Il Gdpr non basta. Per la protezione dei dati ci vuole altro

L’avvento del Gdpr non ha chiuso le discussioni sull’uso etico dei dati. Il dibattito infatti prosegue con incontri come quello che si è svolto oggi a Milano organizzato da ReD Open Bicocca research group, il gruppo di ricerca della cattedra di Informatica giuridica di Milano-Bicocca.

In tempi di economie digitali, urge infatti una riflessione sulle responsabilità che devono essere declinate in termini di uso etico dei dati come pietra fondante dei processi di gestione dei rischi, cybersecurity, privacy, diritti digitali, sicurezza industriale e in generale delle nostre attività socio-economiche.

In tempi di rivoluzione digitale, di protagonismo degli “over the top” e della guerra dei dati, definita da Raffaele Barberio, presidente di Privacy Italia, come “la più grande battaglia commerciale della storia” ci si interroga su “Data ethics e la governance della responsabilità digitale”, un tema che soffre dell’indifferenza verso la privacy delle giovani generazioni, come ha testimoniato Alberto Contri, ma anche della sottovalutazione da parte di giornalisti e classe politica.

Silicon Valley e militari

“Ma il Gdpr è stato appena varato”, pensano in molti. La nuova normativa, che ha rappresentato un indubbio passo in avanti, non risolve però tutti i problemi. D’altronde, osserva Barberio, “l’innovazione per come si è sviluppata negli ultimi trent’anni non è quella che si aspettava”. Perché alcune società hanno acquisito un peso troppo elevato, tanto che Barberio evoca anche la Spectre di cinematografica memoria, ricordando lo stretto legame fra la Silicon Valley e l’industria militare americana.

Cita infatti il ruolo della Palantir, società della Silicon Valley tra i cui azionisti figurano Pentagono, Cia, Fbi e Nsa e specializzata nella profilazione delle persone, che aveva deciso di creare un social network salvo poi dirottare gli investimenti su Facebook. E poi la tavola di concertazione creata dai big della valle più tecnologica del mondo con l’apparato militare e presieduta prima da Eric Schmidt (Google) e poi da Jeff Bezos (Amazon). Aziende – gli Over the top – che “non pagano tasse e sanno tutto di noi violando quasi sempre la normativa”, ha ricordato Barberio.

Le critiche al Gdpr

L’Europa però è riuscita a contrastare l’invadenza a stelle e strisce con il varo del Gdpr, la normativa sulla privacy che, come sottolinea Paolo Gallarati dello Studio Legale Nctm, ha una sovrabbondanza di principi con almeno dieci norme di questo tipo.

“Già in questo modo il Gdpr si pone come un codice civile, come un testo che vuole diventare il basamento del diritto civile”. Si tratta di principi apparente scontati come il dovere di trattare i dati personali in modo lecito e corretto. E poi ci sono le clausole generali, come quella in cui si parla dell’obbligo di adottare misure tecniche adeguate. Peccato però che il concetto di adeguatezza sia tutto da spiegare.

Oppure il “legittimo interesse” che, spiega Gallarati, “è il grimaldello che da due anni gli studi legali utilizzano per legittimare il trattamento dei dati personali senza il consenso dell’interessato”.

Poi c’è il grave pregiudizio, altra grande eccezione all’obbligo di fornire l’informativa all’interessato. “Il principio generale infatti prevede che l’interessato sia informato del trattamento dei dati da parte dell’operatore economico. L’obbligo però decade se c’è un grave pregiudizio agli interessi del titolare”. Il regolamento – conclude Gallarati – “ha ancora moltissimo terreno che deve essere arato”.

© RIPRODUZIONE RISERVATA

Luigi Ferro

Giornalista, 54 anni. Da tempo segue le vicende dell’Ict e dell’innovazione nel mondo delle imprese. Ha collaborato con le principali riviste del settore tecnologico con quotidiani e periodici

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.