Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

data protection

Privacy nella Legge europea, quella pericolosa fretta di anticipare il Gdpr

di Carlo Blengino, avvocato, Nexa-Politecnico di Torino

06 Dic 2017

6 dicembre 2017

Le nuove norme su responsabile del trattamento e riuso dei dati per fini statistico/scientifici anticipano semplicemente il GDPR. Preoccupa però l’atteggiamento del legislatore che sembra non avere piena contezza della delicatezza del tema che tocca diritti fondamentali dei cittadini e della reale portata dei provvedimenti

Le nuove norme relative al responsabile del trattamento e al riuso dei dati per fini statistico/scientifici in realtà anticipano semplicemente quanto previsto dal Regolamento Ue (GDPR) che sarà in vigore a maggio e sono attuazione dello stesso.

L’anticipazione, a fronte di una delega già data al Governo per un riordino complessivo e sistematico del Codice Privacy in vista del GDPR, è certamente dovuta alla necessità di dare attuazione ad accordi già sottoscritti e/o a pressioni dei soggetti interessati all’elaborazione dei dati sanitari, e questo può esser fonte di preoccupazione data la delicatezza del tema che tocca diritti fondamentali dei cittadini, ma le norme sono apparentemente aderenti al nuovo Regolamento.

Certo, il fatto che si tratti di norme isolate e non inserite in un provvedimento complessivo di attuazione dei principi del GDPR può creare problemi interpretativi: il concetto di “riuso” e i concetti di “anonimizzazione” o  “pseudoanonimizzazione” hanno una loro valenza tecnica che può esser colta solo con una attenta lettura del Regolamento nella sua interezza: dunque le norme, catapultate nella vecchia normativa del 2003 possono generare  incertezze interpretative e aprire la via a possibili abusi.

La sensazione sgradevole è che il legislatore agisca sul tema della protezione dati senza la piena contezza della delicatezza della materia e della reale portata dei provvedimenti:  quella legge  contiene anche la folle estensione della data retention a 6 anni, e nel complesso la sensazione è che il punto delicato dell’accumulazione dei dati e del loro utilizzo sia trattato con superficialità, come una questione economica o di efficientismo nello sfruttamento del Big Data, senza alcuna attenzione ai diritti fondamentali che sono sottesi.

La questione di fondo resta la stessa: con l’uso ed il riuso dei dati e delle nostre vite digitali possiamo sconfiggere le malattie e fare balzi impensabili nella ricerca; e possiamo azzerare l’evasione fiscale, combattere l’inquinamento e abbattere il crimine; possiamo anche individuare e reprimere il dissenso e prevedere ogni futuro comportamento distonico dei cittadini. Erich Shmidt (già CEO di Google) diceva che con internet e i Big Data “potremmo risolvere tutti i problemi del mondo”: è abbastanza vero, ma questo ha un costo.

La mia sensazione è che non abbiamo ancora capito non tanto se siamo disposti a pagarlo quel costo, ma in che cosa consista quel costo, per le nostre vite e per il rapporto bio-politico che ci rende comunità e ci qualifica come società democratica. La datacrazia è una realtà e non so dire se debba esser combattuta o assecondata, ma la sensazione è che il nostro legislatore, quando legifera su questi temi, non abbia alcuna contezza e non si ponga alcuna domanda.

Articoli correlati