www.MegaLab.it

Internet, si sa, è un ambiente in cui si registrano un'infinità di dati ogni minuto. Tra questi, ci sono i nostri dati personali, sia inseriti da noi stessi (in un profilo Facebook, ad esempio) sia inseriti da altri (per esempio una azienda di cui siamo clienti che gestisce i dati online per interagire al meglio con sedi distaccate).

I dati personali, comprensibilmente, sono una prerogativa di ognuno di noi. Oggi la normativa a riguardo è assai caotica ed è diversa in ogni singolo Stato. La nuova esigenza degli internauti è quella di poter gestire i propri dati personali in tutta semplicità, chiederne la cancellazione o chiarimenti di trattamento.

La difformità normativa rappresenta un ostacolo alla semplicità di trattamento. Ecco perché interverrà l'Unione Europea, come anticipato dal vicepresidente della Commissione europea Viviane Reding al "Digital Life Design", una conferenza di cultura digitale tenutasi nei giorni scorsi a Monaco. "Una riforma (che) provvederà a semplificare la vita e a ridurre gli oneri delle imprese. Con un quadro giuridico saldo, chiaro e uniforme si potrà sprigionare tutto il potenziale del mercato unico digitale e saranno stimolate la crescita, l'innovazione e la creazione di posti di lavoro.", ha dichiarato la Reding.

L'intervento sarà duplice: su di un fronte si agirà con una direttiva, sull'altro con un regolamento. Vediamoli nel dettaglio.

La direttiva

Innanzitutto, definiamo direttiva europea: un atto (coinvolgente Parlamento europeo e Consiglio europeo) che prescrive ai singoli Stati membri (attualmente 27) un obiettivo da raggiungere, lasciando però discrezionalità operativa agli Stati che attueranno la prescrizione con legislazione autonoma (quindi, presumibilmente, diversa da un membro all'altro). Il fine è di assicurare uniformità di risultato, seppur raggiunto con mezzi diversi.

In questo senso, la direttiva in oggetto garantirebbe a coloro che, persone fisiche, siano oggetto di indagini o accertamenti una tutela particolarmente ferrea e garantista dei dati vista la sensibilità del contesto, con obblighi di comunicazione agli interessati.

Il regolamento

Il regolamento europeo è invece un atto più efficace della direttiva, poiché entra immediatamente ed automaticamente a far parte dell'ordinamento dei singoli Stati membri. È gerarchicamente superiore a tutte le leggi interne ed è fondamento per atti che riguardano le materie da esso regolato. Quindi le disposizioni da rispettare saranno le medesime su tutto il territorio. Un buon vantaggio che tutela particolarmente l'utente: i gestori dei dati non potranno più scegliere come sede legale lo Stato in cui la normativa in merito di tutela dei dati personali è più blanda.

Il regolamento che è in studio, riguarda tutti i casi estranei alla direttiva (quindi anche Internet). Il Garante per la protezione dei dati personali, Francesco Pizzetti, intervistato da Repubblica.it, ha chiarito quali sono i punti salienti del regolamento:

1. ribaltamento dei ruoli: non sarà più il cittadino a doversi assumere l'onere di provare l'illiceità dell'uso dei propri dati, ma toccherà al titolare dei dati dimostrare la correttezza procedurale del trattamento;
2. il consenso all'utilizzo dei propri dati dovrà essere esplicito;
3. furto/perdita di dati per via di un attacco informatico comunicati in tempi strettissimi;
4. la pubblica amministrazione e le imprese con più di 50 dipendenti dovranno dotarsi di un "data protection officer" (ndr, una nuova figura di responsabile, addetto alla protezione dati);
5. ogni nuovo strumento tecnologico (App incluse) dovrà valutare l'impatto che il suo utilizzo avrà sulla privacy ("privacy impact assessment");
6. introduzione del "data portability" obbligatorio (interessante, ma di complicatissima attuazione).

Conlusioni

La maggior parte dei verbi utilizzati sono al condizionale, poiché ci troviamo ancora nella fase propositiva e per l'appunto non vi è nulla di certo: si valuterà in seguito alla pubblicazione in Gazzetta Ufficiale europea.

Ma potremo proprio richiedere la cancellazione di qualsiasi dato personale? Non proprio. Pensiamo a semplici esempi: articoli di cronaca che riportano il nostro nome finiti negli archivi dei giornali online; personaggi di pubblico rilievo, il cui nome appare ovunque (non solo in rete). E l'elenco potrebbe continuare. Se la cancellazione fosse totale, si rischierebbe di manipolare (se non distruggere) la storia.