Leggi questo articolo grazie alle donazioni di Maurizio Bergo, Marco Moretti, Vincenzo Lapenta, Giacomo Tacconi, Roberto Pinna, Roberto Vazzoler, Luciano Meringolo.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

La data fatidica è alla fine arrivata: 25.05.2018. Da oggi il GDPR, il Regolamento Europeo sulla Protezione dei Dati, ha piena efficacia in tutta Europa e proteggerà i dati dei suoi cittadini, anche se raccolti e trattati da aziende extra UE. Sono stati mesi nei quali abbiamo subito ogni genere di pubblicità per l'adeguamento, oserei dire al limite del terrorismo psicologico. Ma cosa ci dice davvero la norma? È un'ennesima imposizione, un ennesimo costo per il professionista e l'imprenditore, oppure è un'occasione da cogliere per riflettere su alcuni aspetti della nostra vita quotidiana?

Spogliamoci per un attimo dai panni di lavoratori autonomi ed imprenditori, e vestiamo quelli che ci portiamo addosso sin da quando siamo nati e che indosseremo per sempre: quelli di persone, di esseri umani. Un tempo si diceva che siamo fatti della stessa materia di cui sono fatte le stelle. Oggi questo assioma, per quanto indubbiamente romantico, non è più corretto. Abbiamo capito di essere fatti della stessa materia di cui sono fatti i database, visto che ormai siamo definiti e circostanziati in base a quello che facciamo, indossiamo, compriamo, beviamo, pensiamo, proviamo, subiamo... Insomma, siamo definiti dai dati personali, cioè da tutte quelle informazioni che sono riferibili a noi.

Spesso sento dire: «Vabbè, facessero quello che vogliono con i miei dati, tanto non ho nulla da nascondere, e che saranno mai due e-mail pubblicitarie». Ecco, questo è l'errore più comune in cui possiamo incappare. Basti pensare che la vicenda di Cambridge Analytica è partita proprio da banalissimi test del tipo "Chi eri nella tua vita precedente?". Nessuno, credo, avrebbe mai pensato che rispondendo a domande apparentemente stupide, solo per divertimento, avrebbe donato i suoi dati a chi li avrebbe poi incastrati, confrontati, elaborati con altri per riuscire a manipolare addirittura la massa elettorale al fine di favorire un certo esito dalle urne, influenzando di fatto la consapevolezza della scelta effettuata in sede di voto.

Una massa informe di dati, se gestita con fini piuttosto discutibili, può quindi diventare un pericolo per la democrazia. Vista sotto un'altra ottica, però, questa stessa massa ha anche il potenziale di diventare utile alle imprese, alla ricerca scientifica, all'economia. Come qualsiasi cosa al mondo, i dati possono essere usati in modo corretto o errato, per fare del bene (o, quantomeno, perseguire legittimamente i propri interessi) o del male (dal marketing telefonico oppressivo sino alla profilazione spinta).

Il dato, di per sé, è neutro: l'uomo decide cosa farne. Un insieme di dati, però, non è più neutro. Definisce un singolo soggetto che, a quel punto, potrebbe essere "usato" dall'uomo. Ancora, pensiamo a chi ha una libera professione, un'impresa o è una persona politicamente esposta: cosa accadrebbe se emergessero notizie di un suo possibile malessere fisico? Tenderebbe inevitabilmente a perderebbe clienti o consensi: richiamando l'esempio delle elezioni americane, quando si diffuse la notizia dei problemi di salute di Hillary Clinton, la sua base elettorale fu erosa di alcuni punti percentuali.

Ecco il perché del GDPR che, ribadisco, significa Regolamento Generale per la Protezione dei Dati: queste ultime due parole sono la chiave per comprenderlo in pieno. Non si tratta più di semplice privacy, ma di difesa delle informazioni che ci definiscono, che tratteggiano la nostra personalità. Visto che i dati sono immateriali, l'approccio suggerito dalla norma è che tutti coloro che li trattano devono esserne i custodi, proteggendoli in modo che non possano essere utilizzati da altri soggetti senza il consenso esplicito dell'interessato.

Dunque, come ci si trasforma in Iron [Data] Man per difendere i dati dai... "cattivi"? Anche in questo caso ci viene in aiuto lo stesso GDPR: bisogna fermarsi un attimo, valutare quali dati si raccolgono e per quali scopi, come si trattano, per quanto tempo, di che mole di dati si tratta e soprattutto se fra questi vi sono i cosiddetti dati particolari, cioè gli ex dati sensibili (appartenenza sindacale o politica, origine razziale o etnica, dati sanitari, la confessione religiosa o il pensiero filosofico, la vita sessuale), ai quali sono stati aggiunti i dati genetici e i dati biometrici. Se per la propria attività si entra in contatto con questi ultimi, è il caso di adottare misure di contrasto al rischio informatico (e non solo) più severe e in alcuni casi nominare pure il cosiddetto DPO, ossia un Data Protection Officer, colui che si occupa di verificare se tutti i processi aziendali siano pensati anche in ottica privacy.

Tutto questo, ovviamente, può essere valutato o dal Titolare del trattamento (cioè l'azienda o la ditta individuale) o dai professionisti della privacy e della protezione dei dati. Non esistono software miracolosi né modelli di informative e nomine da compilare per essere in regola. E non esistono nemmeno parcelle da capogiro: un professionista che non valuta il proprio intervento in base alla dimensione dell'attività che seguirà, assumendosi tutte le responsabilità in caso di insorgenza di problemi, non può definirsi tale.

La tutela del dato parte dunque da tutti noi: solo noi possiamo difenderci e difendere gli altri da un uso distorto e illecito delle nostre informazioni. Il GDPR è questo, null'altro. Chi vi ha impaurito con le sanzioni, chi ve lo ha fatto sentire come un obbligo di legge (e, credetemi, c'è anche chi sostiene che ci sia una proroga del Garante sull'inizio dell'efficacia del Regolamento, come se non avesse mai letto un libro di Diritto dell'Unione Europea...) non ha compreso bene il tanto odiato Regolamento che, credetemi, come spesso accade nella vita, vi sarà simpatico dopo averlo conosciuto per bene.

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.