Indice

Relazione annuale 1997

Prefazione

La situazione è radicalmente e bruscamente cambiata l´8 maggio 1997, quando la nuova disciplina a tutela dei dati personali ha posto le condizioni formali perché anche i cittadini italiani possano esercitare quella "sovranità su di sé" che costituisce uno dei caratteri di una società democratica. E lo ha fatto in un modo intenso ed originale, che corrisponde all´affinamento della sensibilità culturale ed all´evoluzione giuridica, guardando non esclusivamente all´individuo singolo, bisognoso d´un "diritto a essere lasciato solo" ma al cittadino immerso nel flusso della comunicazione, che plasma in ogni momento anche le relazioni interpersonali e sociali. Così la tutela dei dati personali non recide il legame sociale, né uccide la trasparenza, ma si presenta come il luogo d´un difficile equilibrio sempre da verificare, tra valori diversi.

L´argomento che evoca un cittadino retto e probo, che nulla avrebbe da nascondere e dunque non avrebbe bisogno d´alcuna norma a tutela della sua sfera privata, cela un´insidia. L´"uomo di vetro" è metafora totalitaria perché, reso un omaggio di facciata alle virtù civiche, nella realtà lascia il cittadino inerme di fronte a chiunque voglia impadronirsi di qualsiasi informazione che lo riguardi.

Per altro verso, risulta altrettanto ingannevole l´argomento di chi, partendo dalla giusta premessa che oggi debba ritenersi attribuito a ciascuno un "diritto all´autodeterminazione informativa" sostiene poi che per la realizzazione di questo diritto sia sufficiente il gioco delle volontà in un mercato non irrigidito da regole. Tutto dovrebbe essere affidato alla scelta individuale, ciascuno dovrebbe poter scegliere la quota di privacy di cui intende godere. Ma questa impostazione, da una parte, non tiene conto dell´antico argomento delle disparità di potere negoziale, dell´esistenza di contraenti deboli, che la pura logica di mercato potrebbe esporre persino al sacrificio della dignità; e, dall´altra, ignora proprio il delicatissimo bilanciamento di interessi che la disciplina dei dati personali porta con sé e che non può essere affidato soltanto alle dinamiche di mercato, poiché sono in gioco valori come il rispetto della dignità individuale e sociale, la libertà d´informazione, la libertà della ricerca.

Non a caso, e non da oggi, insieme alla messa a punto di leggi sulla tutela della riservatezza delle informazioni personali si sono invocati interventi più significativi e comprensivi, di portata costituzionale. Da anni si parla di un "Information Bill of Rights", di una vera e propria dichiarazione dei diritti del cittadino nell´età elettronica. In questa più comprensiva dimensione si muovono i documenti internazionali che hanno via via arricchito la disciplina della materia.

A questa esigenza risponde l´art. 1 della legge 31 dicembre 1996, n. 675, che riprende e arricchisce l´indicazione contenuta nell´art. 1 della Direttiva europea n. 95/46/CE del 24 ottobre 1995.Questa norma mostra con chiarezza come la tutela dei dati personali sia irriducibile alla pur fondamentale dimensione della riservatezza che, infatti, costituisce uno soltanto dei riferimenti contenuti nell´articolo.La riservatezza, infatti, si pone, insieme all´identità personale, come una delle specificazioni d´una disciplina che colloca i dati personali in una dimensione propriamente costituzionale, visto che il loro trattamento deve svolgersi "nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche".

Non siamo di fronte, quindi, ad una semplice disciplina di settore, anche se particolarmente significativa. Diritti, libertà fondamentali, dignità non costituiscono soltanto riferimenti assai impegnativi, ma definiscono un quadro generale nel quale la sfera privata appare come punto d´incidenza d´una molteplicità di diritti, dai quali discende uno statuto complessivo delle informazioni personali.

L´Italia ha così di colpo raggiunto un livello di tutela particolarmente elevato, avendo dato attuazione alle parti più significative della Direttiva prima degli altri paesi dell´Unione europea. Il passaggio è stato senza dubbio brusco, dal momento che la situazione precedente conosceva solo discipline ridotte o parziali, talvolta affidate ad una incerta creazione ed attuazione giurisprudenziale, che pure aveva avuto il merito di forzare resistenze dottrinarie e disattenzioni legislative.

Si spiegano, allora, le difficoltà incontrate da molti soggetti per adattare la loro organizzazione, e la loro stessa cultura, ai criteri previsti dalla legge n. 675/1996. Si tratta di una difficoltà condivisa talvolta dagli stessi soggetti che più dovrebbero avvantaggiarsi dall´innovazione, dal cosiddetto cittadino comune. Non sempre, infatti, si è in condizione di percepire subito che quanto può apparire come un fastidio (la necessità di leggere un documento d´informazione, di sottoscrivere una dichiarazione di consenso) in realtà è il segno tangibile del passaggio da una situazione nella quale tutti potevano raccogliere informazioni su tutti, godendo di una sorta di franchigia totale, ad una situazione nella quale ciascuno si riappropria della possibilità di regolare la circolazione dei dati che lo riguardano.

Qui, come altrove, i costi dell´innovazione sono reali. Questo esige, non solo da parte del Garante, un lavoro paziente e non breve d´informazione, di alleggerimento di oneri, di chiarimento di linguaggi burocratici. Ma non si può denunciare il costo finanziario, che le imprese in particolare sopportano per l´attuazione della legge, come un aggravio ingiustificato, come un sopruso inaccettabile. Poiché si tratta di garantire diritti fondamentali della persona, di fondare addirittura una nuova forma di cittadinanza, è giusto che i costi della tutela siano sopportati da chi utilizza le informazioni altrui, così come è giusto che sia l´imprenditore a sopportare i costi per la sicurezza del lavoro.

2. Cambiando profondamente i termini del problema, è naturale che sorgano diversi interrogativi, talvolta espressi in forme eccessivamente schematiche. Corriamo il rischio di un "imperialismo della privacy" o più semplicemente dobbiamo abituarci ad un "sano ascetismo informativo"? Dobbiamo usare come punto di riferimento l´utopia negativa del Grande Fratello o interrogarci realisticamente sui problemi della società della classificazione? Dobbiamo accettare l´integrale trasformazione delle informazioni personali in merce o deve prevalere la tutela dei valori fondamentali della persona? Vincerà l´Europa dei diritti dell´uomo o prevarranno gli interessi del mercato?

Intorno a queste dicotomie (e semplificazioni) si svolge ormai buona parte della discussione internazionale sulla privacy. Anche nei dibattiti più tecnici, infatti, si coglie una tensione tra valori e riferimenti diversi, tra la propensione a non porre alcun ostacolo al cammino vittorioso delle tecnologie e la riflessione sugli effetti che tutto ciò provoca sulla sfera privata di ciascuno, e sull´organizzazione sociale nel suo complesso. E, ancora una volta, è proprio la nozione tradizionale di privacy ad essere messa in discussione.

Dall´originario diritto "ad essere lasciato solo" si è passati a nozioni più complesse, che riflettono una realtà nella quale l´informazione è la più importante tra le materie prime e dove il problema dell´individuo non è solo quello di impedire la diffusione di determinate informazioni, ma pure quello di non perdere il controllo sulla massa di dati che lo riguardano e che si trovano ormai contenute in una miriade di banche dati. Così l´esigenza di tutela della privacy si diffonde su tutta la società, non è più un diritto tipico dell´"età dell´oro della borghesia". Il bisogno di tutela si è fatto acutissimo anche in paesi, come l´Italia, dove la stessa borghesia non aveva sentito il bisogno di una specifica tutela, come dimostra il silenzio del codice civile e di tutta la successiva legislazione speciale. Con un significativo rovesciamento, in Italia la privacy trova il suo primo riconoscimento, nel 1970, nello Statuto dei lavoratori: essa non è più solo uno scudo contro il pettegolezzo, ma un´arma contro le discriminazioni basate sulla raccolta di informazioni su opinioni politiche, sindacali, religiose.

Cambiano così simboli, esigenze e riferimenti. La privacy si definisce come il diritto di costruire liberamente la propria sfera privata, di scegliere i propri stili di vita al riparo da imposizioni esterne e stigmatizzazioni sociali.

La privacy cammina ormai con due gambe: la riservatezza e il controllo. Alla prima si addice il silenzio, all´altra la trasparenza. Non basta rimanere al riparo dall´indiscrezione altrui: è indispensabile non perdere il controllo sulle proprie informazioni. Viviamo, infatti, in una società nella quale lasciamo continuamente tracce, cediamo informazioni in cambio di servizi. Basta usare una carta di credito, ed ecco che si forniscono dati non solo su un acquisto, ma sull´ora e il luogo dove ci si trovava in un certo momento. I naviganti su Internet sanno che ogni loro passaggio, anche il più rapido, può essere colto, registrato, ritrovato in un momento successivo.

Queste informazioni finiscono nelle banche dati più diverse, che conservano implacabilmente tutto quel che riguarda abitudini al consumo, spostamenti, traffico telefonico, e via elencando. Ma la molteplicità dei luoghi, dove le informazioni sono conservate, porta con sé anche una frammentazione della persona, che in una banca dati compare con le sue malattie, in un´altra con i suoi gusti, in un´altra ancora con la sua capacità economica.

L´unità della persona viene spezzata. Al suo posto non troviamo un unico "clone elettronico", bensì tante "persone elettroniche", tante persone create dal mercato quanti sono gli interessi diversificati che spingono alla raccolta delle informazioni. Siamo di fronte ad un individuo "moltiplicato".

Nasce così un problema di identità. Che, tuttavia, non ha la sua radice soltanto nelle tendenze appena ricordate. Si manifesta anche per le possibilità offerte a qualsiasi navigante in rete di nascondersi dietro l´anonimato, di assumere nomi e identità diverse, continuamente variabili, intercambiabili. L´Io diviso esplode sullo schermo. Ognuno di noi può essere "uno, nessuno e centomila". Si è detto che il sé corrisponde alle molteplici "finestre" che possono essere aperte sullo schermo del computer: "queste finestre sono divenute una potente metafora per pensare il sé come un sistema multiplo, distribuito".

La vecchia dimensione della privacy è lontana. Nuovi interrogativi accompagnano il modo d´intendere e di costruire la sfera privata. Come è possibile ritrovare la pienezza dell´identità di fronte ad un sistema di raccolta delle informazioni che frammenta, scompone, classifica? Come opporsi alla circolazione di profili automatizzati che amputano l´individuo di tratti caratteristici della sua personalità?

Al tempo stesso, però, rinasce la spinta verso la creazione di grandi raccolte d´informazioni per finalità di intervento e di controllo sociale. Lo stesso ridimensionamento dello Stato sociale, con l´abbandono del diritto universale a talune prestazioni, fa crescere la richiesta da parte delle amministrazioni pubbliche di dati personali sempre più analitici, per identificare coloro i quali hanno diritto a prestazioni che hanno ormai assunto un carattere selettivo (basta pensare a quelle sanitarie).

L´Europa vive questa e altre contraddizioni. Mentre si lavora per offrire alla privacy una tutela particolarmente intensa, soprattutto per motivi di polizia si costituiscono grandi banche dati sulle persone. E in Italia, in nome della lotta alla criminalità o all´evasione fiscale, si fa prepotente la richiesta di superare ogni barriera di riservatezza, e di tornare ad una situazione in cui qualsiasi soggetto pubblico possa raccogliere informazioni su tutti e su tutto.

Qui, a parte ogni considerazione sull´efficacia di interventi a tappeto al posto di iniziative mirate, si pone una questione più generale, che accompagna ormai l´innovazione scientifica e tecnologica in tutti i campi. Tutto quel che diventa tecnicamente possibile è pure eticamente accettabile? Più precisamente: le possibilità tendenzialmente illimitate di raccolta di informazioni sulle persone possono esonerare dall´obbligo di una valutazione in termini di rischi per la democrazia? La privacy, allora, non è questione da considerare come se in essa si esprimessero soltanto gli egoismi individuali. Diventa elemento essenziale della nuova cittadinanza nell´età della comunicazione.

Alla nuova disciplina dei dati personali, anzi, si accompagna anche un effetto notevole di trasparenza sociale. Da due punti di vista: da una parte, il diritto di accesso degli interessati ai loro dati porta con sé trasparenza e controllabilità di coloro che effettuano il trattamento, mentre questa attività in passato poteva essere circondata da una assoluta segretezza; e la precisazione degli ambiti di applicazione della legge n. 675 sta progressivamente implicando una parallela precisazione delle situazioni che, invece, esigono una effettiva pubblicità, com´è già accaduto, ad esempio, grazie agli interventi del Garante relativi agli stipendi in alcuni settori, ai redditi di taluni soggetti, all´accesso ai dati personali contenuti in documenti trasmessi al Parlamento.

Più netto ancora è l´effetto di trasparenza sociale determinato dal fatto che al Garante non può essere opposto neppure il segreto di Stato. Per la prima volta, l´insieme delle istituzioni di sicurezza è sottoposto ad un controllo che, finalizzato alla garanzia di posizioni individuali, tuttavia elimina una situazione di opacità che ha certamente contribuito, in passato, a determinare frequenti occasioni di uso di quelle istituzioni per finalità radicalmente diverse da quelle per le quali sono state create è vengono mantenute.

Unico caso di segreto che continua a poter essere opposto allo stesso Garante, è quello che riguarda le fonti del giornalista. Ma qui la finalità del segreto è radicalmente diversa dalla creazione di situazioni di opacità. Al contrario: esso può consentire una informazione più libera, rimanendo fermi i diritti dei cittadini nella fase di diffusione della notizia.

3. Per affrontare questo insieme di questioni, davvero una delle grandi sfide del nuovo millennio, è stata avviata la costruzione d´un sistema normativo complesso, di cui la legge n. 675/1996 costituisce il nucleo, ma non l´unica componente. La disciplina contenuta in questa legge, infatti, viene progressivamente integrata e completata dai decreti legislativi di attuazione della delega prevista dalla legge 31 dicembre 1996, n. 676, che riguarda materie tutte di grande rilevanza. Inoltre, il sistema viene progressivamente ampliato dalla legislazione attuativa di altre direttive comunitarie, ultima quella riguardante le telecomunicazioni.

Siamo allora in presenza di un sistema non solo complesso, ma caratterizzato da una dinamica continua, che si esprime anche in strumenti di correzione, più propriamente di autocorrezione, e di adattamento. Il sistema, dunque, si presenta connotato al tempo stesso da nettezza dei princìpi e da flessibilità.

Al suo interno è possibile cominciare ad individuare, sulla base dell´esperienza attuativa e delle riflessioni sempre più intense degli studiosi, tendenze generali e nodi problematici. Emerge il carattere non retorico del riferimento alla dignità, evidente soprattutto in tutte le questioni che riguardano la salute e la comunicazione di fatti alla cui riservatezza si annette un particolare significato (come le ricette mediche o l´invio di atti giudiziari in forme che li rendono leggibili da chiunque abbia con essi anche un fuggevole contatto). Qui si coglie con particolare nettezza il bisogno di rispetto che i cittadini manifestano nei confronti di chiunque tratti informazioni.

Questa cultura del rispetto, che davvero costituisce uno dei grandi obiettivi della legge n. 675/1996, fonda anche l´altra situazione alla quale si è dato particolare rilievo, il diritto all´identità. Qui siamo certamente al di là di un pur significativo ampliamento della tradizionale tutela della reputazione e dell´onore, e della stessa esigenza di impedire che il cittadino venga rappresentato in forme che diano "falsa luce agli occhi del pubblico". Di fronte alla frammentazione, che la persona ormai subisce nella dimensione informativa, il riferimento all´identità costituisce lo strumento che permette di ricostituire l´integrità della persona.

Molti sono i mezzi predisposti a tal fine, dal divieto di prendere decisioni giudiziarie e amministrative in base a valutazioni fondate esclusivamente su trattamenti automatizzati fino al diritto di ottenere l´integrazione delle informazioni raccolte. Il soggetto può così ottenere d´essere presentato nella sua completezza, senza peraltro giungere ad un diritto d´autorappresentazione.

Inoltre, il "diritto all´oblio" e quello di opporsi per motivi legittimi al trattamento di dati personali sono evidentemente funzionali alla libera costruzione della personalità, che certamente potrebbe essere resa più difficile o del tutto impedita da un implacabile permanere d´ogni informazione che riguardi fatti del passato. In ciò si potrebbe cogliere una contraddizione con l´esigenza di integrale rappresentazione della persona come connotato del diritto all´identità. Ma, come la costruzione della personalità è frutto di un processo selettivo e non di un puro accumularsi di vicende, così la proiezione nella dimensione giuridica dell´identità personale esige il riconoscimento di una possibilità di selezione, affidata a criteri obiettivi (tempo di conservazione dei dati raccolti) ed alle decisioni dell´interessato.

Torna così il tema della scelta individuale. Questo principio, tuttavia, trova una ovvia limitazione nelle situazioni in cui si manifestano esigenze collettive o bisogno di più intensa protezione delle stesse posizioni individuali. Il primo caso si evidenzia, ad esempio, in relazione al trattamento dei dati da parte della pubblica amministrazione, che non richiede il consenso degli interessati. Naturalmente, sulla base dell´esperienza anche futura di applicazione della legge, il legislatore potrà valutare l´opportunità di modificare le disposizioni in materia, individuando forme di autorizzazione ulteriori rispetto alla legge e introducendo in casi specifici forme di consenso. Diversa è la ragione di esclusione del consenso degli interessati per ciò che riguarda il trattamento dei dati relativi alle loro attività economiche, esclusione giustificata dalla necessità di assicurare al mercato la necessaria trasparenza, anche al fine di evitare distorsioni nella concorrenza.

Significativa poi è la disciplina dei dati sensibili trattati dai privati fuori dal settore sanitario, dove la regola generale esclude che il consenso dello stesso interessato sia sufficiente per la legittimità del trattamento, esigendo anche l´autorizzazione del Garante, per evitare che pressioni dirette o condizionamenti ambientali inducano a consentire al trattamento dei dati sensibili anche in situazioni in cui sarebbe violata la dignità della persona. Qui la funzione di garanzia della nuova Autorità si coglie con particolare nettezza. E, allo stesso modo, l´area individuata dalla legge n. 675/1996 si presenta come un luogo di permanente confronto tra valori fondamentali.

Da questo, e dal fatto che la nuova disciplina investe tutti i soggetti e si dilata su una straordinaria molteplicità di materie, nasce la difficoltà del compito del Garante, chiamato anche a dare evidenza concreta al modo in cui si opera il bilanciamento tra interessi tutti rilevanti in quella dimensione costituzionale nella quale si è voluto porre pure lo statuto dei dati personali. Il Garante ha operato in modo da evitare ogni compressione di libertà fondamentali, come quelle d´informazione e di ricerca, ad esempio adoperandosi fin dall´avvio dell´applicazione della legge per eliminare ostacoli al libero esercizio dell´attività d´informazione. E questa consapevolezza della rilevanza degli interessi fondamentali in gioco lo ha guidato anche nell´impegnativo (e nuovissimo sul terreno delle fonti del diritto) compito di cooperare con l´Ordine dei giornalisti per l´adozione di un codice di deontologia.

In tutta la difficile e complessa fase d´avvio della legge il Garante è stato ben consapevole che il compito suo era quello di promuovere una cultura prima ancora che di applicare puntigliosamente un insieme di norme. E´ stato così in ogni momento perseguito il dialogo con tutti i soggetti, nelle forme più aperte e meno formalizzate, con continue consultazioni di tutti gli interessati, che sono state percepite all´esterno anche come un segno di un diverso e più rispettoso modo d´agire delle istituzioni pubbliche.

Il Garante ha svolto questo compito in condizioni di straordinarie difficoltà materiali, superate grazie alla collaborazione di tutte le istituzioni, di quelle parlamentari in primo luogo, e alla dedizione dei collaboratori. Consegna oggi al Parlamento un bilancio ed una riflessione. Sa di non compiere un atto formale, rivolgendosi all´unica istituzione dalla quale tutti i suoi componenti traggono legittimazione. Si augura, quindi, che la riflessione parlamentare, anche critica, contribuisca a meglio orientare l´attività futura.

4. Ma la dimensione del futuro appartiene già alla dimensione del Garante, così come la dimensione internazionale. L´art. 29 della Direttiva europea 95/46/CE ha istituito un gruppo, composto dai rappresentanti delle autorità nazionali e delle istituzioni comunitarie e incaricato, tra l´altro, di esaminare le questioni riguardanti le applicazioni nazionali delle direttive europee e di dare pareri alla Commissione in tutta la delicata materia della tutela dei diritti e delle libertà per quanto riguarda il trattamento dei dati personali. Tuttavia, questo compito, pur importantissimo, non esaurisce il campo dell´azione del Garante, che davvero abbraccia ormai, e con continuità, tutti i continenti, per i rapporti necessari con l´area più avanzata, Stati Uniti e Canada, e per le novità anche organizzative, che si colgono nell´America latina e nell´est dell´Asia: fatti, questi, che impongono una riflessione quotidiana sulle modalità degli interventi del Garante, che non possono certo svolgersi come se la tutela dei dati personali avesse come unico riferimento il cortile di casa.

Così vuole lo sviluppo stesso delle tecnologie, che in Internet trova la sua più nota manifestazione. Questo impongono le novità nei più diversi settori, dal commercio elettronico alla proprietà intellettuale. Corre lungo questa frontiera un´azione che deve sempre considerare il futuro come già presente.

Si leggono ogni giorno le più diverse, e sovente fantasiose, descrizioni delle modalità di raccolta delle informazioni, dei controlli a distanza, delle utilizzazioni più varie dei dati personali. Se questo non implica necessariamente la nascita di una società del controllo totale, con il moltiplicarsi di Piccoli e Grandi Fratelli, sicuramente spinge verso il progressivo instaurarsi di una società della classificazione che pone questioni sempre nuove non solo per la classica tutela delle libertà individuali, che il riferimento alla privacy continua a simboleggiare, ma per la salvaguardia degli stessi caratteri democratici dell´organizzazione sociale.

Quali sono le vie istituzionali per perseguire questo fine? Sappiamo già che l´insieme dei fenomeni nuovi non può essere affrontato con vecchi strumenti. Le tecnologie della rete sfidano lo Stato nazionale: ma la complessità degli abituali strumenti internazionali impone processi lunghi, in attesa dei quali sono indispensabili modalità di intervento rapido, capaci almeno di colmare il tempo d´attesa di più comprensive regolamentazioni. La velocità del cambiamento sfida la regola giuridica tradizionale, che rischia ad ogni momento d´essere superata da una realtà in movimento, che esige strumenti giuridici di disciplina. La platea di soggetti tendenzialmente coinvolti sfida le abituali forme autoritative di regolazione, ed impone il ricorso a forme partecipative e consensuali nel definire le normative e le forme della loro attuazione.

Rappresentare questa situazione in termini di alternativa tra legge e autodisciplina, di scontro tra legge statale e regola di mercato, rischia di costruire nuove gabbie ideologiche, che la realtà fluida non tollera. Al tempo stesso, però, il rinvio d´una seria e comprensiva strategia istituzionale rischia di abbandonare l´individuo alla forza dei condizionamenti, o addirittura a forme di violenza, sottili e pervasive; e di aprire la strada a forme di organizzazione sociale nella quale si insediano poteri fondati sul possesso di dati personali e di nuovo non controllabili, dunque contraddittori con la linea di trasparenza e controllo che le direttive europee e le legislazioni nazionali cercano di seguire.

La strategia istituzionale non può che essere una strategia ´integrata´ sia dal punto di vista degli strumenti che da quello degli attori. L´impraticabilità della regola rigida non implica l´abbandono della legge, ma l´adozione di un fermo quadro di princìpi generali, all´interno del quale possono trovare posto strumenti diversi (legislazioni nazionali o di settore; codici di autodisciplina; tecniche contrattuali; tecnologie volte ad assicurare il rispetto della privacy).

Questo porta al coinvolgimento di una molteplicità di soggetti, favorendo processi di partecipazione e di responsabilizzazione; costituisce un antidoto alle ricorrenti pretese di instaurare forme di censura, o comunque di limitazione delle libertà; favorisce il passaggio da tecnologie "sporche", fondate sull´indiscriminata raccolta e permanenza delle informazioni, a tecnologie "pulite", che non lasciano tracce o le limitano a tempi e finalità preventivamente determinati.

Ma una buona strategia istituzionale esige una buona cultura dell´uso delle informazioni. Nella società civile (se è lecito usare questa espressione), questo vuol dire cultura del reciproco rispetto. Nella società politica, questo vuol dire anche rinuncia a ritenere che ogni possibilità tecnologica possa essere colta per trattare qualsiasi dato. L´esperienza comincia a mostrarci che uno Stato democratico è anche uno Stato capace di sobrietà nella raccolta e nell´uso delle informazioni sui cittadini.

Stefano Rodotà
Presidente dell´Autorità Garante
per la protezione dei dati personali