L’intervento di Ginevra Cerrina Feroni, Vice Presidente del Garante per la protezione dei dati personali in occasione della presentazione del volume “La privacy dell’era digitale” – Le Relazioni dei Presidenti dell’Autorità Garante 1997-2022 (a cura di Pasquale Stanzione), Roma, 22 febbraio 2023.
Se c’è una testimonianza personale che mi sento di portare in relazione a questi quasi 3 anni di impegno all’Autorità – e credo che i Presidenti Franco Pizzetti e Antonello Soro potranno concordare con me – è la consapevolezza di quanto sia difficile e insieme arricchente esercitare, non in teoria, ma in corpore vili, l’indipendenza.
Quando spiegavo agli studenti di Diritto costituzionale comparato l’erompere di questo strano fenomeno delle Autorità indipendenti, che nascevano per supplire alla crisi della democrazia rappresentativa e per regolare fenomeni ad alto tasso di complessità tecnica, non avevo forse ben chiaro neppure io quanto fosse tutt’altro che scontata la pratica dell’indipendenza.
Essere indipendenti, e dunque liberi, è il più grande dei “lussi”, ma anche uno status decisamente scomodo.
Affronto il tema provando a rispondere a tre domande:
- Indipendenza da chi?
- Indipendenza perché?
- Indipendenza come?
- Indipendenza da chi?
Dalla politica, dal mercato, dalle pressioni dei gruppi d’interesse.
Negli specifici campi di pertinenza – per quanto riguarda il Garante Privacy, la protezione dei dati personali – le Autorità devono poter operare in piena autonomia nel far osservare le norme che uno Stato si è dato, nel nostro caso norme che sono, in prima battuta, di rango europeo.
Indipendenza che significa anche ricerca di quel bilanciamento che è “necessario fondamento di ogni struttura sociale”, nel quale si iscrive, ricordando Alberto Predieri, l’azione delle Autorità indipendenti. Se le Autorità non dovessero perseguire questa continua ricerca di equilibrio verrebbe meno la loro stessa funzione.
Per questo ritengo cruciale la collaborazione tra istituzioni, tanto più doverosa nei momenti di emergenza di un Paese.
L’Autorità della privacy ha cercato di assicurare questa collaborazione con i decisori pubblici, un preciso impegno sottolineato in ogni sede e messo in pratica.
Non sempre, tuttavia, trovando una simmetrica attenzione.
Anzi…
Ovvio che non è in discussione il diritto di critica sull’operato delle Autorità (così come quello nei confronti di ogni altro pubblico potere), esigenza fisiologica ineliminabile in un ordinamento che voglia dirsi democratico. Quello che, invece, non si dovrebbe mai fare – perché è esattamente la negazione della leale collaborazione e del rispetto che, comunque, si deve ad un’Autorità che stia svolgendo il proprio mestiere – è colpirla nella sua legittimazione, depotenziarne il ruolo, non ascoltarne la voce.
Un sistema democratico non è solo efficienza, ma è fatto di checks and balances, cioè di freni e contrappesi nel senso di poteri che si controbilanciano, di ruoli e di responsabilità. Una democrazia si invera, soprattutto, in organi che abbiano cultura istituzionale e costituzionale.
La Costituzione, del resto, nasce come limite al potere. Qualunque esso sia e a prescindere dal suo colore politico.
- Indipendenza perché?
Perché vi sono diritti fondamentali che si trovano al centro di una quotidiana battaglia fra interessi contrapposti e per la cui salvaguardia occorre astrarsi dal piano del dibattito contingente e guardare con vera terzietà all’interezza del quadro.
La visione di ampio respiro ha come interesse esclusivo i cittadini titolari di quel diritto.
Per assicurare questa indipendenza, gli organi di vertice di alcune Autorità sono scelti dal Parlamento con ampie maggioranze e devono, altresì, essere equipaggiate di risorse organizzative, di personale e finanziarie tali da potere esercitare effettivamente i compiti che sono loro affidati, senza potenziali condizionamenti o pressioni da soggetti pubblici o privati. In mancanza di ciò, l’indipendenza è mera etichetta. In questo senso va la Raccomandazione del Parlamento europeo del 25 marzo 2021 a proposito delle Autorità di protezione dati europee e alla quale non è stata data, finora, sufficiente rilevanza.
L’indipendenza la pretende l’Europa. Voglio dire che è l’Europa, con il suo Regolamento (e, prima ancora del Regolamento, la Direttiva del 1995) entrato nella sua piena applicazione nel 2018, a prescrivere agli Stati membri l’istituzione di un’Autorità di controllo, appunto indipendente, dotata di adeguati poteri a garanzia della protezione dei dati personali, materia che è diretta emanazione dell’Europa stessa.
Il Garante italiano non interviene arbitrariamente, ma esegue ed applica sul territorio italiano una normativa che è da tempo parte del nostro ordinamento nazionale e che ha contribuito a sviluppare con la sua decennale azione di tutela. L’Autorità questo fa, e non potrebbe non fare, pena il non adempimento dei compiti e dei doveri per cui è stata eletta.
È ancora l’Unione Europea che ha stabilito che gli atti normativi o amministrativi nazionali in contrasto col diritto europeo siano, addirittura, da considerarsi invalidi e, dunque, disapplicabili.
Del resto, chi mai si sognerebbero di mettere in discussione la normativa europea a protezione delle pari opportunità o dei consumatori? L’Europa non può essere chiamata in gioco a corrente alternata. Si deve essere europeisti, invece, proprio quando in gioco ci sono i diritti fondamentali, patrimonio costituzionale europeo e, più in generale, di tutto il costituzionalismo.
E vorrei aggiungere che si deve garantire la protezione dei dati proprio nei momenti di emergenza, perché è nella emergenza che si misura la tenuta democratica del Paese.
- Indipendenza come?
Indipendenza come stile di vita durante il mandato.
Neanche questo è facile e scontato. Anzi, forse, è proprio la sfida più difficile.
Significa un esercizio continuo di self restraint, non solo nel senso – ça va sans dire – di essere indipendenti ma, soprattutto, di apparire tali. Significa anche – almeno per come la vedo io – sospendere rapporti, colleganze, rinunciare a certi luoghi e presenze. Significa provare ad eliminare anche solo l’idea che vi siano vischiosità, aderenze, conflitti di interesse.
Il che, sia chiaro, non significa affatto abdicare ad un ruolo pubblico. Ma significa farlo come Autorità, cioè istituzione.
E significa lavorare in squadra, nei limiti del possibile, perché è l’unità che fa la forza, come in ogni dimensione della vita.
Questi sono i prerequisiti per portare nel Paese la visione coraggiosa, e perciò sovente “scomoda”, della protezione dei dati, per combattere in posizione di autorevolezza, che è data dall’indipendenza, le letture stereotipate che ancora – sempre meno in verità – circondano il tema della privacy.
***
Io credo ci sia bisogno di un grande salto culturale nell’approccio, che finalmente consenta a tutti di capire cosa c’è in gioco davvero quando si parla di protezione dati.
Un tema per tutti e di tutti, non più solo riserva per raffinati ed esclusivi circoli di esperti.
Un salto culturale che dobbiamo fare tutti insieme. Che come Autorità cerchiamo di fare tutti i giorni principalmente con i nostri provvedimenti, ma anche con la nostra attività di sensibilizzazione; che continueremo a portare avanti fino all’ultimo giorno di questo mandato, come hanno fatto prima di noi i Collegi che ci hanno preceduto, con approcci e stili diversi, ma sempre con un unico obiettivo.
Lo dimostrano questi suggestivi discorsi oggi raccolti nel volume che presentiamo, grazie alla felice intuizione del Presidente Pasquale Stanzione, e che raccontano una importante pagina di questo Paese.
A me – ma sono di parte – sembra una bella storia…