Data Protection 3.0. Cosa è successo e quali sono le prospettive nel post Covid
La Giornata Europea della protezione dei dati personali (28 gennaio) è stata ricordata dalla Camera Civile di Viterbo con il webinar del 26 gennaio scorso offrendo molte riflessioni agli operatori del settore su come ha inciso l'emergenza sanitaria nella concreta gestione dei dati personali sulla salute dei cittadini e quanto le soluzioni adottate possano considerarsi un celere passo avanti per la tutela dei nostri dati personali non solo nell'ambito sanitario ma anche lavoristico.
Un continuo alternarsi di prevalenza tra diritti costituzionalmente garantiti e salute pubblica che non lascia ampio spazio interpretativo nel nostro sistema ordinistico in periodi emergenziali, come quello che stiamo vivendo, anche in virtù dei principi sanciti nel Trattato sull'Unione Europea secondo cui gli interessi generali come la salute pubblica dovrebbero determinare il peso di quel bilanciamento degli interessi in gioco.
Oggi più che mai è sostanziale, se non indispensabile, l'utilizzo delle moderne tecnologie per la raccolta dei dati personali ed il c.d. tracciamento dei contagi, si tratta in particolare delle analisi predittive basate su intelligenza artificiale e capaci di analizzare una grossa quantità di dati anche eterogenei da cui poi estraggono contenuti informativi.
Gli interventi sono stati introdotti dai saluti della Dottoressa Maria Rosaria Covelli, Presidente del Tribunale di Viterbo, la quale ha posto l'attenzione sul rapporto tra gli interessi in gioco (salute e protezione del dato) e sul difficile equilibrio che ne deriva dove rilevante è la relazione giuridica tra il titolare del trattamento dei dati ed il titolare dei dati.
Relazione che l'orientamento giurisprudenziale cerca di inquadrare quale relazione negoziale con interessi differenti in gioco alla quale applicare il principio generale della proporzionalità; dalla Dottoressa Daniela Donetti, direttore Generale dell'Azienda Sanitaria Locale di Viterbo, la quale ha evidenziato come la pandemia, mettendo sotto pressione la sanità territoriale, ha posto le aziende sanitarie al centro di nuovi flussi di dati sia verso le autorità di pubblica sicurezza che verso gli enti locali, flussi emergenziali finalizzati non solo a tutelare della salute dei cittadini ma anche a garantire servizi essenziali, per questi trattamenti la tutela del dato particolare è stata rigorosa e rispettose delle norme europee ed emergenziali; dall' l'Avv. Stefano Brenciaglia, Presidente dell'Ordine degli Avvocati di Viterbo, che ha rammentato il particolare momento attraversato e la rilevanza non solo giuridica ma anche sociale della tematica relativa al trattamento dei dati.
L'Avv. Gennaro Maria Amoruso (Data Protection Officer presso Aziende Sanitarie pubbliche) ha evidenziato che proprio attraverso la tensione di questi due diritti, quello della salute e quello della protezione dei dati personali, si è snodata tutta la normativa emergenziale emanata per affrontare il COVID 19.
Il contrapporsi di questi due diritti ha reso necessario un bilanciamento fra gli stessi, la pandemia ha esplicitato la sfida tra l'etica ed il diritto, sia a livello dell'individuo che della società. In tutti i provvedimenti emergenziali è stata evidenziata la necessità di contemperare la funzione di soccorso dei cittadini con quella della salvaguardia della riservatezza degli interessati. Amoruso ha portato l'esperienza del trattamento dei dati svolto nell'Azienda Sanitaria Locale di Viterbo, la cui attività, nei mesi di emergenza, si è si concentrata nel dare risposte immediate ai cittadini ed alle istituzioni operanti a diverso titolo nel territorio della provincia.
Il Regolamento Europeo 2016/679 in questo contesto fornisce le basi di legittimità che permettono alle autorità sanitarie di elaborare i dati personali per contrastare l'epidemia senza la necessità di ottenere il consenso dell'interessato. Salute e data protection continuano a fronteggiarsi ancora, ciò è evidente nella nascente piattaforma vaccinale, creata con il decreto legge n 2 del 2021 del 14 gennaio 2021.
Su come verrà realizzata questa piattaforma si concentreranno i principali interrogativi che riguardano la protezione dei dati: la gestione degli elenchi dei cittadini da contattare al fine di sottoporli al vaccino, la creazione di liste di vaccinati o la black list di chi si rifiuta ed infine la possibilità di creare il cosiddetto passaporto dei protetti. In questo ulteriore trattamento si espliciterà' il dilemma del rapporto tra stato e cittadini e tra cittadini e strumento tecnologico. Quello che i cittadini dovranno "invocare" è un sistema assistito da una data governance ben strutturata che renda sicuro il dato e che realizzi, nel rispetto dei principi della normativa europea, un effettivo bilanciamento tra il diritto alla salute ed il diritto fondamentale alla protezione del dato".
L'Avv. Andrea Sticca, giuslavorista del Foro di Roma, ha relazionato sulla tutela della salute e della privacy dei dipendenti focalizzando l'attenzione sulla gestione dei dati personali dei lavoratori ed in particolare dei dati sensibili nell'attuale sistema emergenziale mettendo in parallelo la normativa sulla sicurezza e quella sulla privacy, evidenziando come il legislatore nell'urgenza di fornire risposte alla crisi abbia prodotto atti e documenti destinati non solo nel presente ma anche in futuro ad incidere sulle consuete regole di funzionamento in materia di adempimenti prevenzionistici sul posto di lavoro rafforzando le misure e gli strumenti di tutela.
Le misure anti Covid 19 infatti impongono a tutti i protagonisti del mondo del lavoro un enorme sforzo.
La gestione delle criticità non può essere effettuata con l'ordinaria diligenza del buon padre di famiglia in quanto sono tante, troppe, le sfaccettature del sistema prevenzionistico e gestionale che possono essere messe in discussione fino ad ingenerare responsabilità sia in capo all'azienda (per violazione della tutela della salute e sicurezza del lavoratore ad esempio), sia in capo al prestatore di lavoro (che in caso di mancato rispetto del modello di prevenzione Covid 19 potrà addirittura essere sanzionato disciplinarmente).
È tempo pertanto di bilanciare ed organizzare tutte le esigenze che provengono dal mondo del lavoro dando forza a quanto definito, ampliando il ruolo dei medici competenti nel sistema di prevenzione, delineando la responsabilità dei datori di lavoro e dei lavoratori in contesti di rischio particolari e di difficile gestione e sviluppando più possibile le trattative con le parti sociali a tutti i livelli.
Nel sistema delineato in questi ultimi mesi si trova in embrione quella nuova, necessaria ridefinizione della gestione della sicurezza sul lavoro e della privacy di tutti coloro che a vario titolo interfacciano con il sistema produttivo e che per tanto tempo e con sforzi normativi non sempre organici si era cercato, sta a noi ora approfittare dalle opportunità di progredire che ci vengono accordate.
Con l'Avv. Anna Capoluongo, Data protection officer e consulente in materia di New Tech e protezione dei dati, infine, il focus si è spostato sull'avvento della digital transformation e su quanto questo rende sempre più necessario il dialogo tra intelligenza artificiale (A.I.), corretto utilizzo dei dati ed etica.
Se, infatti, da un lato quello degli algoritmi è un mondo affascinante, che apre le porte a potenzialità – quasi – infinite, dall'altro è doveroso ricordare che ambiti così fortemente lesivi – in potenza – delle libertà e dei diritti del singolo devono essere doverosamente imperniati su regole che vadano a tutela degli interessati, posti in una posizione di "inferiorità" e squilibrio di forza (anche contrattuale).
L'intelligenza artificiale, caratterizzata dall'autonomia e dall'imprevedibilità, ci sta abituando ad un utilizzo sempre più intenso e nei più disparati settori, dall'industria, alla scienza, allo sport, alla giustizia, al legal tech, alla selezione del personale, alla videosorveglianza, al riconoscimento facciale, al distanziamento sociale, all'agricoltura, all'abbigliamento e così via.
Durante la pandemia, ad esempio, tali sistemi si sono dimostrati capaci di venire in soccorso negli ambiti della predittività (mediante algoritmi di knowledge extraction), della business intelligence (analizzando l'impatto dei dispositivi innovativi e la loro sostenibilità, anche economica), della diagnosi precoce (ad esempio mediante A.I. capaci di rilevare nuovi casi di coronavirus in 20 secondi mediante TAC) ed in quello, successivo, del trattamento vero e proprio, tanto da un punto di vista sanitario quanto farmaceutico.
A fare da sponda a sviluppi stupefacenti, che arrivano persino ad ipotizzare l'applicabilità alle macchine della teoria della mente e quindi dell'empatia, si stagliano zone d'ombra imponenti, costituite, in primis, dall'opacità e insondabilità degli algoritmi, da bias in grado di causare discriminazioni sociali importanti, e da potenziali violazioni di profili estremamente delicati quali quelli dei diritti umani fondamentali, della protezione dei dati e della trasparenza.
È in questa chiave che va letto il ruolo dell'etica, e cioè quale guida all'individuazione dei valori alla base dei necessari bilanciamenti di diritti operati dai sistemi di intelligenza artificiale: per essere eticamente corretta l'ai deve essere affidabile, conformandosi alle leggi, nel rispetto dei principi etici ed avendo quale focus centrale dignità e libertà umane.
___
*Presidente di Camera Civile di Viterbo
