Privacy e Coronavirus

A quasi due anni dall’entrata in vigore del GDPR (Regolamento UE 2016/679), si potrebbe/dovrebbe pensare che, come cittadini italiani, abbiamo ormai introiettato il discorso relativo alla tutela dei nostri dati personali.
Per questo motivo, dovremmo essere ormai in grado di “pesare” il summenzionato diritto con altri, quali ad esempio l’utilizzo di strumenti di interconnessione o, argomento caldo, il diritto di essere tutelati da provvedimenti generali al fine di garantire la salute pubblica.
Perché questa premessa?
Frequentemente, sin dall’inizio dell’emergenza pandemica, sono state diffuse voci in merito alla possibilità di effettuare un tracciamento degli spostamenti (magari tramite il nostro smartphone), al fine di verificare il rispetto delle limitazioni al movimento imposte dal governo o, nel caso dei soggetti contagiati, ricostruire tutto il cronologico degli spostamenti pregressi effettuati, al fine di avere un ipotetico elenco delle persone con le quali il contagiato ha potuto avere interazioni e, di conseguenza, avere una mappatura epidemiologica.
In sostanza, si sta paventando la possibilità di consegnare determinati dati personali ad una autorità, la quale utilizzerà gli stessi per fini specifici di salute pubblica.

CONSEGNARE I NOSTRI DATI: COSA COMPORTA?
Ribadendo che per “dato personale” si intende qualunque informazione che renda un soggetto identificabile, la domanda è la seguente: abbiamo pensato davvero alle conseguenze del verificarsi di questa ipotesi?
Cerchiamo di porci qualche domanda in merito ad una fattispecie del genere:
in primis, quale dovrebbe essere l’Autorità (o le Autorità) competente per l’utilizzo di questo strumento? Le Forze dell’Ordine? il Garante della Privacy? Un Organismo (pubblico o, perché no, persino privato) creato ad Hoc?
Gli addetti appartenenti a queste ipotetiche Autorità di controllo, saranno già adeguatamente formati in merito al trattamento che viene effettuato mediante l’utilizzo di tali dati?
Dove e per quanto tempo verrebbero archiviati questi dati?
Una volta finita la pandemia, verrà interrotta questa raccolta? Se sì, quali sarebbero le tempistiche di interruzione?
“Aprendo” una porta fondamentale della nostra esistenza, quali limitazioni verrebbero attuate senza la possibilità di farne richiesta?
Avrebbe senso paragonare una democrazia come la nostra con esperienze meno attente alle libertà individuali (ad es. Cina)?
Le domande non richiedono una risposta e sono volutamente provocatorie e, a tratti, persino da potersi ritenere “complottiste” o “dietrologiche”.

In un mondo oramai iperconnesso, non ci si rende nemmeno conto che troppo spesso “regaliamo” i nostri dati personali a numerosissimi siti senza porci alcun problema al riguardo, per poi finire banalmente a stupirci se una società a noi sconosciuta ci contatta per vendere qualche bene e/o servizio che avevamo visualizzato poco prima sul nostro smartphone (anche se questo, ovviamente, non è il caso oggetto dell’elaborato).
Tutto ciò evidenzia, però, come la consapevolezza della Privacy (più nello specifico Diritto alla Protezione dei nostri dati Personali), nel nostro paese, non ha ancora raggiunto uno standard ottimale.

LA PRIVACY ANCHE COME OPPORTUNITÀ’ OLTRE CHE COME DIRITTO
Quante sono ad oggi le aziende che hanno realizzato una privacy policy efficace e rispettosa del GDPR? E quante sono le persone che hanno effettivamente compreso l’importanza di questo regolamento?
Al di là di particolari categorie di aziende, siano esse organizzate in Società o in partite IVA Individuali, che trattano pochi dati e tutti per adempiere ad un obbligo di legge (ad esempio per l’emissione di una fattura), quanti dei soggetti che trattano numerose categorie di dati particolari (gli “ex” dati sensibili per intenderci, come ad esempio i dati sanitari o i dati biometrici presenti in foto, video ecc) sono realmente GDPR Compliant?
Molto spesso, la “Privacy” viene ancora vista come un adempimento che nel migliore dei casi il Commercialista (e/o l’Avvocato) deve fare, possibilmente senza disturbare troppo il Cliente, riducendo il tutto ad un semplice adempimento necessario per non incorrere in sanzioni.
In realtà, oltre ad essere necessaria per tutelare la Società da eventuali controlli delle Autorità competenti e dal subire gravi danni d’immagine (pensate se la Vs Azienda, per cattiva gestione degli adempimenti Privacy, disperdesse dati dei propri clienti: chi avrebbe più fiducia nel fornire normali recapiti per un banale acquisto online o per l’iscrizione ad una Newsletter?), in molti casi, il sapiente utilizzo di dati lecitamente trattati potrebbe permettere ad una azienda di migliorare il proprio business!
Si pensi, ad esempio, ad un sito internet e ai dati che lo stesso raccoglie attraverso i cosiddetti “cookies”: questi cookies raccolgono informazioni sul visitatore tramite l’indirizzo IP, che permette l’identificazione univoca dello stesso. Analizzando il traffico sul sito, potranno essere ricalibrati i servizi offerti in base alla segmentazione di pubblico effettivamente presente sul sito, in modo tale da poter offrire al cliente ciò che sta effettivamente cercando.
Per poter realizzare quanto di cui sopra, è necessario essere dotati di una privacy policy adeguatamente strutturata!
Ovviamente, in caso di necessità diffusa per le tutele di salute di cui sopra, non bisognerebbe opporsi irragionevolmente ad eventuali nuove coercizioni imposte dal governo liberandoci degli smartphone, nascondendo le nostre targhe o quant’altro. Sicuramente, in un momento come il presente, la necessità di essere curati e non contagiati dal virus supererebbe di gran lunga l’interesse al non essere tracciati negli spostamenti.
Bisognerebbe semplicemente capire che, rinunciare a cuor leggero ad un diritto, senza alcuna chiarezza e rassicurazione sulle modalità per le quali questa rinuncia sarà effettuata, potrebbe voler significare che allo stesso non abbiamo riconosciuto la giusta importanza.
A conclusione di queste riflessioni, vorrei utilizzare una frase di Benjamin Franklin, spesso citata ma ancor più spesso dimenticata:
“Chi rinuncia alla libertà per raggiungere la sicurezza, non merita né la libertà né la sicurezza.”

dott. Giuseppe D’Amico

abruzzo corona virus Covid 19 privacy studio legale

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.