Print

Posted in:

I dati sono il nuovo oro nero e noi li regaliamo

image

Il diritto alla privacy è nato negli Stati Uniti a fine ‘800 grazie all’articolo di Warren e Brandeis “Right to privacy” pubblicato nella Harvard Law Review. Il significato è sintetizzabile nel concetto “right to be alone”, ossia, nel diritto ad essere “lasciati da soli” o, secondo alcune altre interpretazioni, nel diritto “ad essere lasciati in pace”. Violare la privacy voleva significare, secondo questa prima accezione, violare la riservatezza di una persona. In Europa qualche decennio dopo, nel contesto culturale, sociale e giuridico del dopoguerra, uscito dall’esperienza degli Stati totalitari, che avevano classificato e schedato le persone per le proprie idee, le proprie origini etniche, si sviluppa un istituto giuridico che è quello della protezione dei dati; da qui nasce e prende vita il principio e la volontà di regolamentare il trattamento dei dati personali da parte di qualsivoglia Ente, pubblico o privato che sia. Il GDPR, cioè Il regolamento generale sulla protezione dei dati (General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679  è un istituito dall’Unione Europea in materia di trattamento dei dati personali e di privacy,  e da’ concretezza proprio a questo principio: la tutela del trattamento del dato; non a caso non si usa il termine privacy, ma solo e sempre quello di “data protection” (protezione del dato). La prima grande novità è la fonte; il nuovo quadro normativo è introdotto nel nostro Ordinamento da un Regolamento Europeo. La disciplina che abbiamo conosciuto finora faceva invece riferimento a norme nazionali – la legge 675 del 1996 il D.Lgs. 196 del 2003 – figlie tutte di una Direttiva Europea (la n. 95/46). Gli Stati dell’Unione tuttavia, recependo con sensibilità diverse la Direttiva madre, avevano creato in questi anni regimi “non uniformi” in tema di trattamento dei dati personali; per certi aspetti in Europa c’erano “velocità diverse” in  questa materia, da qui, evidentemente, la scelta di dare uniformità al dettato all’interno degli Stati membri. Le novità sono diverse,  da una parte il GDPR introduce adempimenti nuovi quali la procedura sulla portabilità, il registro dei trattamenti, dall’altra quelli “vecchi” come l’informativa, il consenso, le misure di sicurezza sono stati in parte riscritti. Si può dire che l’accountability è una delle novità di maggior rilievo nel Regolamento. In italiano il concetto viene tradotto con il termine “responsabilizzazione”. Costruita la “matrice del rischio” del trattamento dei dati,  il Titolare ha la responsabilità di decidere quali misure siano adeguate e più idonee a soddisfare la tutela dell’interessato. L’accountability  libera dai vincoli formali, tante volte fini a se stessi, e  impone la responsabilità di assumere misure che siano adeguate, idonee e funzionali alla protezione dei dati dell’interessato. Dati e banche dati “scomodano” diversi profili giuridici. Se il GDPR ha ad oggetto il trattamento dei dati personali e ha a cuore la tutela dell’interessato, il diritto industriale si rivolge a questioni ben diverse: il diritto “di proprietà” della banca dati e la tutela giuridica che il costitutore deve aver riconosciuta. Il distinguo concettuale è chiaro, come sono chiare e distinte le discipline che lo regolamentano. Oggi si dice che i dati siano il nuovo “oro nero”: perché? E quando e quanto valgono le informazioni? La prospettiva, nei ragionamenti che hanno ad oggetto i dati personali, oggi è duplice: da una parte la tutela dell’interessato e delle informazioni che lo riguardano, dall’altro la valorizzazione di queste informazioni. Sono due prospettive che apparentemente sembrano contrapposte, ma non lo sono affatto. Se il dato non viene trattato lecitamente, non è utilizzabile e, quindi, non ha valore. Se, per contro ha solide fondamenta legali, può essere trattato e quindi quel  processo gli conferisce valore. L’attuale contesto economico e la rivoluzione tecnologica in atto insegnano che tutti i sistemi non funzionano senza la “benzina” dei dati. Quanto valgono? per usare un esempio che ricorre spesso, possono essere paragonati al petrolio ma allo stato “grezzo”; sono le operazioni di elaborazione, più o meno sofisticate, che  ne conferiscono valore. Gli esperti dicono che il valore di un dato tende ad essere proporzionato alla ricchezza che la sua lavorazione riesce a produrre. E’ il motivo per il quale in questi mesi siamo stati sommersi da comunicazioni dalla carte fedeltà dei supermercati alle newsletter che ci invitavano  ad autorizzare il trattamento dei nostri dati, gratis. Come si vede si aprono scenari nuovi, dove la politica in generale è assente, molto probabilmente perché in parte ha del personale troppo inadeguato a comprendere i fenomeni e in parte perché ha del personale fin troppo preparato che preferisce non intervenire per tenersi i dati tutti per sè, proprio come per il petrolio 150 anni fa.

                                                         Massimo Cingolani

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *