a favore della scelta, del tutto autonoma, dell’amministrazione titolare del trattamento ma, almeno con riferimento ad alcune tipologie di trattamenti, è presente un necessario e dovuto spazio per il legislatore. Ha proseguito ritenendo che, tutta l’argomentazione di Ponti, sostiene l’opportunità che la praticabilità, e quindi la legittimità, di uno standard legale che consente l’amministrazione stessa, titolare del trattamento, ha di individuare il punto di equilibrio tra le modalità di tutela possibili dell’esercizio della propria competenza, facendo uso di un dialogo che si è stabilito tra l’amministrazione titolare del trattamento e quella di controllo; questo dialogo consente il margine necessario per consentire un’adeguata tutela dei dati personali quando vengono trattati dalla pubblica amministrazione. Nell’ambito dell’amministrazione la tecnica, poi, inizia a perdere terreno, a causa proprio dell’avvento delle tecnologie che, di per sé, non vengono prodotte dall’amministrazione. Lalli ha poi chiuso il suo intervento con una questione particolare. Probabilmente, negli ultimi anni, i soggetti hanno perso quell’abitudine di considerare la legge come in realtà essa stessa è, ovvero una fonte di legittimazione e garanzia del potere, tendendo invece ad ascrivere la capacità di garantire i diritti alla peculiare attività di amministrazione e all’intervento del giudice. Per il professore tale pensiero andrebbe corretto: la legge comunque è in primo luogo la sede in cui, intanto, si stabiliscono i bilanciamenti tra i vari interessi pubblici. Affidare dunque ad amministrazioni, per cui l’interesse da massimizzare è tutt’altro che la tutela dei dati personali, la maggiore responsabilità nel garantire questo equilibrio, può essere problematico. D’altro canto, il garante nei confronti di un’altra amministrazione, può attivare un dialogo, ma non del tutto. Qui si parla di tema di adeguatezza di equilibrio istituzionale, modulando il principio di legalità e vedere come prima fonte di garanzia la legge.
A proseguire sull’argomento, dal suo punto di vista di lettura dell’opera, è stato Riccardo Acciai il quale, nel particolare, ha deciso di concentrare la sua analisi su pagina 38 dell’opera di Ponti, mettendone in luce la peculiarità ed importanza e traendo da questa moltissimi temi e questioni importanti di cui ha discusso. Acciai parte da un’osservazione che definisce “popolare”: se la tutela dei dati personali è un diritto fondamentale, perché spesso l’amministrazione, quando si trova a doverli tutelare, in un certo senso, assume un atteggiamento di fastidio? Emerge dunque, a suo parere, un contrasto tra l’applicazione delle norme e la tutela dei dati personali. Successivamente, il dirigente di Garante, prende in analisi il periodo di pandemia, in cui, a causa dell’elemento della privacy, occuparsi della tutela della vita umana era divenuto sempre più complicato e difficoltoso. Tutte le soluzioni che potevano essere applicate, con lo scopo di semplificare il nostro stile di vita nel periodo pandemico, vennero scartate, in quanto ritenute elementi negativi, di intralcio, sullo sfondo della privacy. Esempio clou fu quello di una particolare app di identificazione del virus, fallimentare a causa dell’imprecisione dell’analisi che si era svolta. Inizialmente si tentò l’utilizzo di un meccanismo funzionante in Corea, credendo di poterlo applicare su base volontaria nel nostro paese, nonostante una differenza sul profilo dell’alfabetizzazione telefonica, ovvero il diverso numero di persone che possedevano uno smartphone (in Corea molto più alto che in Italia). Inoltre non venne tenuto in considerazione il fatto che, il modo in cui tale metodo si diffuse in Corea, si fondava su un’imposizione, che nel nostro paese non era fattibile in quanto l’adesione doveva essere su base volontaria. Inoltre, il rintracciamento (o tracciamento) della persona violava la privacy dal punto di vista del cittadino italiano; ciò causò il suo fallimento. In ogni caso, per Acciai, non fu la pandemia ad imporre una modifica di questo tipo, ma piuttosto una serie di osservazioni ed ostacoli imposti dall’autorità garante, che hanno indotto il governo ad emanare una normativa altamente modificativa, che lasciò molto più margine alle amministrazioni di portare avanti meccanismi di interconnessioni tra individui. Acciai ha poi proseguito nel suo intervento gettando luce su quella che, lui stesso, ritenne una scelta coraggiosa da parte di Ponti, ovvero prendere in analisi tre casi specifici che permisero di dimostrare, non solo come la nostra amministrazione sia arretrata tecnologicamente, ma anche di una mancata interconnessione che farebbe si che queste amministrazioni possano avere un quadro molto più completo di quello che oggi possiedono nell’effettivo. Il suo intervento si è concluso con un dubbio retorico, ovvero chiedendosi se fosse da ritenere più corretto aumentare il potere informativo o evitare gli eccessi. Per il professore bisognerebbe evitare il secondo aspetto a causa del timore che ne deriva. La paura di cui si parla non è nuova, nacque già ai tempi della fine della seconda guerra mondiale e delle nuove tecnologie che ne erano emerse. L’orrore che ne derivò fu così grande da terrorizzare i cittadini, ritenendo che queste potessero immagazzinare un numero di informazioni così grande da non essere comparabile ai livelli finora conosciuti. Quali sono state, quindi, le spinte che, in Europa, hanno permesso la nascita del diritto alla tutela dei dati personali? Oggi, di fronte ad un incremento della capacità di immagazzinamento dei dati, della possibilità di interconnessione e rintraccio delle persone, l’attenzione nei confronti della legge è diminuita. Essa non può essere ritenuta come uno strumento miracoloso, ma almeno possidente di una caratteristica fondamentale, quella del confronto: quando bisogna prendere delle decisioni, le questioni vengono esaminate, redigendo un iter di queste, sul quale è possibile intervenire tramite le rappresentanze. Nel corso del tempo assistiamo, però, ad un aumento esponenziale dei decreti legge, di atti assunti in emergenza, per cui questioni come queste, che dovrebbero essere non relative a “questo o quel governo”, ma al futuro del nostro paese, vengono decise attraverso la posizione del testo normativo, la cui trasformazione poi in legge ci pone di fronte a delle scelte sulle quali lo spazio, anche soltanto temporale, non è mai ordinario. E allora la questione principale che dovrebbe essere posta, su avviso di Acciai, è la seguente: “perché, nell’elaborazione di tali questioni, preferiamo la rapidità piuttosto che seguire il procedimento ordinario il quale, al contrario, assicurerebbe il confronto alla base della garanzia che questo tipo di tutela prevede?”. E chiude così.
Dopo aver ringraziato i due relatori e il pubblico in ascolto, Giglioni ha proseguito dando parola all’uditorio, per poter dibattere sugli argomenti appena trattati. Sono state raccolte varie questioni, alle quali Lalli e Acciai hanno prontamente risposto.
L’incontro si è poi concluso con l’intervento dell’autore di questo libro, Benedetto Ponti il quale, con grande verve, si è prestato ad un colloquio poco formale e più spigliato, estroso, con il pubblico, che ha reso la conversazione molto più leggera e familiare tra gli ascoltatori. L’obiettivo principale di questo intervento di Ponti è stato quello di chiarificare alcuni aspetti del suo libro, partendo proprio dall’esporre quella che ha confermato essere la sua preferenza rispetto alle due modellistiche trattate nel volume: la Restricted legality e la Necessary close (clausola legalità). Lo spunto di studio dell’opera, infatti, fu causato innanzitutto dalla necessità di esplicitare l’esistenza di questi due poli. Ha proseguito poi con una riflessione specifica sul seguente argomento: “con il GDPR, in quanto fonte che si applica immediatamente e non necessita la mediazione del legislatore nazionale, il legislatore europeo dà alle amministrazioni uno strumento che non necessita della mediazione della legge, se non negli obiettivi. L’avvento del GDPR, quindi, comporta l’apposizione di un modello che sfugge alle nostre categorie di legalità.” L’analisi dunque muove dalla constatazione dell’esistenza di due modelli come positivamente operanti e potenzialmente operativi. Infine, Ponti ha chiuso il suo intervento argomentando riguardo una parte un po’ più specifica, quella che riguarda la legge, la pubblica amministrazione e la discrezionalità. Dopo aver osservato la concreta inattualità di tale modello della legislazione, utilizzato come momento di garanzia dei diritti, ha voluto provare ad immaginare di riporre la propria fiducia su un altro meccanismo. La legge non è l’unico modo tramite il quale le assemblee elettive possono interloquire con le amministrazioni: ciò apre ad un nuovo spazio da esplorare. Inoltre, la discrezionalità amministrativa non spetta solo al legislatore ma, in particolare, alle amministrazioni. Non si vuole comunque, però, lasciare tutte le scelte all’amministrazione. L’evento si è concluso tra gli applausi del pubblico e ringraziamenti generali.
Abbiamo intervistato Benedetto Ponti per svelarci qualcosa in più riguardo la fonte d’ispirazione che l’ha portato alla scrittura di questo libro, ecco cosa ci ha detto: