Presentazione del rapporto dell’Agenzia dell’Unione europea per i diritti fondamentali: il Garante punta sulla Data Retention

Nella giornata di ieri, presso l’aula del Senato, si è svolta la presentazione del rapporto dell’Agenzia dell’Unione europea per i diritti fondamentali (FRA) intitolato ‘”Sorveglianza da parte dei servizi di intelligence: garanzie dei diritti fondamentali e mezzi di ricorso nell’Ue. Prospettive e aggiornamento normativo”, seconda parte di un lavoro di approfondimento voluto dal Parlamento Ue intrapreso all’indomani del caso Snowden, risalente al 2013.

All’incontro, promosso dalla stessa Agenzia e dal Comitato parlamentare per la sicurezza della Repubblica, sono intervenuti diversi esponenti del settore, tra cui il presidente del Copasir Giacomo Stucchi, Mario Oetheimer della FRA, il direttore generale del Dipartimento delle informazioni per la sicurezza (Dis) Alessandro Pansa, il procuratore generale della Repubblica presso la Corte d’appello di Roma Giovanni Salvi e il presidente dell’Autorità garante per la protezione dei dati personali Antonello Soro.

Tra le diverse considerazioni espresse da quest’ultimo, di particolare interesse risultano quelle relative al “pasticcio” della Data Retention di particolari categorie di dati, ossia di traffico telefonico, telematico e delle chiamate senza risposta, fissato indifferentemente per un periodo di sei anni, a seguito di un emendamento recentemente introdotto in sede di approvazione definitiva della Legge Europea 2017, presso la Camera.

L’aspetto della Data Retention risulta cruciale nel regolare l’equilibrio tra esigenze investigative e data protection, sebbene alla luce dei recenti sviluppi, la determinazione di tempistiche così estese sia da ritenere a parere del Garante “non compatibile con quel principio di proporzionalità tra esigenze investigative e protezione dati sancito dalla Corte di giustizia e declinato, tra l’altro, come esigenza di differenziazione della conservazione in ragione del tipo di dato, del contesto investigativo e della gravità dei reati da accertare”. Il Garante della Privacy non ha mancato inoltre di esprimere “riserve sulla reale utilità di una conservazione, protratta così a lungo nel tempo, di una quantità di dati così elevata e sicuramente assai vulnerabile”, riflessione supportata da un giudizio di qualità sui sistemi di sicurezza detenuti dai gestori, spesso soggetti a numerose carenze.

La determinazione delle tempistiche di ritenzione dovrebbe quindi basarsi sull’analisi preliminare di alcune caratteristiche dei dati oggetto di conservazione, ossia: tipologia, contesto e non ultimo gravità dei reati da accertare. Solo una volta completato questo screening iniziale, potranno essere definiti i limiti temporali della conservazione, che non dovranno necessariamente accomunare diverse tipologie di dati ma, appunto, in base alla loro differenziazione, dovranno essere proporzionalmente definite, nell’ambito di ciascun trattamento. Questo calcolo, dovrà poi necessariamente tener conto di un valore determinante, ossia quello relativo alla solidità del sistema e alla capacità di garantire il processo di conservazione in un ambiente sicuro, le cui garanzie devono essere oggetto di un’attenta attività di monitoraggio, anche nel breve periodo.

La definizione di una simile metodologia può trovare nella tradizione archivistica italiana un terreno fertile nel quale affondare le proprie radici per trarre l’apporto necessario a consolidarsi in ambiente digitale, a testimonianza dell’assoluta necessità di un’alfabetizzazione multidisciplinare richiesta dai nuovi scenari professionali, non ultimo quello afferente alla protezione e alla sicurezza del dato.

In tema di sicurezza, Soro ha poi restituito una puntuale diagnosi dell’attuale “schizofrenia o, quantomeno asimmetria tra normative nazionali e diritto europeo che deriva dalla sottrazione della sicurezza nazionale dal novero delle materie di competenza dell’Ue. È questo l’ultimo terreno su cui resiste ancora il monopolio statale e su cui, dunque, gli Stati membri godono di un margine di discrezionalità. Che spesso esercitano cedendo alla tentazione di strumentalizzare la percezione di insicurezza, comprimendo le libertà dei cittadini in nome della lotta al terrorismo”.

In un contesto caratterizzato dallo spettro del terrorismo, sono le risorse tecnologiche a fare la differenza tanto per la libertà, quanto per la sostenibilità democratica: la sicurezza non può quindi essere ancora a lungo ignorata, occorre impedire che essa divenga “un fattore competitivo di vantaggio per i criminali rispetto agli inquirenti, solo per la difficoltà del diritto di stare al passo con la rapidità dell’evoluzione tecnologica” e – si potrebbe aggiungere – metodologica.