Ci sono dati che parlano, dati che servono, dati che accompagnano una relazione, una transazione, una diagnosi, un acquisto. Poi ci sono quelli che restano, ma che nessuno guarda più. Informazioni che continuano a esistere, a occupare spazio, a raccontare qualcosa di qualcuno, pur non avendo più uno scopo né un padrone evidente. Sono i dati smarriti.

I dati come oggetti

Non cancellati, non aggiornati, non protetti. E quindi vulnerabili. Il dato abbandonato è il vero grande rimosso della cultura digitale. Le aziende si preoccupano di raccogliere i consensi, di aggiornare le informative, di mostrare trasparenza nel primo contatto. Ma troppo spesso non si pongono una domanda essenziale: che fine fanno i dati una volta terminata la loro funzione?

Quando un cliente non c’è più, quando un contratto è chiuso, quando un sistema è stato migrato, quando un’attività è cessata, il dato continua a esistere. Non si autodistrugge. Resta in attesa. In un vecchio backup, in un disco rigido non tracciato, in un file Excel salvato con un nome generico da un dipendente ormai andato via. E intanto continua a rappresentare qualcuno. Un nome, un codice fiscale, un indirizzo, uno stato di salute, una preferenza politica, una scelta di vita. Ma
qualcuno potrebbe ricordarsene e chiederne conto.

Chi? Ipotizziamo l’erede di una persona che aveva mandato un CV o ricevuto un trattamento sanitario. Il dato non è un’informazione neutra. È un frammento di identità. Chi lo tratta assume un potere, anche quando non ne è più consapevole. E la legge, il GDPR, non lascia margini. Dice chiaramente che i dati vanno conservati solo per il tempo necessario, e poi cancellati, resi anonimi, distrutti. Se non lo fai, sei responsabile. Anche se non lo sapevi, anche se non lo volevi, anche se “ci penseremo più avanti”.

Potrebbe interessarti > La protezione del dato di chi non c'è più

Ma il punto non è solo giuridico. È culturale. Pensare al dato come oggetto è sbagliato. Il dato è soggetto. È per questo che il regolamento europeo parla di interessati, non di contenuti. Perché dietro ogni record c’è una persona. E anche quando quella persona non c’è più, magari è deceduta, o irraggiungibile, la questione resta aperta.

Approfondisci > Eredità digitale: un concetto ancora troppo vago

Il vero tema nascosto, quello su cui ancora troppo poco si discute, è l’eredità digitale. Cosa succede ai dati di chi non può più rivendicarli? Chi ne decide la sorte? I profili social diventano mausolei digitali, le caselle e-mail restano attive, gli archivi professionali contengono dati personali di soggetti defunti ma non cancellati. Nessuna legge nazionale ha ancora affrontato questo tema con chiarezza. Eppure, quei dati continuano a essere accessibili, copiabili, trasferibili. Spesso da chi non
ha né il titolo né la legittimità per farlo.

Conclusioni

Nel vuoto normativo, resta la responsabilità di chi gestisce. L’eredità dei dati è un terreno delicatissimo, in cui privacy, dignità, memoria e diritti si sovrappongono. Non basta ignorare. Non basta conservare per prudenza. Occorre un atto consapevole. Scegliere se tenere, come proteggere, quando distruggere. Anche questo è trattamento. Anche questo è privacy. Chi conserva dati senza sapere perché lo fa, è fuori norma. Chi lo fa per abitudine, è già in errore. Chi dimentica, non è innocente. I soggetti smarriti non sono file dimenticati. Sono identità lasciate incustodite. Sono storie sospese, senza tutela e senza pace. La digitalizzazione ha creato
possibilità enormi, ma anche fragilità invisibili. Una delle più grandi è questa: pensare che la memoria digitale sia solo tecnica. È tempo di restituirle umanità. E responsabilità.