Quando diciamo “legge sulla privacy” usiamo una definizione entrata ormai nel linguaggio comune. Ma, tecnicamente, non è del tutto corretta.
Le norme moderne, come il GDPR europeo, non parlano soltanto di privacy. Parlano, soprattutto, di protezione dei dati personali.
La differenza non è da poco, anche perché hanno un destinatario specifico.
La privacy, nell’immaginario collettivo, richiama la vita privata: la casa, le relazioni, i segreti, la sfera personale.
La protezione dei dati, invece, riguarda qualcosa di più ampio: tutte le informazioni che permettono di identificare una persona o di descriverne comportamenti, abitudini e preferenze.
Nome e cognome, numero di telefono, e-mail, codice fiscale. Ma anche acquisti, posizione geografica, cronologia di navigazione, preferenze di consumo e dati raccolti da applicazioni, carte fedeltà e servizi online.
A questo punto arriva una domanda importante: a chi si applica il GDPR?
Molti pensano che riguardi tutti indistintamente. In realtà, non è così.
Il GDPR si applica principalmente a chi raccoglie, usa, conserva, organizza o gestisce dati personali nell’ambito di un’attività professionale, imprenditoriale o istituzionale.
Aziende, negozi, studi professionali, associazioni, siti Internet, medici, banche, supermercati, strutture sanitarie, enti pubblici, piattaforme digitali e social network.
Non è la casalinga che deve applicare il GDPR quando fa la spesa.
È il supermercato che gestisce la tessera punti. Pensiamo, infatti, a una persona che usa la carta fedeltà per accumulare sconti. Tutto normale. Ma quella tessera può registrare prodotti acquistati, frequenza degli acquisti, orari, punti vendita frequentati e preferenze di consumo.
Se una famiglia compra spesso prodotti per neonati, alimenti specifici o articoli per animali, nel tempo può emergere una fotografia abbastanza precisa delle abitudini domestiche.
La signora che usa la tessera non deve redigere informative privacy o registri dei trattamenti.
Ma è interessata dalla normativa, perché quei dati parlano di lei.
Chi, invece, deve rispettare le regole è chi raccoglie, conserva e utilizza quelle informazioni.
Questo non significa che la tessera sia pericolosa. Significa capire che anche strumenti apparentemente innocui generano dati.
Lo stesso vale per molte attività quotidiane. Pensiamo al telefono. Molte persone conservano numeri, fotografie, documenti inviati via messaggio, dati scolastici dei figli, certificati medici ricevuti su WhatsApp o immagini di documenti di identità.
Senza rendersene conto custodiscono dati personali propri e altrui.
La protezione dei dati, quindi, non riguarda soltanto i grandi colossi tecnologici o chi tratta milioni di informazioni. Riguarda anche il modo in cui imprese, negozi e organizzazioni utilizzano i dati delle persone nella vita di tutti i giorni.
Per questo esistono piccole regole di buon senso: usare password robuste, non inviare documenti inutilmente, evitare di condividere immagini sensibili, fare attenzione alle autorizzazioni delle applicazioni e capire cosa accettiamo quando premiamo “consenti”.
Perché oggi i dati non sono più soltanto numeri nei computer delle aziende.
Sono pezzi della nostra vita.
E, forse, il primo errore è proprio il nome. Continuiamo a chiamarla privacy, come se riguardasse solo il diritto a stare tranquilli. In realtà, parliamo di qualcosa di più grande: la tutela della nostra identità digitale e delle tracce che lasciamo ogni giorno, anche mentre facciamo la spesa.
Autore Gianni Dell'Aiuto
Gianni Dell'Aiuto (Volterra, 1965), avvocato, giurista d'impresa specializzato nelle problematiche della rete. Di origine toscana, vive e lavora prevalentemente a Roma. Ha da sempre affiancato alla professione forense una proficua attività letteraria e di divulgazione. Ha dedicato due libri all'Homo Googlis, definizione da lui stesso creata, il protagonista della rivoluzione digitale, l'uomo con lo smartphone in mano.
