Abstract
Il tema del trattamento dei dati in possesso della p.a. sta acquisendo sempre maggiore importanza per via dello sviluppo digitale che ha notevolmente incrementato la capacità di raccolta, catalogazione e circolazione dei dati, sia da parte della p.a. sia dei soggetti privati (c.d. gatekeeper ossia i gestori delle piattaforme digitali).
Ne è ben consapevole il legislatore europeo che ha di recente messo a punto una “strategia europea per i dati”, adottando il Reg. UE 2022/1925 sui mercati digitali (c.d. D.M.A.), volto a regolamentare i rapporti fra imprese che forniscono servizi di piattaforma e imprese che erogano servizi digitali; il Reg. UE 2022/2065 in materia di mercato unico dei servizi digitali (c.d. D.S.A.), proteso a garantire la creazione di un ambiente on line sicuro; nonché il Reg. UE 2022/868 sulla Governance europea dei dati.
L’implementazione della disciplina europea dimostra che il problema della protezione dei dati non può più essere confinato a un approccio di tipo “tradizionale”, fatto proprio dallo stesso GDPR, ossia incentrato sulla tutela del diritto alla privacy (intesa come autodeterminazione informativa), espressione del diritto del singolo individuo, titolare del dato, a veder tutelata la propria riservatezza o l’integrità del dato nei confronti del titolare del trattamento.
È, infatti, cresciuta in maniera esponenziale la rilevanza e la dimensione collettiva della protezione dei dati per via dell’implementazione di meccanismi di raccolta di massa di una pluralità di dati dei cittadini (è il caso dei c.d. big data analytics incentivati dall’uso delle tecnologie e degli strumenti d’intelligenza artificiale: si pensi all’uso dei dispositivi IoT – Internet of things of machines), anche da parte dei pubblici poteri (ad esempio, si pensi alla raccolta dati per ragioni di sorveglianza e controllo democratico, a alla raccolta di dati biometrici), nonché l’esigenza di garantire una maggiore interoperabilità dei dati fra settore pubblico e privato, non solo per ragioni economiche dettate dal mercato digitale, bensì per finalità altruistiche, a beneficio della società (si può pensare, ad esempio, all’importanza della condivisione delle informazioni sulla salute del paziente fra operatori sanitari pubblici e privati).
Ciò imporrebbe, a carico della p.a., l’adozione di un approccio di tipo proattivo, in primis, nel rafforzamento della governance dei dati e nella gestione dei rischi correlati, nonché uno sforzo ulteriore proteso a garantire il superamento del digital divide esistente in Italia che, di fatto, compromette l’effettività dell’azione amministrativa e l’erogazione di servizi pubblici essenziali nei contesti in cui il rapporto giuridico amministrativo risulti dematerializzato.
Pertanto, s’intravedono nuovi scenari d’intervento pubblico ai fini del trattamento e della circolazione dei dati, con conseguente possibile implementazione dell’apparato amministrativo e rafforzamento dell’esercizio di funzioni non solo di regolazione, controllo e sanzione, bensì verosimilmente, anche di amministrazione attiva, a garanzia di un difficile equilibrio fra sicurezza, trasparenza e solidarietà.
TQuesto lavoro è fornito con la licenza Creative Commons Attribuzione 4.0 Internazionale.