Maxi furto di dati online: 773 milioni di email e 21 milioni di password in un archivio. Gli esperti: Cambiatele” così titolava Repubblica il 17 gennaio, ma questo è solo uno dei titoli che sporadicamente, ma comunque sempre con più frequenza, si leggono sui giornali. Da qui nasce la domanda che ci siamo posti: Le violazioni dei dati personali, i così detti bata breach, sono un evento sporadico o un fatto che succede quotidianamente? La risposta che diamo a questa domanda è che le violazioni dei dati personali sono eventi quotidiani e, per alcuni aspetti, “normali”. Questa affermazione può sembrare un po’ forte ma la spieghiamo meglio. La forte informatizzazione e digitalizzazione dei dati personali così come l’esposizione dei sistemi delle aziende verso l’esterno ha reso più “vulnerabile” la gestione dei dati personali in quanto con una gestione cartacea degli stessi era necessaria la presenza fisica della persona per accedere ai dati e, vedendo l’altra faccia della medaglia, era più semplice proteggerli essendo questo legato più al concetto di protezione fisica.

Un’occasione per verificare i nuovi scenari digitali e le implicazioni etiche

La Giornata della protezione dei dati è stata istituita nel 2006 dal Consiglio d’Europa, che ne ha fissato la celebrazione dall’anno successivo al 28 gennaio, data in cui la Convenzione del Consiglio d’Europa per la protezione dei dati, nota come “Convenzione 108“ (il primo strumento internazionale giuridicamente vincolante che tratta in maniera esplicita della materia), è stata aperta alla firma.

Quest’anno in Italia verrà celebrata il 29 gennaio con un Convegno, organizzato dal Garante nazionale, dal titolo: “I confini del digitale. Nuovi scenari per la protezione dei dati”; scenari che vanno “dalle smart cities allo scoring del cittadino”, si concretano nel pericolo di “minacce cibernetiche e sicurezza nazionale” fino a coinvolgere “la sovranità nell’età digitale” (questi i titoli dei talk previsti).

Perché una Giornata europea? La protezione dei dati personali è un diritto fondamentale nell’Unione: ai sensi dell’articolo 8 della Convenzione europea dei diritti dell’uomo (CEDU), il diritto alla protezione dei dati personali relativamente alla raccolta e all’utilizzo degli stessi è parte del diritto al rispetto della vita privata e familiare, del domicilio e della corrispondenza.

La giornata europea della protezione dei dati personali che si celebra il 28 gennaio di ogni anno (in Italia il Garante ha organizzato un evento che si terrà il 29 a Roma) offre lo spunto per alcune riflessioni.

Il tema della protezione dei dati personali è di estremo rilievo e non va affatto sottovalutato. Le tecnologie sono utilizzate quotidianamente soprattutto attraverso computer, smartphone, tablet e altri device. Forniamo i nostri dati personali per fruire di beni e/o servizi e il titolare del trattamento è tenuto al rispetto delle norme del GDPR e del codice privacy, così come modificato dal D.Lgs. 101/2018. Peraltro, assume ulteriore rilievo il tema del trasferimento dei dati personali all’estero o verso organizzazioni internazionali, soprattutto nell’utilizzo di servizi o tecnologie le cui infrastrutture non sono ubicate all’interno dell’Unione Europea. Le misure tecniche e organizzative così come previste nel GDPR chiariscono il principio della “accountability” e l’importanza della sicurezza dei dati.