Este caso desconcertante foi, entre outras coisas, um desastre de comunicação para a Autoridade.

Numa das primeiras entrevistas concedidas por um membro do órgão que tomou a decisão o mesmo confirmou que pela urgência detectada, a medida estava mesmo mal redigida.

No comunicado de imprensa, a Autoridade explicou que tinha «bloqueado» o serviço, para depois – quando as críticas se acumularam – negar que esse era o objetivo (a Autoridade, aliás, não tem esse poder). Como eu disse: a arma sobre a mesa, ou talvez pressionada contra a têmpora.

O mencionado membro do corpo apareceu em um vídeo vestindo uma camiseta com a inscrição "Privacy First". Não um fator decisivo, mas uma gestão infantil do próprio papel, que põe em dúvida a consciência com que é desempenhado.

Como se não bastasse, o presidente da autarquia afirmou, poucos dias depois de assinar a medida: «Não podemos aceitar estas formas de capitalismo extractivo». Quem ocupa este cargo deve limitar-se estritamente a exercê-lo: não cabe à autoridade de proteção de dados pessoais decidir o modelo econômico que o país opta por adotar. Além disso, o próprio GDPR cria um mercado de dados pessoais regulamentado e protegido, não o proíbe.

Em suma, a diretoria da Privacy Authority certamente agiu, pelo menos nesta ocasião, de forma claramente ideológica , minando a autoridade da instituição.

O precedente de Rousseau

Ainda, em outra ocasião, diante de uma ameaça mais imediata com consequências potenciais (e, quem sabe, talvez concretizadas).

Na sequência de um evento de segurança que afetou a plataforma Rousseau, à semelhança do que aconteceu com a OpenAI, a Autoridade de Privacidade interveio para proteger os cidadãos que foram objeto de uma gestão indevida dos seus dados pessoais.

Na época, a plataforma de Rousseau era utilizada pelo principal partido da oposição, que em poucos meses se tornaria a liderança do governo , para assumir seus cargos políticos. Governos, alianças políticas, julgamentos de ministros e aprovação de leis estaduais foram rejeitados ou aprovados por meio dessa plataforma.

No entanto, nem por um único dia a autoridade chegou ao ponto de proibir seu uso. Uma investigação foi aberta, inúmeras inspeções foram realizadas, pedidos foram feitos e sanções foram impostas. O procedimento durou meses, revelando graves violações de múltiplas regras por parte de várias partes. No final, o partido decidiu abandonar completamente o serviço.

Estamos falando de um produto que foi confiado a parte da vida pública de todo o país, com ramificações que afetaram a posição internacional da República Italiana .

Nesse caso, porém, foi concedido o benefício da dúvida e até a boa-fé, se assim quisermos, estendendo-se, inclusive, os prazos determinados durante a investigação.

Nada disso foi concedido à OpenAI, causando danos devastadores à imagem de nosso país, senão economicamente.

Isso estabeleceu um terrível precedente pelo qual os responsáveis, espero, mais cedo ou mais tarde serão responsabilizados. A proteção dos dados pessoais é essencial, mas é igualmente importante assegurar uma abordagem equilibrada e não discriminatória na aplicação das regras. As autoridades devem agir com transparência e imparcialidade, evitando prejudicar a reputação das instituições e a confiança dos cidadãos.