Nato e percepito come prerogativa borghese, il diritto alla privacy si è progressivamente affermato come potente strumento di redistribuzione del potere informativo e di garanzia delle fasce deboli nell’ottica dell’eguaglianza sostanziale sancita dalla Costituzione.
Il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente istituita dalla cosiddetta legge sulla privacy (legge 31 dicembre 1996, n. 675), poi disciplinata dal Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003 n. 196), come modificato dal Decreto legislativo 10 agosto 2018, n. 101. Quest’ultimo ha confermato che il Garante è l’autorità di controllo designata anche ai fini dell’attuazione del Regolamento generale sulla protezione dei dati personali (UE) 2016/679 (art. 51).
Con il passare degli anni il concetto di privacy ha cambiato totalmente le aree di interesse, portando ad un sempre maggiore bisogno di intervento.
Nella relazione per l’anno 1997, all’interno del discorso dell’allora presidente Stefano Rodotà, la portata del lavoro del Garante è ben rappresentata da una sola cifra: in dieci mesi sono state circa 25.000 le questioni prospettate, più di ottanta al giorno. Questo non esaurisce, però, il numero dei casi in cui si è fatto ricorso alla legge. Il diritto di accesso alle raccolte di informazioni, infatti, si esercita nella quasi totalità dei casi senza alcun intervento del Garante, ma attraverso una richiesta diretta dell’interessato al detentore delle informazioni. Non sappiamo, quindi, quante volte quel diritto sia stato concretamente esercitato, anche se sappiamo che di questo strumento i cittadini italiani hanno cominciato a servirsi.
Aumentano, allora, vistosamente i numeri nella relazione per l’anno 2021: si parla infatti di oltre 2000 comunicazioni di violazione dei dati, 9184 segnalazioni, quasi 6 milioni di accessi al sito web, con una riscossione di sanzioni pari a 13.465.148 euro.
Talmente veloce e improvvisa è stata la traslazione online delle nostre attività che quella digitale è apparsa, progressivamente, come la frontiera più permeabile e agevolmente valicabile da parte della criminalità informatica e di chiunque intenda sfruttare dati e informazioni, anche personali, a fini illeciti. Proprio durante il lockdown si è registrato un incremento significativo degli attacchi informatici ai danni (anche) di enti pubblici, di catene di approvvigionamento e di reti sanitarie, secondo una tendenza che si sarebbe, inevitabilmente, amplificata con il conflitto russo-ucraino.
La più accentuata esposizione online delle nostre vite ha mutato, parallelamente, la stessa generale percezione della vulnerabilità informatica: secondo uno studio del Censis, il 56,6% degli italiani teme, oggi, di subire violazioni della propria sicurezza informatica più del libero accesso alla rete da parte dei minori (34,7%), della dipendenza dal web (23,7%) e di essere vittima di hater (22%).
Particolarmente lungimirante, in questo senso, è stata la scelta dell’UE di aggiornare, proprio a fine 2020, la propria strategia di cybersecurity proponendo anche una nuova direttiva (la NIS2) maggiormente calibrata sulle sfide attuali. Altrettanto opportuna è apparsa, in ambito nazionale, l’istituzione dell’Agenzia per la cybersicurezza nazionale, con cui il Garante ha sin dall’inizio instaurato – come previsto dalla stessa disciplina istitutiva – una proficua collaborazione, recentemente declinata in uno specifico protocollo d’intenti.