Per la definizione di dato personale, il GDPR fa riferimento a qualsiasi informazione che riguardi una persona fisica identificata o identificabile. Il concetto di informazione è decisamente ampio e ben sappiamo che non si limita solo ai dati strettamente anagrafici, tant’è che lo stesso articolo 1 del Regolamento Europeo espressamente indica anche gli elementi che servono ad individuare online gli elementi caratteristici di un’identità non solo fisica, ma anche fisiologica, genetica, psichica e, infine, economica, culturale e sociale. In pratica si considerano dati tutti i possibili elementi che permettano a chiunque di poterci identificare non solo come persone fisiche, ma anche nel nostro patrimonio identitario complessivo. Vi rientrano quindi anche i nostri gusti alimentari e musicali, le opinioni politiche o religiose e la fede calcistica ed ogni altro aspetto di carattere personale che possa incidere sul nostro comportamento e le nostre scelte.

Ne sono ben consapevoli, ad esempio, i social media manager e i blogger che tengono un accurato conto di like e visualizzazioni delle loro pagine e che prendono atto, ad esempio, di come una foto o un video messi in rete ad una determinata ora ottengano molte più visualizzazioni che non ad un’altra. Loro vivono di questo e non possono farselo sfuggire. La stessa cosa è valida per le aziende, che vivono delle preferenze e scelte dei loro consumatori e che, pertanto non possono fare a meno di conoscerli a fondo. Immaginiamo quanto questa conoscenza di dati e comportamenti possa essere fondamentale anche per un partito politico, al fine di poter indirizzare le scelte di un elettorato in un senso o in un altro. Ricordiamo che esistono fondati dubbi su come un’elezione possa essere manipolata anche da paesi stranieri. E tutto ciò non è, del resto, ciò che ha fatto Cambridge Analytica? Una massiccia operazione di profilazione per poter condizionare risultati elettorali definita di microtargeting politico dove veniva fatto uso anche dei semplici like su Facebook.

Quel semplice piccolo gesto fatto con il mouse o con la punta delle dita, è spesso una manifestazione del vero pensiero di una persona, di ciò che piace o in cui crede. Fa parte del patrimonio emotivo di una persona, di quella parte della sua identità che si muove sulla rete ma che ha riflessi nella vita reale e che dovrebbe avere la stessa protezione giuridica. In questo senso le vigenti normative dovrebbero garantire forme di tutela che vadano oltre quelle del GDPR per proteggere quelle che sono, ad ogni effetto, forme di manifestazione del pensiero che, con attività di profilazione e, successivamente, di invio messaggi e segnali, possono essere utilizzate in maniera anche illecita.

Il web, non dimentichiamolo, ha una capacità di immagazzinare dati ed una memoria infinite. Può diventare, e per molti già lo è, un forziere pieno dei ricordi e dei sentimenti di una vita; non soltanto un cassetto di ricordi ma una vera e propria cassaforte di emozioni. Una pagina internet può raccogliere l’intera vita di una persona che, però, forse neppure si rendeva conto che la stava mettendo a disposizione di un pubblico potenzialmente infinito. E se da un lato è vero che è necessario creare in ciascuno la consapevolezza di ciò che sta facendo e una più generale cultura della protezione dei propri dati e della privacy, dall’altro è necessario anche impedire che di questi dati se ne faccia un uso non voluto dal loro proprietario.

E tutto ciò si riproporrà quando questo proprietario non ci sarà più e la sua esistenza resterà, ancora, a disposizione della rete, che potrà farne ciò che vuole. Si porranno quindi problematiche, anche etiche, in merito all’eredità di questo patrimonio immateriale fatto della storia di una persona e dei suoi sentimenti. Chi potrà accedervi? E con che modalità? Facebook ha delle policy che prevedono la cancellazione di un account di persona deceduta, o la possibilità di rendere l’account commemorativo, ma non permette a nessuno di accedervi. Ma esistono certezze che i dati vengano definitivamente cancellati dal gestore del social e della rete? Anche in materia di diritto successorio potrebbero aprirsi spazi a nuove tematiche non certamente semplici.