L'Enciclica Magnifica Humanitas: un messaggio per i professionisti della privacy

Il 25 maggio 2026, anniversario esatto della Rerum Novarum, Papa Leone XIV ha pubblicato la Magnifica Humanitas. I giornali ne hanno parlato per quarantotto ore. Poi sono passati ad altro.

Errore. Chi lavora con i dati, chi progetta sistemi algoritmici, chi scrive informative sulla privacy, chi certifica la conformità al GDPR, i DPO o ogni consulente del settore dovrebbe rileggere quell'enciclica. Non per devozione. Per mestiere.

Leone XIV richiama con forza che i dati debbano essere beni universalmente destinati a tutti e non concentrati nelle mani di pochi. Principio giusto. Ma c'è una domanda che viene prima, e che il documento sfiora senza afferrarla: l'uomo sa di produrli?

Ho già sostenuto nei miei libri sull’Homo Googlis, e lo ribadisco, che l'essere umano contemporaneo ha subito una metamorfosi silenziosa. Non è più l'Homo Faber di Leone XIII, che soffriva nel corpo e chiedeva dignità nel lavoro.

Non è nemmeno l'Homo Sapiens che l'enciclica presuppone, capace di discernimento e scelta consapevole. È l'Homo Googlis: scrolla, clicca, delega, confonde la velocità con il pensiero e la notorietà con la verità.

Quest’uomo lascia tracce di sé in rete con la naturalezza con cui un tempo si inginocchiava nel confessionale. Solo che non sa di farlo. Confessa preferenze, paure, fragilità, relazioni, silenzi.

Confessa a un sistema che non assolve, non giudica e non dimentica.

Il valore del dato e il divario tra norma e realtà

Il dato non è una risorsa astratta da redistribuire. È la sostanza più intima dell'essere umano, ceduta in frammenti invisibili a ogni gesto digitale.

E chi la raccoglie non sempre la usa per il bene comune. Noi lo sappiamo bene.

Il GDPR è lo strumento più sofisticato che il diritto abbia prodotto per rispondere a questo problema. Base giuridica, consenso informato, diritto di opposizione, minimizzazione, accountability: l'architettura è solida.

Ma tra la norma e la realtà il divario è abissale. Le informative vengono scritte per essere accettate, non lette. Il consenso viene ingegnerizzato per essere cliccato, non compreso. I sistemi algoritmici che profilano, classificano e decidono restano opachi per scelta, non per negligenza.

Non è un problema di regole ma di cultura. E la cultura non si legifera: si costruisce.

Il Papa lo dice con altre parole. Lo fa parlando di dignità, di bene comune, di responsabilità. Ma il concetto è lo stesso: non si governa ciò che non si vede.

Ecco perché dovremmo essere noi, per primi, a riflettere e darci nuovi criteri. Magari ripartendo da Isaac Asimov. Lui scrisse le sue Tre Leggi della Robotica per un problema che allora era fantascienza.

Oggi è realtà. E le leggi che governano quella realtà sono frammentate, tardive, spesso non facilmente applicabili. Credo, e qui lo ribadisco come proposta già formulata, sia necessaria una riformulazione delle Tre Leggi di Asimov per l'era digitale:

Prima Legge. Nessun algoritmo o intelligenza artificiale deve causare danni ingiustificati a esseri umani o all'umanità.

Seconda Legge. Ogni sistema deve rispettare la dignità umana, i diritti e la legge, sotto chiara responsabilità dell'uomo.

Terza Legge. Ogni sistema deve rimanere trasparente, verificabile e soggetto al controllo umano.

Legge Zeroth. Nessuna persona può essere giudicata, profilata o trattata da un algoritmo o da un'intelligenza artificiale senza piena consapevolezza, una base giuridica e la possibilità di opporsi.

Non sono principi etici astratti. Sono requisiti operativi. Chiunque abbia mai scritto una valutazione d'impatto sulla protezione dei dati riconosce in queste quattro proposizioni il nucleo di ciò che ogni DPIA dovrebbe verificare e che troppo spesso non verifica.

La Legge Zeroth non è un'aggiunta decorativa: è la condizione di tutto il resto. Un sistema che profila senza che l'interessato lo sappia viola simultaneamente il GDPR, il principio di trasparenza e la dignità della persona. È il punto di convergenza tra diritto, etica e tecnologia.

L'enciclica cita San Paolo: bisogna essere attenti a come si costruisce. È un richiamo diretto. Non alla buona volontà generica, ma alla responsabilità tecnica e professionale di chi i sistemi li progetta, li certifica, li audita, li consiglia.

Noi. Il DPO che firma una valutazione senza verificare l'opacità del sistema sottostante. Il consulente che approva un'informativa che nessun utente leggerà. Lo sviluppatore che implementa un modello di profilazione senza documentarne la logica. L'avvocato che certifica la conformità senza chiedersi se il sistema rispetti la sostanza del diritto e non solo la forma.

Ci prenderemo le nostre responsabilità. Non è un'ammissione di colpa. È un impegno professionale.

L'enciclica ha aperto una porta. Sta a noi decidere se entrarci. Noi individualmente e le associazioni possiamo adottarle come framework di riferimento etico e operativo, complementare al GDPR e all'AI Act, non sostitutivo.

Non perché un Papa lo abbia suggerito indirettamente. Ma perché è tempo che chi lavora con i dati smetta di applicare le regole e cominci a costruire la cultura che le regole presuppongono.

Il filo con cui si tesse il futuro ha un nome. Si chiama dato. E tocca a noi decidere cosa farne.