Quarantaquattro zettabytes: nel web circolano così tanti dati che per numero superano 40 volte il numero delle stelle osservabili nell'universo. Si tratta di una stima approssimativa, certo, ma colpisce la mole ingente di informazioni che circola nel mondo virtuale. Lì, tra tweet – Il Sole 24ORE ne stima almeno 500 milioni al giorno – e post social, spesso sottovalutiamo le modalità di trasmissione dei nostri dati personali. E se whatsapp detiene il record, con circa 65 miliardi di messaggi, preoccupano quelle volte in cui, per superficialità, acconsentiamo al trattamento dei nostri dati personali spuntando caselle propedeutiche all'acquisto o all'accesso a un app. La Giornata internazionale della protezione dei dati – anche detta Data Privacy Day – nasce come un'iniziativa promossa del Consiglio d'Europa e sostenuta dalla Commissione Europea nata per sensibilizzare l'opinione pubblica sul tema della sicurezza dei dati personali, incluso il Regolamento Europeo sulla privacy, entrato in vigore il 25 maggio 2018. Perché laddove cresce la consapevolezza, diminuiscono i rischi associati al trattamento di dati sensibili come requisito base del diritto dell'individuo.
Il contesto europeo
“Attualmente, il Regolamento Generale sulla protezione dei dati personali sostituisce la Direttiva sulla protezione dei dati in vigore dal 1995. Il nuovo testo regolamenta il trattamento dei dati personali da parte di individui, compagnie o organizzazioni nell’Unione europea” sottolinea a Interris.it l'avvocato João Soares Silva, legal officer al Segretariato del Comitato Europeo per la Protezione dei Dati -. A partire dal 25 Maggio 2018, con l'entrata in vigore del nuovo Regolamento, un singolo corpus di regole si applica a tutte le imprese che operano nell’unione europea irrispettivamente da dove siano basate. Il nuovo regolamento ha come obiettivo primario quello di proteggere i diritti delle persone ma allo stesso modo definisce un set di regole chiare e un sistema trasparente per tutti coloro che svolgono attività economiche all’interno dell’Unione Europea. Avere regole più stringenti sulla protezione dei dati significa non solo piùcontrollo da parte dei singoli sui propri dati personali (molto importante, visto che il diritto alla protezione dei dati personali è un diritto fondamentale), ma anche che le imprese beneficiano di un quadro normativo chiaro e unificato, che contribuisce anche a ridurre il carico burocratico. L'attenzione alla protezione dei dati personali in EU è alta e i cittadini sono sempre più consapevoli dei loro diritti e le imprese dei loro obblighi legali. Si è verificato un aumento considerevole, in generale, delle notifiche di violazione di dati personali, ma anche dei reclami dagli interessati” conclude.
Siamo tutti pedinati virtualmente
Umberto Rapetto è Generale della Guardia di Finanza, già comandante del Gruppo anti-crimine tecnologico ed esperto di tutela dei dati nel web.
Quali passi sono stati fatti in Europa per tutelare i dati delle persone?
“Nel 1995 la Direttiva comunitaria numero 46 aveva lanciato una pietra nello stagno, richiamando l’attenzione sulla necessità di tutelare i dati personali. Poi sono seguite le disposizioni normative nazionali (in Italia la legge 675 del 1996 e poi il decreto legislativo 196 del 2003) che hanno mostrato la debolezza di un mancato coordinamento tra i Paesi membri dell’Unione e palesato un disallineamento pregiudizievole. Nel 2016 il Regolamento Europeo, il cosiddetto GDPR, ha segnato il momento di intervento dall’altro per perseguire gli obiettivi che – fissati vent’anni prima – non erano stati raggiunti. Questo quadro di disciplina è vigente dal maggio 2018 ma a distanza di tempo ancora non se ne vedono i risultati. La privacy, infatti, continua nel suo ruolo di Cenerentola del diritto.
Secondo lei, c'è una consapevolezza diffusa sul tema, soprattutto fra i più giovani?
“La leggerezza è il leit motiv del vivere dei nostri giorni. Se le persone più 'anziane' hanno ritrosie a dialogare con le realtà virtuali e forse sono meno 'espansive', giovani e giovanissimi non esitano a presentarsi totalmente trasparenti davanti a chi macina i loro dati e ne fa un uso scellerato. Dovrebbe esserci una maggiore educazione su questo fronte, una educazione al rispetto di se stessi (visto che quello per gli altri è da tempo divenuto un optional…). Occorre un piano di sensibilizzazione collettiva, che illustri i diritti di ciascuno e spieghi i rischi che tutti corrono”.
In Italia quali tappe sono fondamentali nell'ambito protezione dati?
“I dati personali sono a rischio per colpa dei soggetti cui le stesse informazioni si riferiscono. Incuranti del valore che i dati possono avere, i rispettivi 'proprietari' li disseminano concendendone l'uso a chicchessia, senza mai sincerarsi del reale destino di quegli elementi di conoscenza che sarebbe preferibile mantenere riservati. La nonchalance degli utenti di Internet è pressoché proverbiale. Ci si iscrive a siti web e si rovescia in database sconosciuti il proprio profilo anagrafico, indirizzi e recapiti telefonici. I protagonisti di questa subdola schedatura sono le stesse vittime: non contenti di dire chi sono, dove abitano o a quale telefono rispondono, sono pronti a confessare sui social dettagli di vita quotidiana, opinioni personali magari di carattere politico, gusti, preferenze, interessi. Tutto come se nulla fosse, nella più efferata incoscienza del peso di quel che si sta facendo o dicendo. La navigazione online e la geolocalizzazione fanno il resto. Tutti, nessuno escluso, è pedinato virtualmente nelle attività e negli spostamenti e il 'racconto' della giornata finisce ad arricchire archivi elettronici in cui si ammucchiano le 'radiografie' di chiunque, personaggio di interesse pubblico o quisue de populo”.
L'uso della tecnologia? Sì, ma con etica
Ma in Italia quanti cittadini sono consapevoli della tutela dei propri dati personali? Interris.it lo ha chiesto a Salvatore Sica, avvocato esperto di privacy e Professore Ordinario di Istituzioni di Diritto Privato presso l'Università di Salerno.
In Italia c'è un rischio tutela della privacy? In quali contesti maggiormente?
“In Italia esiste lo stesso rischio di tutela dei dati personali che è presente a livello globale; la questione, infatti, non è italiana e non può essere affrontata in chiave nazionale, visto che la gran parte delle violazioni della riservatezza avviene on line e, dunque, in una zona che rischia di restare senza disciplina giuridica. Anzi in Italia v'è la legislazione di derivazione europea, in particolare il Regolamento di tutela entrato in vigore nel 2018, che contiene un elevato livello di protezione e l'attività del Garante è intensa ed affidabile mentre le corti, nell'insieme, sono sensibili alle ragione delle vittime di violazione della privacy”
Perché occorre fare attenzione alle impostazioni della Privacy, spesso sono ignorate dagli utenti del web?
“È fondamentale leggere le politiche di privacy obbligatoriamente disponibili allorché si accede ad un sito o si conclude un contratto, anche cartaceo e non soltanto in Rete. Ma quanti lo fanno? Ed inoltre quanti sarebbero disposti a rinunziare al servizio offerto – si pensi all'uso di un social network – seppure si rendessero conto che stanno rinunziando, talora per sempre, al controllo delle proprie informazioni? Il problema è la 'sbornia' da uso di Internet e, dunque, è culturale ed educativo. Qui sarebbe necessario un grande impegno sociale, in primo luogo delle agenzie educative, inclusa la Chiesa: non si tratta di rifiutare la modernità ma di abituare ad un uso consapevole ed etico dei mezzi che la tecnologia mette a disposizione”.
Ci sono casi concreti di mancata tutela della privacy?
“Ripeto, la facilità con cui si sceglie l'opzione 'accetto' entrando in un sito, senza comprendere che si sta cedendo al gestore la titolarità dei propri dati, spesso trasferiti a terzi per profilazione, invio di messaggi pubblicitari 'mirati' e traffici commerciali o campagne di orientamento politico o culturale”.
In caso di mancata tutela dei dati personali, cosa può fare il cittadino?
“Il cittadino può rivolgersi all'Ufficio del Garante o adire direttamente l'Autorità giudiziaria, ma difficilmente l'intervento risulta essere tempestivo o efficace; ecco perché insisto sull'opera di prevenzione e di educazione”.
