Un anno di GDPR, una normativa che prova ad educare i grandi. Riflessioni dalla redazione

Forensics Group sta crescendo e ha ancora tanto in cantiere. 

Da qualche mese ha rafforzato il suo team di esperti impegnati sul tema della protezione dei dati personali e ha, nel contempo, incrementato la selezione e la pubblicazione di articoli e contributi a questo inerenti. 

Ma non abbiamo intenzione di fermarci.

L’argomento, oggi, imperversa e tiene banco nei contesti aziendali e professionali, presto incrementerà la sua presenza anche in sede di contenzioso, laddove molti saranno chiamati a dare conto di illecito trattamento dati, di fenomeni di data breach e quanto altro. A tal proposito, la nostra sfida continua e nei prossimi mesi saranno avviate ulteriori iniziative atte a porlo al centro delle nostre varie attività forensi.

Il 25 maggio 2019 ha segnato il compimento di un anno dalla fatidica data che, tanto, ha sparso terrore nella passata primavera e i cui effetti e percorsi di assestamento sono ancora in corso. Diviene, dunque, necessario riflettere su tale tematica, dal mio punto di vista di responsabile della comunicazione di Forensics Group e osservatrice delle dinamiche sociali. E non posso fare a meno di avvalermi e partire anche dalle parole del Garante per la protezione dei dati personali, Antonello Soro, rilasciate in recentissime dichiarazioni pubbliche.

Mi chiedo: quale è il rapporto tra libertà e tutela della privacy? Dove inizia l’una e finisce l’altra? E tra tecnica e salvaguardia della struttura democratica? 

Domande dalla difficile ma necessaria risposta.

Tutti noi abbiamo confidato nella risposta del General Data Protection Regulation (c.d. “GDPR” cioè il Reg. UE 679/2016), la cui applicazione esclusiva compie un anno e non scherza più.

Continua, ad esempio, la sua battaglia contro il mondo social per la difesa della privacy, con ancora più forza. 

Si parte da Facebook, e da un suo imposto cambiamento di rotta, ci si sposta dallo slogan ‘la privacy è morta’ a ‘il futuro è la privacy’”.

E non finisce qui.

Per il Garante Privacy, il GDPR, in un anno di “vita”:

  • ”ha imposto “a Facebook&Co trasparenza e limiti a raccolta irrefrenabile dati. Attraverso l’applicazione del GDPR ai gestori di piattaforme, come Facebook, Google o WhatsApp, è stato possibile imporre obblighi di trasparenza e limiti alla raccolta irrefrenabile dei dati personali, la cui sostanziale assimilazione a mera valuta da dedurre in contratto, rischia di legittimare un processo di monetizzazione della libertà, che rappresenta oggi la vera questione democratica”;
  • “ha sostituito alla logica del mero adempimento, anche solo formale, della norma, il principio di responsabilizzazione quale adozione, da parte del titolare, di una complessiva strategia (aziendale, amministrativa, professionale) fondata sulla tutela del dato: risorsa importante in termini competitivi ma soprattutto oggetto di un diritto fondamentale”.

Il GDPR, in quest’ottica, ha rappresentato soprattutto un ostacolo al “capitalismo della sorveglianza”e in particolare: “attraverso l’applicazione, oggi possibile senza ulteriori requisiti, del GDPR ai gestori di piattaforme, come Facebook, Google o WhatsApp, è stato possibile imporre obblighi di trasparenza e limiti alla raccolta irrefrenabile dei dati personali, la cui sostanziale assimilazione a mera valuta da dedurre in contratto, rischia di legittimare un processo di monetizzazione della libertà, che rappresenta oggi la vera questione democratica”.

Nel festeggiare questo primo particolare compleanno del GDPR (tre anni, in realtà, dalla sua entrata in vigore), “abbiamo potuto rilevare le grandi potenzialità del nuovo quadro giuridico europeo per un governo efficace e socialmente sostenibile del digitale, trasversale ai vari settori perché incentrato sull’elemento – il dato personale – su cui si fonda la nuova economia”.

Infine, il Garante Privacy, nel citare l’incessante progresso della tecnologia, come gli sviluppi dell’intelligenza artificiale, ha posto l’attenzione sulla “funzione sociale” espressamente riconosciuta al diritto alla protezione dati dal Regolamento Ue. Quindi, ha osservato, grazie al GDPR il diritto alla protezione dei dati svolge una funzione di “salvaguardia anche, della struttura democratica, di fronte alle continue tensioni imposte dalla sinergia di tecnica e potere” . In sostanza l’applicazione del GDPR può “impedire la trasformazione della persona in cosa, la normalizzazione dell’io”.

Il Garante Privacy non perde occasione per ribadire il rischio derivante dalle “app” che comprano dati personali: “Il diritto al dividendo dei dati, auspicato dagli Ott, non farebbe altro che approfondire la tendenza alla monetizzazione della privacy che ha effetti pericolosissimi sulla libertà. Si dovrebbe, invece, valorizzare, anche in sede di progettazione algoritmica, la privacy by design”.

Anche le applicazioni dell’intelligenza artificiale devono rispettare i diritti fondamentali, incluso quello alla protezione dei dati e i decisori pubblici, gli sviluppatori e fornitori di servizi basati sull’IA devono prestare attenzione alla roboetica, a come regolare al meglio il rapporto tra l’uomo e la macchina.

Infine, l’Autorità punta il dito su Facebook:“il GDPR ha imposto a Facebook un cambio di rotta sulla privacy. Il Regolamento la prima e più importante risposta del diritto nei confronti della rivoluzione digitale. Zuckerberg è passato dallo slogan ‘la privacy è morta’ a ‘il futuro è la privacy’”.

Come mai il fondatore e ceo di Facebook, ma anche i ceo dei Big Tech (Tim Cook paladino della privacy? Fa marketing per Apple) hanno iniziato a prestare più attenzione alla gestione dei dati degli utenti?

“La privacy è diventata anche un fattore reputazionale”, ha spiegato Antonello Soro, “Zuckerberg è consapevole delle conseguenze, non solo economiche, delle nuove pesanti sanzioni e capisce che nel mercato globale il sistema asimmetrico costruito da lui e pochi altri non può vivere a lungoÈ vero che le grandi aziende hanno fatto una forte azione di lobby sul GDPR e hanno ottenuto qualcosa”.

Nelle ultime settimane abbiamo assistito, poi, a fenomeni diversi.

I numerosi attacchi posti in essere da gruppi di hacker, con la finalità di rendere pubbliche le carenze esistenti in taluni sistemi di fondamentale importanza per la vita nazionale (si pensi alla pubblicazione di tutte le password delle Pec dell’ordine degli avvocati di Roma), probabilmente sono solo la punta di un iceberg di silenziose attività di violazione di sistemi informatici per cui poco si sa.

La sensazione è che si sia fatto molto, ma moltissimo sia ancora da fare, anche e soprattutto in termini culturali.

Forensics Group vuole assumersi la sua parte, stimolando dibattiti, osservando e monitorando l’evoluzione della prassi e della normativa, cercando, ove possibile, di essere utile non soltanto agli operatori del settore ma anche a coloro i quali, inconsapevolmente, avessero necessità di tutelarsi sotto tutti i profili.

Stay Tuned! 

Segui e condividi i nostri contenuti anche sui social network...