È notizia dei giorni scorsi la proposta, avanzata dal Commissario dell’Authority per le Comunicazioni Antonio Nicita, di fondere l’Agcom e il Garante Privacy con l’obiettivo di dare vita a una Authority unica per il digitale.
Il commissario ha proposto una fusione “paritetica” in cui quindi le due autorità avrebbero il medesimo peso in termini di poteri e di regolamentazione nelle specifiche materie di competenza.
Il “matrimonio” consentirebbe di gestire al meglio – ha evidenziato il commissario – la delicata materia dei dati personali oramai traversali e “sovrapponibili” a qualsiasi settore di attività economica, politica e sociale.
Secondo il Commissario la fusione consentirebbe “di esercitare un maggior potere contrattuale e di moral suasion nei confronti delle piattaforme globali“. Il tema è quello di “comprendere se sia necessaria una nuova regolazione pubblica e indipendente, ancorata al benessere sociale, volta a prevenire posizioni dominanti durature, a garantire forme di pluralismo nel web, a restituire la piena proprietà del dato agli utenti, anche facendone emergere il valore nella transazione economica relativa – continua Nicita – il proliferare di competenze diverse ad Authority distinte non è certo d’aiuto, non solo perché possono sempre manifestarsi obiettivi diversi tra le varie autorità indipendenti, ma soprattutto perché questi obiettivi potrebbero essere segmentati o addirittura confliggenti”.
La proposta sta suscitando un interessante dibattito: quali sono pro e contro di un’eventuale fusione tra le due autorità? Quali gli impatti sulla regolamentazione? E quali gli effetti su i consumatori finali privati cittadini e aziende?
La questione è complessa e le voci a favore così come quelle contrarie si stanno alternando a dimostrazione di quanto in particolare la materia della protezione dei dati personali sia divenuta dirimente al punto da assumere il ruolo di protagonista nel dibattito stesso.
Il partito dei favorevoli fa leva sulle seguenti considerazioni:
- l’accorpamento fra le due autorità sortirebbe innegabili vantaggi sul fronte della razionalizzazione dei costi e delle risorse;
- l’accentramento delle funzioni consentirebbe di ragionare in ottica di visione di insieme su tutte le questioni che afferiscono al macro universo del digitale sotto il cui cappello inevitabilmente ricade anche e soprattutto la questione della protezione dei dati personali e della privacy degli utenti, non foss’altro per l’enorme quantità di dati gestita da soggetti quali gli operatori di telecomunicazioni, le web company, i media e i broadcaster;
- un’Authority unica del digitale potrebbe lavorare alla messa a punto di un unico quadro regolatorio sortendo dunque una semplificazione normativa e un conseguente snellimento di pratiche e procedure;
- anche sul fronte sanzionatorio si potrebbe procedere attraverso un unico piano.
Altrettanto nutrite le considerazioni dei commentatori che si dicono scettici, sfavorevoli o persino contrari all’eventuale fusione:
- in pole position lo “svilimento” della privacy, che rischierebbe di essere confusa e, nell’ipotesi peggiore, “annegata” all’interno di un mare magnum di tutte le questioni in capo alla nuova Authority del digitale;
- la complessità nel tenere distinti diritti di natura molto diversi, da un lato il diritto alla privacy quale diritto fondamentale e inviolabile delle persone fisiche, dall’altro diritti che seguono logiche di mercato e quindi di natura economico- politica;
- sul piano organizzativo e gestionale, sebbene la proposta preveda una fusione paritetica, l’inevitabile nomina di un Collegio unico potrebbe sortire visioni e decisioni non pienamente condivise considerata la differente “natura”delle parti in causa;
- last but not least il rischio di depotenziamento di ruolo e funzioni del Garante Privacy proprio in un momento in cui l’Autorità ha assunto un peso di carattere “paneuropeo” in particolare a seguito dell’entrata in vigore, a maggio 2018, della normativa GDPR.
Ed è proprio in tema di GDPR che potrebbero innescarsi le maggiori criticità: sono numerosi gli operatori di mercato che non si sono ancora attivati per il recepimento delle nuove norme, e molti quelli in difficoltà nel passare dalla teoria alla pratica.
Fondere i due Garanti rischierebbe, dunque, di abbattere enormemente il livello di attenzione sull’importanza di adeguamento alle nuove regole e di conseguenza la “responsabilizzazione” dei titolari del trattamento dei dati, pilastro fondamentale dell’impalcatura normativa alla base del Gdpr. Le aziende, in particolare quelle di piccole dimensioni, stanno già faticosamente cercando di adeguarsi riscontrando difficoltà nel reperimento delle risorse economiche necessarie, ma soprattutto di professionisti qualificati e competenti, gli unici in grado di gestire la complessa materia.
Il Garante della Privacy rappresenta un faro la cui luce non può essere offuscata né, nel peggiore dei casi, spenta in una fase in cui molto lavoro deve essere ancora fatto e in cui il mercato necessità di punti fermi e di riferimenti chiari. Il dato personale non deve dunque, nemmeno lontanamente, rischiare di diventare una questione di serie b: l’effetto boomerang sarebbe inevitabile in particolare sulla “percezione” dello stesso mercato.
Se, a onor del vero, la proposta del commissario Nicita punta sulla carta a rafforzare il tema della Data Protection, e se è altrettanto vero che la questione del ruolo delle Authority va affrontata in chiave “innovativa”- in un contesto di scenario sempre più mutevole e sempre più “convergente”- è anche vero che prima di passare all’azione non si può non tener conto dei pro ma soprattutto dei contro.
La privacy è, e deve, restare il tema dei temi.
