I concetti di privacy e protezione dei dati personali sono fondamentalmente diversi, anche se oggi molti continuano a sostenere che la differenziazione non abbia più senso. In realtà, il senso c’è ed è correlato alle nostre radici storiche. Vediamo perché, mettendo in rapporto Usa ed Europa
Concetti di privacy e protezione dei dati sono strettamente interconnessi, al punto che spesso sono considerati come sinonimi anche se fondamentalmente diversi.
Il primo, fa riferimento al diritto alla riservatezza delle informazioni personali e della propria vita privata. Si tratta di un principio che usiamo come strumento per tutelare la sfera intima del singolo individuo volto ad impedire che le informazioni siano divulgate in assenza di specifica autorizzazione o a chiedere la non intromissione nella sfera privata da parte di terzi. Tanto che usiamo il termine privacy quando vogliamo rappresentare uno spazio personale che gli sconosciuti non possono oltrepassare.
La protezione dei dati personali, invece, è un sistema di trattamento degli stessi che identifica direttamente o indirettamente una persona. Nella sua definizione oltre al principio di riservatezza, troviamo quello della disponibilità e dell’integrità dei dati personali.
Vediamo come nascono i due concetti, come si sviluppano negli Usa e in Europa e cosa cambia col Gdpr.
La differenza tra privacy e protezione dati personali
Si tratta quindi di due concetti diversi, provenienti da culture differenti.
Mentre la privacy è stata costruita come un dispositivo “escludente” ovvero come uno strumento per allontanare lo sguardo indesiderato, la protezione dei dati personali mette al centro la persona in riferimento ai suoi dati perché questi costituiscono un’identità.
In merito al comma 3 dell’art. 8 della Carta, a differenza del modello americano sulla privacy, quello europeo può contare sulla presenza di apposite Autorità indipendenti di controllo che ricoprono il ruolo di Garanti del rispetto della disciplina, in questo caso relativa alla protezione dei dati personali. La mancata presenza di specifiche autorità indipendenti nel modello americano trova una giustificazione nella ideologia liberista americana che ha portato il legislatore a riporre una straordinaria fiducia nell’autoregolamentazione.
Oggi, nel cyberspazio, i trend di ricerca sul web della parola “privacy” sono nettamente superiori a quella di “protezione dati personali”. E’ significativo osservare che il numero di ricerche relative alle parole: “Privacy cos’è” registra, alla data di produzione di questo articolo, ben 46 milioni di istanze. Confermando, non solo la presenza di una diffusa ambiguità sui due vocaboli ma anche la necessità di conoscere in modo puntuale il significato.
Oggi, nel lessico comune, il termine privacy è utilizzato sia per far riferimento alla riservatezza di uno spazio fisico ed emotivo, essenzialmente individuale, sia alla protezione dati delle persone fisiche.
Nel segno della comunicazione ci concede una essenzialità anche utile ma sacrifica, quando è riferita all’esercizio di un diritto di libertà un concetto molto più nobile.
Anche il Garante della Protezione dei dati personali si è adattato, mantenendo, come identificativo in internet, la dizione di “Garante per la privacy” al fine restare meglio indicizzato dai motori di ricerca.
Tuttavia, ogni volta che usiamo la parola privacy per intendere protezione dati personali, alimentiamo la percezione da parte di imprenditori, liberi professionisti e dirigenti pubblici che il GDPR è una seccatura volta a complicare la vita ed aggiungere ulteriori costi a chi vuol fare impresa o deve erogare servizi ai cittadini.
Atteggiamento questo, forse imputabile ad una tiepida accoglienza della materia proveniente dal vecchio e forse poco controllato approccio al DLgs. 196/2003 più noto come Codice privacy e prima ancora alla Legge 675/1996.
Il dover adottare misure adeguate per poter dimostrare che i trattamenti dei dati personali sono conformi a quanto prescritto dal Regolamento UE 2016/679, dal DLgs. 101/2018 tenendo conto dei provvedimenti del Garante per la protezione dei dati personali, è cosa ben diversa da quelle misure minime previste dalla precedente legislazione.
Si tratta di un errore cognitivo sviluppato sulla base di un interpretazione delle informazioni acquisite in maniera più o meno effimera, anche se non logicamente o semanticamente connesse tra loro, che porta, inevitabilmente, ad una imprecisa valutazione giuridica, organizzativa, informatica e culturale. Ne deriva, un diffuso clima di superficialità proveniente da un approccio all’adempimento, come nel 2003, fondato, principalmente, sul fare un copia/incolla di documenti sfornati in serie per poter dimostrare di aver adempiuto, almeno in forma cartacea, all’ennesima norma ostacolo al business, invece di considerarla non solo un elemento distintivo dell’affidabilità aziendale verso i mercati di riferimento e quindi verso dipendenti, clienti, fornitori e collaboratori esterni ma una moderna concezione del diritto di libertà delle persone fisiche in un contesto prevalentemente digitale da sottoporre ad una attenta analisi dei rischi a prescindere dalle dimensioni organizzative. Eppure, quando l’ex garante privacy e giurista Stefano Rodotà affermò che “noi siamo i nostri dati” ben rappresentò che il trattamento illecito dei dati personali corrisponde alla violazione di un diritto fondamentale della persona punibile con una sanzione amministrativa e penale.
Fonte: agendadigitale.eu