Sintesi del contenuto
La necessaria attenzione alla protezione dei dati personali tende spesso ad oscurare la seconda anima del Regolamento (UE) 2016/679, ovvero quella della libera circolazione dei dati all’interno dell’Unione europea e in linea di massima nello Spazio economico europeo (SEE).
Questo principio viene enunciato nel considerando 5 del “GDPR” dove si chiarisce che il diritto dell’Unione impone alle autorità nazionali degli Stati membri di cooperare e scambiarsi dati personali per essere in grado di svolgere le rispettive funzioni o eseguire compiti per conto di un’autorità di un altro Stato membro. Il predetto principio può tra l’altro trovare un collegamento con la disciplina delle informazioni non personali nella cosiddetta direttiva “Open data”, diretta al riutilizzo dell’informazione del settore pubblico, ovvero la n.2019/1024. Questi due atti normativi nell’ambito del più esteso percorso legislativo avviato in sede europea in materia di tutela del consumatore e della concorrenza sulla strategia per il mercato unico digitale, dovrebbero portare l’UE, nonché lo Spazio Economico Europeo, ad evolvere ed essere competitivo grazie al “corretto” e “lecito” trattamento dei preziosissimi “dati” rispetto ad altri mercati con particolare riguardo agli USA e alla Cina.
Sul diritto alla Portabilità dei dati personali
In merito al diritto alla libera circolazione dei dati personali ed al diritto alla portabilità, in raffronto con il principio degli “open data e il riutilizzo dell’informazione del settore pubblico”, non si può che ricordare che il GDPR pone al centro della tutela l’uomo, la sua dignità, l’autodeterminazione informativa, le libertà fondamentali, che per essere tutelate appieno devono necessariamente proteggere la rappresentazione di sé che viene resa tramite la propria immagine, nonché tramite le informazioni riferibili a sé.
Eppure, con particolare riguardo al diritto alla portabilità dei dati, il legislatore europeo non si è limitato ad aumentare il controllo dell’interessato sui suoi dati, ma ha inteso favorire anche la libera circolazione dei dati con l’obbiettivo di stimolare l’economia digitale.
In particolare, promuovendo la possibilità del trasferimento di dati personali da un servizio online ad un altro si tende a favorire la concorrenza tra aziende, l’innovazione e lo sviluppo di nuovi servizi. In tal modo, infatti, l’interessato può facilmente spostare un contratto di servizi ad altro gestore senza dover fornire nuovamente tutti i suoi dati, ma semplicemente chiedendo al precedente di trasportare i dati al nuovo gestore.
Difatti ai sensi dell’art. 20 del Regolamento, l’interessato ha il diritto, qualora i dati personali siano trattati con mezzi automatizzati, di ricevere in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile, i dati personali che lo riguardano e di trasmetterli a un altro titolare del trattamento. Pertanto, grazie al Regolamento si incoraggia lo sviluppo di formati interoperabili che consentano la portabilità dei dati.
Come previamente accennato il diritto alla portabilità assolve a due scopi fondamentali:
- aumentare il controllo dell’interessato sui suoi dati, consentendo non solo di accedervi, ma anche di riceverli in un formato che ne consenta la semplice leggibilità e l’utilizzo;
- facilitare la loro trasmissione ad un altro titolare, anche tramite l’adozione di formati standard che consentano un’attuazione più semplificata di questo diritto.
Invero tra i diversi diritti esercitabili dagli interessati, quello della portabilità, si trova ancora agli albori rispetto alle proprie possibilità, sia perché gli utenti interessati non ne hanno ancora apprezzato appieno le possibilità pratiche, sia perché il Regolamento non contiene delle indicazioni specifiche sul formato dei dati da fornire per essere esercitato, con particolare riguardo alla diversità tra i settori di attività.
Al riguardo merita di essere riportato quanto rappresentato anche dalla Autorità Garante per la protezione dei dati personali, nella propria relazione annuale 2019, ovvero di avere ricevuto diverse segnalazioni, provenienti in prevalenza da operatori della grande distribuzione, con le quali si lamentava la ricezione di numerose richieste, concernenti l’esercizio del diritto alla portabilità dei dati, non inviate direttamente dagli interessati, ma generate per loro conto da una App che offre ai propri iscritti una remunerazione in cambio del conferimento di dati personali.
Quanto sopra ha riaperto la problematica connessa al riconoscimento di un valore economico dei dati, la quale si è fatta più evidente con il massiccio utilizzo che di questi viene fatto nei servizi digitali, ponendo interrogativi in merito alla questione del bilanciamento fra la tutela di un diritto fondamentale, qual è quello alla protezione dei dati personali, e l’esigenza di favorire lo sviluppo di nuovi servizi necessari a garantire il pluralismo e la competitività del mercato unico digitale.
Su tali interrogativi, con particolare riguardo alle già menzionate segnalazioni, data la portata evidentemente transnazionale delle questioni emerse il Garante ha coinvolto il Comitato al fine di pervenire ad un orientamento condiviso in sede europea per garantire, per quanto possibile, l’uniforme applicazione della normativa in vigore.
Gli “Open Data”
Ma cosa si intende per open data e quali sono gli obbiettivi? Gli Open Data, o dati aperti, sono dati accessibili a tutti, messi a disposizione da Pubbliche Amministrazioni o aziende private che possono essere riutilizzati per diversi scopi. Invero la normativa sugli open data ha trovato la sua prima espressione nel 2003 ed una significativa revisione nel 2013, ed in ultimo è stata rilanciata nello scorso giugno 2019 ed ha tenuto conto dei profondi cambiamenti tecnologici e sociali avvenuti negli ultimi cinque anni, contemplando allo stesso tempo la normativa di riferimento sulla gestione dei dati.
Tramite gli open data le imprese possono beneficiare dalla nuova conoscenza migliorando i propri modelli di business o individuandone di nuovi. L’Unione europea ha previsto che la crescente disponibilità di dati aperti resi disponibili dai 27 Paesi membri possa portare nel 2020 un importantissimo ritorno economico creando parimenti nuovi posti di lavoro collegati al settore dell’analisi dei dati. Inoltre, il libero accesso alle informazioni pubbliche da parte di tutti può consentire di creare un clima di trasparenza diffusa che può migliorare la qualità del dibattito sulle politiche pubbliche e contestualmente rendere più efficiente la macchina amministrativa. Infatti, secondo la direttiva per poter far fronte alle crescenti sfide sociali in modo olistico ed efficiente è ormai fondamentale e prioritario saper consultare, abbinare tra loro e riutilizzare dati provenienti da fonti diverse e attraverso vari settori e discipline. Va rilevato che come previamente anticipato, gli open data in applicazione della corrispondente normativa sulla protezione dei dati personali, escludono dall’ambito di applicazione della norma quei documenti che contengono dati personali il cui riuso è incompatibile con gli scopi originari del trattamento da parte della Pubblica Amministrazione.
Questo vuol dire che i dati personali, di fatto, non possono essere considerati open data a meno che:
1) esista una norma che preveda espressamente la facoltà o l’obbligo di pubblicarli;
2) sia stato acquisito il consenso per la loro diffusione, da realizzare tramite canali tradizionali o sul sito web istituzionale.
Concludendo, in merito ai dati personali e ritornando al Regolamento, non possiamo non considerare l’anima principale della norma che è quella attinente alla protezione dei dati ed ai principi generali indicati all’ art. 5 e tra questi intendo esaltare con la presente analisi il principio di esattezza e di aggiornamento dei dati personali, in quanto ogni operazione e ogni attività di analisi dei dati può comportare il rispetto e il benessere delle persone fisiche nonché il progresso economico e sociale del mercato europeo, solo se basato su solide e verificabili basi di dati. Sarà pertanto sempre più necessario comprendere che protezione e libera circolazione si poggiano necessariamente su dati esatti pertinenti e aggiornati.
Di Ada Fiaschi, Responsabile Funzione Privacy Corporate Governance & Regulatory Alitalia e componente del D&L NET