IL CITTADINO PUÒ IMPUGNARE L’ATTO NEL CASO IN CUI L’ENTE LOCALE AUTORIZZA L’INSTALLAZIONE DI UNA NUOVA INFRASTRUTTURA TECNOLOGICA AGGIRANDO IL COMUNITARIO REGOLAMENTO EUROPEO PER LA PROTEZIONE DEI DATI PERSONALI.
di Maurizio Martucci
Il problema è serio e rischia di minare sicurezza, libertà e diritti personali: il Sindaco del Comune che ha autorizzato l’installazione di nuova antenne 5G, prima di farlo deve dimostrare di essere in regola con tutti gli adempimenti previsti dalle norme a tutela della privacy, altrimenti è illecita ogni nuova tecnologia installata!
E il cittadino può impugnare l’atto, denunciandolo all’autorità. Strano che finora nessuno se ne sia accorto, perché il 5G è anche Big Data, ovvero un’immensa banca dati per la gestione di informazioni sensibili sulle persone, che l’Internet delle cose può prendere anche senza il consenso e la consapevolezza dei destinatari. Anche se, a detta di esperti nel settore, con l’avvento del wireless di quinta generazione a proteggere la nostra privacy non basterebbero più il D.Lgs. n. 196/2003 Codice in materia di protezione dei dati personali e nemmeno il comunitario Regolamento europeo per la protezione dei dati personali n. 679/2016, meglio noto come GDPR, tanto che il 29 gennaio 2020 la Commissione dell’Unione Europea s’è trovata costretta a varare un pacchetto di strumenti per fronteggiare i rischi di cybersecurity del 5G, pubblicando la comunicazione “Una strategia europea per i dati“.
Tutto risolto? Non proprio. Anzi. Perché a stare in difetto sarebbero proprio quegli enti pubblici, cioè quei Comuni ed Enti Locali che in questi giorni stanno autorizzando l’installazione di nuova infrastruttura tecnologica illecitamente, se aggirate le misure previste per la tutela dei dati personali a cui sono tenuti già dal 25 maggio 2018.
• Per la liceità, correttezza, trasparenza, minimizzazione, limitazione delle finalità, sicurezza, accuratezza e integrità nella raccolta, elaborazione, archivio e gestione dei dati personali, infatti il GDPR prevede infatti l’obbligo per i Comuni, o meglio per il Sindaco, di:istituire la figura obbligatoria del Responsabile della protezione dei dati (RDP), incaricato di assicurare una gestione corretta dei dati personali all’interno dell’Ente pubblico.
• istituire il Registro delle attività del trattamento dati in cui annotare i trattamenti effettuati e le procedure di sicurezza adottate dall’Ente pubblico a cui sono tenuti già dal 25 maggio 2018.
• redigere la Valutazione d’impatto sulla protezione dei dati sui rischi per i diritti e le libertà prevista all’art. 35, ovvero, tra l’altro, che i dati che passino dalle strutture fisiche nelle Stazioni Radio Base su server di nazioni inserite nella lista Europea dei cosiddetti paesi sicuri (“Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali“)
• Il Responsabile della protezione dei dati individuato dal Comune deve comunicare all’Ente pubblico ogni punto contenuto nelle criticità dei più di 150 stabiliti a seconda della tecnologia che si intende utilizzare (in questo caso il 5G), prima della loro nuova installazione
• Il compito dell’RDP e del Comune è quindi quello di rendere il rischio privacy ragionevole e accettabile, nel rispetto del cosiddetto principio di Accountability, allo scopo di garantire il rispetto dei vari principi legati alla protezione dei dati
Il problema nasce quando il 5G viene installato scavalcando tutta questa procedura, cioè senza che il Comune (nella persona del Sindaco) o l’Ente Locale autorizza l’installazione di una nuova infrastruttura tecnologica aggirando il comunitario Regolamento europeo per la protezione dei dati personali.
Come capirlo? Basta controllare il sito Internet istituzionale, se non c’è la pagina o la voce relativa all’Ufficio Responsabile Protezione Dati (designato con apposito decreto, determinazione dirigenziale e/o delibera comunale), significa che l’Ente ne è sprovvisto. “In questo caso va fatta segnalazione al Garante della Privacy che di solito risponde entro 60 giorni e può obbligare il Comune a rilasciare tutte le informazioni del caso“, afferma Silvia Nello di Evolution Academy, esperta di cybersicurezza, “Se le informazioni non ci sono, il Comune è passibile di denuncia al Garante. Sul sito del Comune deve essere menzionata la figura Responsabile della protezione dei dati (RDP), nel momento in cui la figura non è presente e il Comune manca di darne comunicazione, anche sotto richiesta esplicita, significa che il Comune non è a norma e se così fosse decade la valutazione sulla privacy che solo lui può aver fatto. Ergo, niente 5G“. E la colpa ricade sul Sindaco.
Sulle linee guida stilate nel 2018 dall’Assocazione Nazionale Comuni d’Italia (ANCI), si legge infatti che “le disposizioni contenute nel nuovo Regolamento europeo per la protezione dei dati personali impongono alle Pubbliche Amministrazioni di assicurare l’applicazione tassativa della normativa europea sul trattamento dei dati, la cui responsabilità ultima cade sul titolare del trattamento, figura che negli enti locali è ricoperta dal Sindaco“.
“Bisogna continuare nel percorso di adeguamento del nostro paese verso un sistema più efficace di sicurezza informatica – il pensiero di Michele Iaselli, avvocato e coordinatore del Comitato Scientifico di Federprivacy, nonché docente di logica ed informatica giuridica presso l’Università degli Studi di Napoli Federico II – sistema che si ispira ai principi fondamentali del Regolamento europeo sulla protezione dei dati personali n. 2016/679.”
“Le future reti 5G, abbinate alle tecnologie di Intelligenza Artificiale e l’Internet delle Cose, sollevano problemi di sicurezza e privacy che non possono essere risolti solo dal GDPR, anche ipotizzando la sua completa conformità da parte dei fornitori di servizi“, sul sito di Agenda Digitale sostiene invece Enrico Del Re, docente di Telecomunicazioni all’Università di Firenze. “In aggiunta e in sinergia con le regole del GDPR, abbiamo bisogno di soluzioni scientifiche e tecniche innovative per garantire agli utenti il controllo completo sull’accesso e l’uso dei loro dati personali.”
