Sul tema ChatGPT e privacy c’è anche molta confusione su chi è e cosa può fare il Garante per la Protezione dei Dati Personali.
1) Il Garante non è una persona. È un’istituzione. Un’autorità composta da un collegio di esperti della materia. Nella fattispecie alcuni sono specializzati nell’online, tra cui giuristi che lavorano nel digitale da trent’anni. Ho visto commenti in cui si riteneva erroneamente che il Presidente dell’Autorità, quindi del collegio, fosse IL Garante.
2) Il Garante non ha l’autorità per chiudere alcun sito. Può ordinare la sospensione del trattamento dei dati personali, che è una formula che significa che chi tratta gli altrui dati personali deve limitarsi a conservarli senza utilizzarli a nessun altro fine.
Può sanzionare chi non rispetta la disciplina sulla Privacy. L’eventuale interruzione di un servizio può essere imposta dall’autorità giudiziaria o, in alcuni casi eccezionali, non relative alla violazione della privacy dall’Autorità Garante per le comunicazioni, dall’Autorità Garante per la concorrenza e il mercato o dall’Agenzia dei monopoli.
3) Quanto sopra vale anche per chi cita il Registro delle Opposizioni. Il Garante non ha alcuna autorità per impedire fisicamente che chi non rispetta la legge smetta di fare telemarketing. Anche qui sono altre le autorità competenti.
4) Il Garante non è un organo governativo ed è indipendente. Le decisioni vengono prese a prescindere da quale sia il Governo in carica. C’è chi ha voluto associare la recente decisione con un colore politico, ma sbaglia.
5 ) Il tema nelle mani del Garante è molto complesso e le sue implicazioni sono spesso impercettibili per chi non studia la materia. Da non giurista mi sono reso conto che la profondità dei vari risvolti non è facile da comprendere per il grande pubblico. È facile farsi confondere dall’effetto Dunning-Kruger a cui siamo tutti soggetti.