Journal of Law, Cognitive Science 
and Artificial Intelligence

 

Il Gdpr alla prova della e-Democracy

Un caso di studio

Abstract: Il regolamento UE 2016/679, meglio noto come GDPR, si è imposto come un vero punto di svolta nel sistema giuridico vigente. Mentre i legislatori, gli studiosi e gli operatori del diritto sono impegnati nella sua applicazione, i problemi quotidiani connessi alla privacy e che coinvolgono aziende, cittadini e attività di sviluppo sono più che mai stimolanti. Un progetto di ricerca finanziato dallo schema Horizon2020 e sostenuto da un consorzio di 8 partner in 5 Stati membri dell'UE mirava a "aumentare la partecipazione dei cittadini alla democrazia progettando, valutando e rendendo pubblicamente disponibile una piattaforma IT avanzata per il bilancio partecipativo". Il suo nome era EMPATIA (Enabling Multichannel PArticipation Through ICT Adaptations) e ha avviato progetti pilota in 4 città europee. Le politiche di raccolta e di trattamento dei dati sono risultate un punto cruciale da gestire e valutare nell’ambito del progetto: le privacy policies e i documenti a disposizione dei partecipanti alle varie esperienze hanno dovuto essere armonizzati e resi conformi al GDPR; anche l'intero flusso di attività ha dovuto essere valutato in conformità al GDPR. Durante questo processo di conformazione il team del progetto ha notato che mentre il GDPR è più adeguatamente progettato per essere utile per scenari di lavoro aziendali, business-oriented e for-profit, lo stesso quadro di regolamentazione non è così utile e adattabile ai trattamenti dati riguardanti la democrazia elettronica, le innovazioni democratiche e i bilanci partecipativi. Il principale dei problemi sembra sorgere sull'articolo 6 del GDPR, relativo alla base giuridica di qualsiasi trattamento di dati. Il team EMPATIA ha scoperto che mentre la strategia più rapidamente praticabile per condurre la propria attività sarebbe stata basare il trattamento dati sul consenso dei partecipanti, un'altra base giuridica ammessa dal GDPR avrebbe potuto essere molto più appropriata per un trattamento dei dati che coinvolgesse questioni pubbliche e altamente politiche - dal momento che i bilanci partecipativi hanno un impatto diretto sulle finanze pubbliche, a partire dal livello comunale fino quello nazionale. È parso pertanto necessario sottoporre a verifica l'adeguatezza del quadro legislativo dell'UE e degli Stati nazionali, con riguardo a quei trattamenti dati che incidono su interessi altamente sensibili delle comunità. Queste vicende non sono d’altronde nuove nel dibattito sulla privacy, sia nello scenario degli studiosi che dell'UE: la discussione sull’idoneità del consenso come base giuridica in materia di privacy è stata già sottolineata da Stefano Rodotà negli anni '70 e ripresa, fra gli altri, dagli studi del prof. Francesco Romeo; anche lo WP29 (ora European Data Protection Board), nel fornire un parere riguardo uno schema tecnologico automatizzato per il monitoraggio del traffico, aveva suggerito ulteriori provvedimenti legislativi sul punto. Mentre numerose istituzioni locali e autorità pubbliche continuano a progettare esperienze partecipative, un focus sull’argomento sembra più che consigliabile.

Articolo in PDF

Paper submission: info.i-lex@unibo.it

Please publish modules in offcanvas position.