Considerazioni sulla privacy
Mi occupo di dati ormai da tanti anni e di privacy da quando è nata la 675 e poi ampiamente con la 196 e non mi capacito del fatto che ci sia tanta confusione.
La prima cosa che salta all’occhio è la paura della sanzione: il 25 maggio la UE 679/2016 è diventata sanzionabile ed è un po’ che la risonanza di questo evento fa notizia è confusione.
Premetto che la 679, a mio parere, è un’ottima legge che cerca di tutelare quel poco che possiamo tutelare dei nostri dati personali . Sappiamo bene che i nostri dati sono alla mercé delle grosse realtà è noi stessi ne siamo i responsabili. Ci iscriviamo a qualsiasi cosa, clicchiamo confermando tutto quello che ci chiedono senza leggere, basta andare avanti. Del resto lo facciamo in banca, quando sottoscriviamo un’assicurazione ecc… Sul web è più facile inoltre.
Premesso ciò mi chiedo: “prima non c’erano leggi e sanzioni ? “ , “perché c’è tanta paura delle sanzioni e non di tutelare i nostri dati ?”
Il punto è proprio questo la 196 legge italiana molto ben fatta aveva già forti sanzioni ed anche il penale per casi gravi. Forse pochi però l’hanno considerata e pochi hanno pensato che fosse una legge per tutelare se stessi. Penso che invece di spaventarsi di una legge europea sulla privacy si debba essere orgogliosi di averne una italiana dalla quale è stato preso molto e sentirsi più sicuri anche a livello europeo è più protetti dai poteri del marketing di profilazione selvaggia.
Dobbiamo soffermarci sul concetto di dato personale, sul suo valore e sulla sua tutela. Usando il “buon senso” sul trattamento di un dato personale si esegue già al 50% la normativa.
Concetto complicato per alcuni a quanto pare, vedo trattare quotidianamente male i dati. Accessi senza protezioni, trattamenti non autorizzati, banalizzazione delle protezioni e nessuna presa di responsabilità anche da parte di informatici navigati. Spesso ci si sofferma sulla presenza di firewall, su come è fatta la rete, senza analizzare dove sono i dati e che dati sono.
Non voglio fare di questo articolo una lezione sulla normativa vorrei però sensibilizzare al rispetto al di là delle sanzioni ma per il bene comune.
Questa normativa ci permette di essere più tutelati ad esempio nei confronti dello spam , della sicurezza informatica in genere, dai call center, dagli attacchi hacker, dalle profilazioni del colossi del web, dagli spionaggi aziendali sia tramite accessi pirata che da lavoratori o soci incauti o fraudolenti, dai giochi di coloro che vanno a violare le piattaforme web per dispetto o divertimento e tanto altro. Ci porta verso il rispetto verso la divulgazione del dato personale e protegge le informazioni aziendali . in particolare nella 196, che non è abrogata, viene rimarcato (fino al penale ) la violazione fraudolenta di un dato.
Con questo non voglio dire che non avremo più problemi ma potremo far tutelare meglio la nostra riservatezza e la correttezza del dato personale a livello europeo .
I due cardini infatti sono “Privacy by design” e “Privacy by default” e cioè progettare con il concetto di tutela del dato e gestire secondo la privacy, secondo il buon senso e non per la paura della sanzione .
