Oggi 28 gennaio è la Giornata europea della protezione dei dati perché in questa data, nel 1981, fu aperta alla firma la Convenzione 108 del Consiglio d’Europa, il primo trattato internazionale vincolante sulla tutela dei dati personali.
Dal 2007 si celebra ogni anno per ricordare che i dati sono una materia prima delicata, che può essere usata ma anche abusata.
E mai come quest’anno la protezione dati è al crocevia di interessi globali. Economici e politici. Perché sempre più digitale è la nostra economia e lo sono le nostre istituzioni.
Nel 2025 nell’Ue sono stati comminati oltre 1,2 miliardi di euro di sanzioni per violazioni del regolamento privacy, mentre le notifiche di data breach sono cresciute del 22%, arrivando a una media di 443 al giorno.
Indice degli argomenti
Tecnologie dual use e protezione dei dati personali: dove nasce il rischio – la giornata europea protezione dati
Il recente caso di Microsoft ECM sollevato da Report ha riportato il tema sotto i riflettori, evidenziando come l’operatività di amministrazione e gestione, se non governata, possa trasformarsi in un fattore di esposizione. È sempre stato possibile: si può auspicare che questa nuova attenzione sensibilizzi le organizzazioni a indirizzare in modo più maturo la tematica.
Le tecnologie “dual use” e le garanzie di utilizzo lecito degli strumenti per la sicurezza e la gestione dei sistemi informatici non sono un rischio nuovo. Oggi, però, cresce la consapevolezza di quanto gli strumenti in mano ai sistemi informativi delle organizzazioni e dei fornitori possano costituire vie di accesso spesso sconosciute e, più spesso, non controllate, ai dati delle persone e alle informazioni riservate.
Accessi e controllo: quando la gestione diventa un punto cieco
La necessità di proteggere e, per farlo, gestire i sistemi informatici ovunque e tempestivamente rende indispensabili meccanismi di accesso e controllo. Se però non sono previste misure di ulteriore controllo e prevenzione, questi meccanismi possono prestarsi ad utilizzi illeciti.
Con ricadute anche sulle nostre istituzioni e democrazie.
Sovranità digitale e diritti: quando la protezione dei dati personali diventa geopolitica
Nell contesto geopolitico molto fluido che stiamo vivendo, tale da mettere in discussione equilibri e consuetudini nelle relazioni tra le Nazioni che si mantenevano pressoché invariati da decenni, i meccanismi messi in atto negli ultimi anni dalla normativa europea per garantire la tutela dei dati personali come principio fondamentale corrono un pericolo non inferiore a quello della stabilità dei confini dei blocchi geografici di influenza. O della sovranità dei popoli stessi.
In tale contesto, dare per scontato che a tempo indefinito le relazioni storiche tra i Paesi siano una garanzia futura per il mantenimento delle attuali regole su cui si basa l’applicazione dei principi del GDPR nei contesti extra-Ue è un errore.
Protezione end-to-end e sviluppo di servizi Ue
La protezione dei dati personali deve essere rivista in ottica end-to-end (E2E), non soltanto perseguendo logiche di responsabilità contrattuali tra e con i grandi player. Servono misure volte ad assicurare l’impossibilità di accedere e utilizzare le informazioni senza esplicito consenso delle persone fisiche o delle autorità dei Paesi Ue, come la crittografia.
Lo sviluppo di tecnologie e servizi basati nei confini dell’Unione è un passaggio imprescindibile per rafforzare la capacità autonoma dei nostri Paesi di proteggere la riservatezza delle persone e la segretezza di asset informativi rilevanti. Che poi il loro utilizzo sia una scelta o una necessità, confidiamo nella prima ipotesi, ma l’importanza di stabilire un vero equilibrio sul dominio digitale dovrebbe essere tale da costituire una priorità nelle agende delle nazioni europee.
AI Act e scelta dei provider: la protezione dei dati personali nell’era dell’IA. Una giornata europea per prenderne atto
La protezione dati interseca quindi fortemente con il tema della sovranità: oltre ai più noti rischi connessi con l’utilizzo di una tecnologia innovativa abilitata dal caricamento massivo di informazioni (tra le quali anche dati personali) o dall’accesso a tali informazioni su internet e la loro rielaborazione, si pone il tema se questa tecnologia sia al momento gestita, evoluta e controllata da soggetti tenuti al rispetto dei principi e delle regole che l’Ue si è data in materia di dati personali e, specificatamente, di utilizzo di strumenti di intelligenza artificiale, il noto AI Act.
La corsa all’utilizzo, come leva competitiva, di questi strumenti pone le organizzazioni di fronte alla scelta delle tecnologie che offrano i migliori risultati a costi sostenibili. Tale scelta potrebbe ricadere su soggetti basati, o dipendenti, da Paesi le cui relazioni con Italia ed Europa possono variare velocemente nel prossimo futuro, o essere condizionate da stravolgimenti geopolitici ormai all’ordine del giorno.
Il rischio “spioni”: quando l’addestramento diventa dipendenza
Una volta addestrate, queste AI possono diventare dei veri e propri “spioni” o “collaborazionisti” al soldo delle nazioni e delle aziende che le controllano.
Si pone inoltre la questione di quanto la necessità delle aziende di competere aumenti la loro predisposizione a correre rischi le cui conseguenze non hanno solo effetti potenziali sul business, ma anche su clienti, dipendenti, collaboratori e fornitori, in merito ai dati personali che possono venir coinvolti da attacchi e incidenti.
Tutto questo, e molto altro, è ora la protezione dati. Una giornata europea per celebrarla è l’opportunità minima per prenderne coscienza.
