Il nuovo collegio dell’autorità Garante per la protezione dei dati personali

Il nuovo collegio dell’autorità Garante per la protezione dei dati personali

Vediamo un breve profilo di coloro che saranno chiamati a tutelare il trattamento di dati personali, operando in ambito italiano, ma in un contesto coerente armonizzate a livello europeo, per i prossimi sette anni.

Ricordiamo ai lettori che il Garante per la protezione dei dati personali è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in carica per un mandato di sette anni non rinnovabile. È bene chiarire questo aspetto perché molto spesso i giornalisti superficialmente indicano come Garante colui che in realtà è “solo” il presidente del collegio dei Garanti. Ricordo che il primo collegio che venne designato, il cui presidente era Stefano Rodotà, ebbe più volte a sottolineare ai giornalisti come Stefano Rodotà non fosse il Garante per la protezione dei dati personali, bensì il presidente del collegio dei Garanti. Fatta questa precisazione, vediamo un breve profilo dei quattro componenti del collegio, che nella seduta xx che hanno fra loro eletto il presidente.

Due componenti, Pasquale Stanzione con 121 voti e Agostino Ghiglia con 123, sono stati eletti dal Senato, mentre Ginevra Cerrina Feroni e Guido Scorza sono stati eletti dalla Camera.

Al proposito, vale rilevare come vi sia un’inversione totale delle quote rosa, perché nel precedente collegio vi erano ben tre presenze femminili, contro una maschile, mentre la situazione attuale è esattamente l’inversa.

Alcuni nomi mi erano già noti, ma ho desiderato aggiornare le mie conoscenze su questi personaggi pubblici, prestando particolare attenzione a ciò che essi hanno fatto in precedenza, in tema di protezione dei dati personali.

Pubblicità

In questi casi, è sempre opportuno dare un’occhiata alle pubblicazioni che, in un contesto di valutazione oggettiva delle competenze, rappresentano sempre un riferimento fondamentale.

Pasquale Stanzione, insieme a Salvatore Sica, nel lontano 2004 ha pubblicato un volume sulla nuova disciplina della privacy, che oggi è evidentemente diventata la vecchia disciplina della privacy.

Agostino Ghiglia non risulta che abbia pubblicato testi specifici su questo argomento e quindi le sue competenze possono essere state acquisite nel contesto della sua operatività quotidiana come imprenditore e giornalista pubblicista. Al momento della elezione non rivestiva alcuna specifica carica politica.

Ben diverso il caso di Ginevra Cerrina Ferroni, docente universitaria, che più volte ha avuto modo di occuparsi di temi associati alla protezione dei dati personali, soprattutto perché, avendo incarichi specifici in vari consigli di amministrazione, ha dovuto necessariamente tenersi sempre aggiornata sull’evoluzione della normativa in materia di protezione dati personali, con particolare attenzione alla sicurezza informatica.

Vediamo infine profilo di Guido Scorza, già docente a contratto presso il master in protezione dei dati personali dell’Università di Roma 3, oggi trasformato in Responsabile della protezione dei dati personali. Nella presentazione del corso non è citato un riferimento alla conformità alla regola d’arte, stabilita dalla vigente norma UNI 11696. Più volte ha partecipato a convegni nazionali internazionali su temi legati alla protezione dei dati personali, e nel 2018 ha dato, insieme a due dozzine di autori, un contributo ad un volume specifico dedicato all’illustrazione del regolamento europeo sulla protezione dei dati personali.

Al lettore, che potrebbe ritenere non necessaria una analisi del profilo delle competenze specifiche dei nuovi componenti del collegio del Garante, mi permetto di ricordare quanto accade in fase di elezione di un precedente componente del collegio, tanti e tanti anni fa. Appena eletto, egli dichiarò di non avere alcuna competenza specifica in materia di protezione dati personali, ma che si sarebbe messo subito a studiare di buzzo buono per capirne qualcosa! Ricordiamo il peccato e dimentichiamo il peccatore.

Il regolamento interno dell’autorità Garante prevede che nella prima riunione il collegio elegga il presidente. Se non si trova un accordo, viene eletto il componente più anziano, cioè Stanzione.

Nell’augurare buon lavoro a questo nuovo collegio, è bene ricordare che sono aperti numerosi fronti, sui quali l’Italia si deve pronunciare, adeguandosi sempre comunque ad eventuali pre-esistenti indicazioni e linee guida del comitato europeo per la protezione dei dati.

Per quanto riguarda l’applicazione di sanzioni, è bene ricordare che la determinazione dell’importo delle sanzioni comporta lo sviluppo di un processo analitico, suddiviso in ben 11 passi, per il quale ad oggi altri paesi hanno già stabilito regole standardizzate, ad esempio Olanda e Germania, mentre l’Italia ancora procede a braccio.

Tra i vari temi aperti, ricordiamo non solo il tema del tracciamento dei soggetti contagiati dal COVID 19, ma anche temi di più generali importanza, come ad esempio l’utilizzo di applicativi video intelligenti di riconoscimento facciale, una più corretta e completa informazione sui cookies, una individuazione più accurata e coerente dei trattamenti, che  devono essere soggetti alla valutazione di impatto, ex articolo 35 del regolamento generale europeo, e numerose altre attività, che sono state lasciate in sospeso dal collegio precedente.

Una cosa è certa: questo nuovo collegio non avrà certamente spazio per ferie prolungate!

Adalberto Biasiotti

Questo articolo è pubblicato sotto una Licenza Creative Commons.