Gli open data sono una realtà. Il nostro Garante per la protezione dei dati personali ne è cautamente convinto
Allo scadere del termine (prorogato fino allo scorso primo ottobre) di cui all’art. 24 quater del D.L n. 90/2014, convertito, con modificazioni, dalla L. n. 114/2014 recante “Misure urgenti per la semplificazione e la trasparenza amministrativa e per l’efficienza degli uffici giudiziari”, si tirano le fila.
Le concrete possibilità di un’interazione il più spinta possibile tra le PPAA e i loro cittadini passano ora veramente per la rete. O comunque le PPAA, ottemperando all’obbligo di trasmettere all’Agenzia per l’Italia digitale l’elenco di basi di dati in loro gestione e degli applicativi che utilizzano, e quindi conformandosi alle indicazioni dell’art. 58 del Codice dell’amministrazione digitale, non solo danno un reale contributo all’interazione tra sistemi informatici cc.dd. pubblici ma danno, altresì, una notevole spinta allo sviluppo economico.
Il riuso dell’informazione pubblica alla base delle disposizioni richiamate declina scopi e obiettivi della Direttiva Europea n. 37/2013, che nasce per consentire, a differenza del passato, la più ampia disponibilità delle stesse a fini privati o commerciali. Così con encomiabile lucidità si esprime il legislatore europeo che, al considerando n. 5 della Direttiva, constata che a fronte di una crescita esponenziale della quantità di dati nel mondo, compresi i dati pubblici, e alla comparsa e alla raccolta di nuovi tipi di dati, deve necessariamente corrispondere un adeguato livello normativo. Esso deve, altresì, rispecchiare la costante evoluzione delle tecnologie per l’analisi, lo sfruttamento e l’elaborazione dei dati e quindi per la creazione di nuovi servizi e di nuove applicazioni basate sull’uso, sull’aggregazione o sulla combinazione di dati.
Il diverso approccio degli Stati membri alle prerogative dell’innovazione ha imposto l’esigenza di un’armonizzazione minima per determinare il tipo di dati pubblici disponibili per il riutilizzo sul mercato interno dell’informazione, che fosse coerente con il pertinente regime di accesso e con la disciplina relativa alla protezione dei dati personali. E altresì con i divieti espressamente previsti per il riutilizzo di documenti di cui i terzi detengano diritti di proprietà intellettuale.
Gli open data così intraprendono un percorso segnato da una disciplina uniforme e comune atta a facilitare lo scambio transfrontaliero di prodotti e di servizi e, quindi, di informazioni, le cui modalità pratiche di attuazione varcano i confini degli Stati membri dell’Unione, superando, talvolta, irragionevoli resistenze. Esse ad oggi non possono essere più quelle dei rigorosi interpreti del Codice per la protezione dei dati personali. Anche il nostro Codice sta ormai cambiando pelle, affronta la nuova visione extraterritoriale e quindi ad essa si deve adeguare. Il Garante per la protezione dei dati personali, Antonello Soro, nel suo articolo su “Il Sole 24ore” del 13 ottobre scorso, stigmatizza la compresenza degli open data e delle misure a protezione dei dati come una” possibile intesa”; non nega, però, “nell’operatività quotidiana, dubbi o difficoltà che possano palesarsi sul “come” conciliare il rispetto per i diritti individuali e la filosofia degli open data”.
Pertanto, si può cautamente sostenere che una vera sinergia tra “il dire e il fare” sia possibile solo quando anche alla disciplina in materia di protezione dei dati personali venga restituita la sua uniformità, parificando gli effetti dei trattamenti della specie di quello di che trattasi con i principi fondamentali della tutela della riservatezza. Primi fra tutti quelli di finalità e di necessità.
Il passaggio è più che mai necessario anche perché nel vicino orizzonte è già ben delineato il confronto tra open data, ormai sdoganati, e i big data.