I partecipanti provenienti da circa quaranta Paesi si sono confrontati su tre argomenti: l’impatto sociale dell’uso delle nuove tecnologie in più ambiti; il diritto della concorrenza; gli sviluppi della giurisprudenza della Corte di giustizia europea e della Corte europea dei diritti dell’uomo.
La discussione cardine ha riguardato la possibilità di avere equità sia nella concorrenza che nel trattamento dei dati personali. Il trattamento dei dati personali può infatti fornire un grande vantaggio competitivo alle aziende e alle persone. Sia il trattamento che l’utilizzo dei dati personali sono pratiche notevolmente cresciute nel tempo e questo ha determinato un impatto economico significativo con enormi profitti per le aziende. Inoltre, l’ottenimento dei dati personali viene utilizzato come strumento per costruire monopoli generando quindi condizioni non eque e, molte volte, una concorrenza sleale. Si è cercato quindi di comprendere quali siano le interconnessioni tra il diritto della concorrenza e la protezione dei dati, individuando come queste due aree del diritto possano sostenersi a vicenda. L’idea è che le Autorità nazionali, sia quelle garanti della tutela dei dati personali sia quelle garanti della concorrenza, operino secondo una visione di intenti comune nell’ambito di un sistema di concorrenza effettiva e di una adeguata tutela dei dati personali.
Alla Conferenza dei garanti 2023 si è poi riconosciuto come il ritmo del cambiamento tecnologico sia così rapido che molto spesso non c’è tempo di discutere, riflettere o valutare l’impatto delle nuove tecnologie sulla vita quotidiana. È allora importante mantenere aggiornate le conoscenze professionali e avviare una più stretta cooperazione tra Paesi dello spazio economico europeo e Paesi esterni ad esso (“Paesi SEE” e “Paesi non-SEE”), con l’obiettivo di condividere l’esperienza. La corretta applicazione delle norme, infatti, non può prescindere da una approfondita conoscenza dell’interpretazione che di quelle norme fanno le Corti superiori nelle decisioni che sono chiamate a pronunciare.
Per la prima volta, infine, sono state aperte le porte al pubblico per parlare dell’importanza del Data protection officer (DPO) ovvero la figura deputata alla protezione dei dati personali connessi a diritti fondamentali. Come emerso nel corso della Spring Conference, nelle mani del DPO finisce per concentrarsi il successo o il fallimento degli standard di tutela di qualsiasi organizzazione che tratta e usa i dati personali. Ancora una volta è stata suggerita la strada della cooperazione tramite la creazione di una rete tra i DPO di tutti i Paesi al fine di condividere informazioni, buone prassi e metodi di formazione dei professionisti stessi.
A conclusione dei lavori della Spring Conference, il Garante italiano ha dato inizio a una indagine nei confronti dei grandi enti locali per verificare il rispetto degli obblighi inerenti alla figura del DPO dando già avvio anche ai procedimenti per l’adozione dei provvedimenti correttivi o sanzionatori, in relazione alle prime violazione rilevate. Il Garante ha dato inoltre l’annuncio che presto anche agli enti locali più piccoli saranno sottoposti agli stessi controlli.
(C.D.G.)