È un professore universitario di fama, ordinario di Diritto costituzionale all’Università Bocconi di Milano e da qualche mese anche membro della task force dell’Ue per la lotta alle fake news. Ma Oreste Pollicino è sia membro della commissione che ha scritto la bozza di decreto sulle nuove norme della privacy, depenalizzando il trattamento illecito dei dati personali, sia un avvocato che Facebook ha assoldato per una causa italiana.

La vicenda. Poco prima di Pasqua, il Consiglio dei ministri ha approvato uno schema di decreto legislativo elaborato da una commissione i cui membri sono segreti. Il decreto, nel recepire il nuovo regolamento europeo sulla privacy, depenalizza il trattamento illecito dei dati personali lasciando come punizione per le aziende solo le sanzioni amministrative, quindi multe fino al 4 per cento del fatturato. Lo schema di decreto, che sarà di nuovo sottoposto all’esame delle commissioni e del garante italiano della Privacy prima di essere approvato definitivamente, aveva anche provocato il richiamo del Garante europeo della privacy, Giovanni Buttarelli, e di molti giuristi. Tra gli articoli pubblicati in difesa della scelta di depenalizzare il reato c’è quello della presidente della commissione, l’avvocato Giusella Finocchiaro, che invoca la necessità – smentita da altri giuristi – di evitare una situazione di ne bis in idem (duplice sanzione per lo stesso reato) e quello pubblicato il 17 aprile sul sito agendadigitale.eu dal titolo “Decreto Gdpr, perché abbiamo depenalizzato il trattamento illecito di dati personali”. Firmato da Oreste Pollicino.

Le osservazioni. “Valutata superficialmente – si legge nel testo – la scelta della nostra Commissione può apparire avventata, specialmente nel clima rovente scaturito dallo scandalo Cambridge Analytica. Se però l’analisi provasse ad andare oltre una prima lettura superficiale, la valutazione circa la scelta di una tendenziale depenalizzazione potrebbe apparire tutt’altro che avventata”. Pollicino e il suo coautore (Marco Bassini, assegnista di ricerca nella stessa università di Pollicino) sostengono che non si tratta di una depenalizzazione assoluta, spiegano che l’articolo 167 del Codice Privacy, che prevede sanzioni penali, “si sia rivelato assai limitato nel corso del periodo di vigenza”, aggiungono che il regolamento lascia libertà agli Stati di scegliere il tipo di sanzioni con l’obiettivo primario di evitare “lo spettro del ne bis in idem”. Anche loro riconoscono che sulla possibilità di mantenere sia le sanzioni amministrative che quelle penali ci sono interpretazioni contrastanti da parte delle Corti Ue: “Stante l’incertezza dei confini del ne bis in idem e la relativa flessibilità dimostrata dalle corti nell’interpretare questo principio, la scelta di escludere la previsione di sanzioni penali appare ispirata a cautela e lungimiranza”.

La sentenza. Pollicino, però, compare anche come avvocato nel collegio di difesa di una delle più grandi aziende che dai dati trae profitti. Ha infatti rappresentato Facebook in una causa la cui sentenza di secondo grado è stata depositata alla Corte d’appello di Milano il 16 aprile. Causa che vede il social network contrapposto alla startup milanese Business Competence per violazione del diritto d’autore e concorrenza sleale nella creazione della app Faroud che rintraccia eventi e luoghi vicini agli utenti. Secondo l’azienda, Facebook – che ha perso l’appello – ha creato la sua versione della app (Nearby Places) pochi mesi dopo Faroud e dopo la sua ammissione tra quelle autorizzate a utilizzare le funzionalità di Facebook. Pollicino ha rappresentato il social con i soci dello studio con cui lavora (Portolano Cavallo, di cui risulta of counsel, professionista non associato allo studio ma che presta le sue consulenze). Il Fatto ha provato a contattare il professore per chiedergli un commento, ma lui ha declinato.