Si è svolto alla Sala Montelupo di Domagnano il convegno “Impatto delle tecnologie emergenti sui dati personali”. Un appuntamento che l’Autorità Garante per la protezione dei dati personali di San Marino ha organizzato in occasione del 14° “Data protection day” che si è celebrato il 28 gennaio. Appuntamento che è rientrato tra gli eventi istituzionali presenti sul sito del Consiglio d’Europa. Presente il Segretario di Stato agli Affari Interni Elena Tonnini che ha ricordato l’importanza per la Repubblica di avere una normativa dei dati chiara, semplice e che si adatti alla realtà sammarinese: “La protezione dei dati – ha detto – non deve essere percepito come un freno alle attività economiche ma come un vantaggio competitivo”. Abbiamo colto l’occasione per una intervista con uno dei membri dell’Authority, l’avv. Patrizia Gigante del foro di Rimini.
L’introduzione della legge 171 del 2018, quella sulla privacy, è stata accolta, nella fase iniziale, da una certa dose di diffidenza. Come stanno oggi le cose?
“Mi pare giusto affermare che siamo di fronte ad una norma di portata epocale per la Repubblica, trattandosi della prima normativa organica in materia di tutela dei dati personali, allineata a tutti gli effetti con l’evoluzione normativa dell’Unione Europea. Nutro quindi la convinzione che anche il mondo economico e imprenditoriale sammarinese possa accogliere positivamente questa legge, viste le opportunità economiche che essa crea, tali da ben compensare gli investimenti che le aziende hanno fatto e stanno facendo per adeguare le proprie strutture e i propri processi alla normativa in vigore. Infatti, nell’era digitale il disporre di dati non va vissuto come problema o come fonte di costi, ma, al contrario, deve essere considerato quale risorsa fondamentale”.
C’è già, tra la cittadinanza, la consapevolezza di poter godere di una maggior tutela a livello normativo?
“Ritengo di sì, oggi il cittadino sammarinese può affermare a buon diritto di godere di un livello di tutela dei propri dati assimilabile a quello goduto dai cittadini europei. Questo approdo mi pare colto pienamente dalla cittadinanza, che nel corso del 2019 ha dato segno di aver fatto proprio, a tutti gli effetti, lo spirito della norma e le tutele che accorda in loro favore: è sufficiente menzionare le plurime istanze rivolte da cittadini sammarinesi a questa Autorità, sia per sollecitare tutela -ad esempio attraverso l’esercizio del diritto all’oblio- che per dotarsi dei moderni strumenti tecnologici nel rispetto della vigente normativa a tutela dei dati personali (ad esempio, gli strumenti di videosorveglianza a fini di sicurezza installati presso le abitazioni private)”.
In che senso la legge 171 apre nuove opportunità in campo economico?
“La legge non solo aumenta la competitività delle nostre aziende, ma è in grado di creare e sta creando una vera e propria ‘second new economy’, detta anche ‘DATA ECONOMY’, che dà vita a nuove professionalità e a vere e proprie attività di impresa destinate a gestire questa enorme mole di dati, raccolti, spostati e analizzati da un paese all’altro, ormai come vere e proprie merci. Per comprendere ciò è sufficiente allungare lo sguardo di 100 km, a Bologna, che, dopo essere stata scelta per il data center del Centro Meteo Europeo, è stata designata quale sede del nuovo super-calcolatore europeo. Il progetto del Cineca è stato infatti individuato come progetto italiano per l’assegnazione dell’EuroHpc (Euro high performance computer), il cervellone elettronico ad alte prestazioni dal costo di oltre 100 milioni di euro. Gli altri sette supercomputer sono ubicati a Sofia (Bulgaria), Ostrava (Repubblica Ceca), Kajaani (Finlandia), Bissen (Lussemburgo), Minho (Portogallo), Maribor (Slovenia) e Barcellona (Spagna). Si tratta di computer eccezionali in grado di analizzare un’enorme mole di dati al minuto, nei settori più svariati: dall’evoluzione dell’universo, al clima, , ai consumi. E allora, senza tema di apparire azzardata o visionaria, non vedo la ragione per cui anche la Repubblica di San Marino non possa sviluppare essa stessa una new economy nel settore dei big data, allocando in questo bellissimo territorio attività legate ai dati: data center, data brokers, hpc sul modello bolognese, consulenza base e avanzata in materia di dati personali, il tutto nel solco tracciato dalla Legge 171 e nel rispetto dei diritti e dei principi dalla stessa sanciti e tutelati”.
Quali altri passi dovrà fare San Marino per accedere appieno a queste importanti opportunità?
“La legge 171/2018 è stato un passo enorme ma da sola non è sufficiente, in quanto la Repubblica di San Marino è attualmente ‘paese terzo’ rispetto all’UE e al GDPR con conseguente applicazione dell’art. 45 GDPR (trasferimento in base ad una decisione di adeguatezza) e pertanto i dati personali possono transitare tra San Marino, da una parte, e l’Italia e la UE dall’altra, solo in forza di autorizzazioni specifiche, che costituiscono per le aziende sempre un elemento di complessità da gestire e di appesantimento delle procedure. Per superare questa situazione uno degli obbiettivi che questa Autorità si è prefissa è certamente quello di pervenire ad ottenere una decisione di adeguatezza da pare della Commissione Ue ai sensi dell’art. 45 del GDP. Tale decisione è subordinata alla verifica da parte della Commissione UE circa l’effettività della tutela apprestata dalla Legge171 ai cittadini sammarinesi; in sostanza nel valutare l’adeguatezza del livello di protezione, la Commissione UE prende in considerazione, tra gli altri, i seguenti elementi che riguardano il paese ‘terzo’: lo stato di diritto, il rispetto dei diritti umani e delle libertà fondamentali, le norme in materia di protezione dei dati, l’esistenza e l’effettivo funzionamento di una autorità di controllo indipendente con competenza per garantire e controllare il rispetto delle norme in materia di protezione dei dati. Oltre alla decisione di adeguatezza, l’altro passaggio fondamentale che le aziende sammarinesi devono affrontare, per poter essere realmente protagoniste e non vittime della data economy, è quello della cd privacy by design. In sostanza ogni impresa deve sviluppare ed utilizzare tecnologie adeguate (sistemi, soluzioni, ed impieghi) per trattare e utilizzare i dati in linea con i principi previsti dalla legge 171 e, in ultima analisi, con il GDPR”.
Repubblica Sm
