Data Protection Day: c’era davvero troppo poco da festeggiare

Della privacy e di altri animali fantastici…

Il 28 gennaio è stato il Data Privacy Day. Ma c’era davvero poco da festeggiare e infatti ho evitato qualsiasi post sull’argomento. E anche ieri nella mia newsletter periodica su LinkedIn ho evitato di trattarne.

In tre giorni abbiamo assistito all’ennesimo databreach che ha colpito il mondo sanitario, al primo impianto di chip nel cervello umano e alla pubblicazione spensierata da parte della stampa nazionale delle immagini in chiaro di una mamma che abbandona il suo bimbo in ospedale.

L’ultimo episodio è il più spietato, perché ha lasciato tutti indifferenti nell’assalto rabbioso contro questa donna totalmente denudata e privata di qualsiasi difesa.

Il voyeurismo della disperazione altrui è l’ultimo assalto social al nostro diritto fondamentale alla “privacy”.

La privacy è finita?

Non lo so.

Intanto, iniziamo a chiamarla “data protection”, perché di questo si tratta. E, fin quando utilizzeremo un termine sbagliato, continueremo a illudere e imbrigliare la consapevolezza su un diritto che continua a essere percepito in modo distorto.

Oggi i tutori della protezione dei dati personali, i DPO, (quando esistono in un’organizzazione), sono confinati ad assumere un ruolo passivo e svogliato. Nella loro posizione sottopagata e burocratica vengono chiamati solo se strettamente necessario, come animali malati, da evitare accuratamente.

E la protezione dei dati viene avvertita come normativa fastidiosa, uno sgradevole orpello imposto dal legislatore europeo, utile soltanto a frenare l’innovazione tecnologica.

Questa è la situazione generalizzata.

Ci piaccia o no.

Altrimenti non vivremmo ciò che in tre giorni nella noncuranza collettiva è successo. E la stampa generalista che pubblica senza attenzione disvela platealmente una mancanza di cultura nel nostro Paese.

Che fare?

Non sta a me indicarlo.

So solo che l’unico pezzo utile che è stato pubblicato nei giorni della celebrazione europea della data protection (e che ho gradito leggere) aveva questo titolo: “Non essere social al tempo dei social”. Un amaro pamphlet di Luca Attias pubblicato su Filodiritto che riflette impietosamente sulla bulimia social, anche da parte degli esponenti istituzionali.

Andrebbe letto ovunque.

Oggi ci troviamo in un groviglio normativo europeo sui dati. Senz’altro c’è buona volontà del legislatore, ma quanta consapevolezza stiamo realmente garantendo verso imprese, PA, professionisti, cittadini procedendo in questo modo?

Come Studio Legale Lisi abbiamo deciso amaramente per il “Data Protection Day” di pubblicare un Vademecum, una bussola orientativa che aiutasse gli interpreti a orientarsi.

Non è un bene.

Come non è un bene che ci sia il mercato a basso costo dei DPO, i quali accettano centinaia di incarichi sapendo già che non faranno nulla di lontanamente utile o impegnativo per l’organizzazione che li ha svogliatamente designati (o che sono designati in palese conflitto di interessi).

L’Autorità Garante conosce nomi e cognomi dei responsabili della protezione dei dati personali, forse un plateale gesto di doversosa trasparenza gioverebbe alla causa. Un elenco pubblico che sveli l’arcano che tutti immaginano. Ci starebbe…

E poi il nostro Garante, se crediamo davvero in questo diritto fondamentale, andrebbe rafforzato, come andrebbero rafforzate AgID, ACN e ANAC.

La materia della data protection va portata avanti in modo trasversale e interdisciplinare, dialogando con le altre discipline, cibandola di (buona) tecnologia.

Questo significa progredire, garantendo i nostri diritti e libertà fondamentali, i quali andrebbero dipinti di digitalità e insegnati in ogni contesto scolastico.

Ma forse sto vaneggiando.

 

 

Immagine di copertina realizzata con il supporto della tecnologia DALL-E 3, tramite Bing, Microsoft