Dal 1995 l’Europa e’ stato il punto di riferimento a livello mondiale per la protezione della dati personali grazie alla sua direttiva in materia. Oggi tutti gli stati membri hanno una legislazione in ambito privacy e un garante indipendente. Dal 1995, tuttavia, il mondo e’ cambiato. Sono arrivati la mappatura del genoma umano e i social networks. Con tutti questi cambiamenti, come ci riferiscono i sondaggi dell’Eurobarometer, i cittadini europei iniziano a mostrare segni di insofferenza per i continui abusi della loro privacy, anche se non conoscono gli strumenti a loro disposizione per proteggersi.
Allo stato attuale i garanti europei sono i principali guardiani delle regole della privacy a cui tutte le organizzazioni pubbliche e private devono sottostare. Ma la definizione e l’implementazione di queste regole, pur partendo dalla base comune della direttiva del 1995, sono spesso divergenti tra i vari stati europei. Alcuni applicano regimi molto precisi con forti controlli mentre altri portano avanti un approccio piu’ laissez faire. Essenzialmente, pur in presenza di una direttiva europea, siamo dinnanzi ad una certa disarmonia legislativa. Il che significa che organizzazioni europee si trovano spesso a doversi confrontare con diversi regimi legislativi con grande dispendio di energie per garantire la conformita’. Tutto cio’ diventa ancora piu’ complicato quando si decide di andare fuori dai confini dell’Unione Europea. Basta ricordarsi delle discussioni sui dati dei passeggeri delle compagnie aree ed il loro trasferimento negli USA.
La globalizzazione e i limiti sull’implementazione della direttiva sulla privacy richiedono dei cambiamenti a livello europeo. Magari si potrebbe evolvere verso un modello non incentrato prevalentemente sull’enforcement ma sull’identificazione di processi e modalita’ che semplificano la gestione del dossier “privacy” da parte delle organizzazioni pubbliche o private in Europa. Tutto cio’ richiede una nuova direttiva europea? Forse non nel breve e medio termine. L’attuale testo e’ ancora valido mentre si puo’ migliorarne la sua applicazione uniforme tra tutti gli stati membri. E’ possible, in ogni caso, che in un prossimo futuro cambiamenti siano necessari in presenza di nuovi sviluppi tecnologici e sociali. Questo richiedera’ il coinvolgimento di tutti gli attori anche perche’ si sta sempre parlando di un diritto fondamentale dell’uomo: il rispetto della sua privacy.
Autore: Lorenzo Valeri, direttore di ricerca presso la RAND Europe e delegato del Clusit presso la Commissione Europea. Ha recentemente curato per Information Commissioners’ Office, il garante della privacy nel Regno Unito, lo studio sul futuro della privacy in Europa e eventuali cambiamenti. La versione finale del rapporto e’ disponibile qui . I punti salienti del rapporto saranno discussi durante una tavola rotonda che si terrà al pomeriggio dell'11 giugno al Security Summit di Roma.
Commenti