In questo periodo di emergenza, in materia di protezione dati e privacy è stato detto fin troppo: di tutto e il contrario di tutto, molte volte a sproposito, distorcendo il significato dei termini e, purtroppo, anche la stampa ha determinato confusione utilizzando, come se fossero sinonimi, termini che hanno invece significati ben precisi. Nessuna accusa alla stampa, lungi da noi, ma una maggiore oculatezza sarebbe quantomeno opportuna, considerata la quantità enorme di fake news, disinformazione e strumentalizzazioni che girano intorno ad una questione così delicata. E senza voler parlare di complottisti che si vedono rinchiusi in Matrix o Grandi Fratelli o chi si inventa o distorce norme di diritto internazionale con conseguenze che, se non fossero drammatiche, possiamo definire tragicomiche.

E’ necessario, anche se già fatto a più riprese, tornare a puntualizzare la questione terminologica sottesa all’intera materia: gli errori possono essere pagati a caro prezzo, specialmente da imprese e professionisti che continuano a pensare che il GDPR sia la tutela della privacy o, addirittura, chi ancora ritiene che sia sufficiente il segreto professionale. Non ultimi, infine, coloro che pensano che la privacy coincida con la segretezza e, conseguentemente, con il divieto di non divulgare informazioni, di qualsiasi natura, una persona sia in possesso.

In particolare da più parti si è parlato di allentamento se non addirittura sospensione del GDPR e mappatura totale degli spostamenti tramite app per evitare il contagio e il Garante Soro è intervenuto indicando alcuni punti essenziali e ribadendo come non sia ipotizzabile il ricorso ai droni. 

Ma a questo punto è opportuno richiamare il testo del GDPR e ricordare che in nessuno dei suoi articoli, né tantomeno nei considerata, troviamo la parola privacy. Nella norma si parla solo di protezione e trattamento dati personali e, inoltre, viene individuato un destinatario principale dell’intera disciplina, vale a dire il Titolare: il soggetto che viene in possesso dei dati personali degli interessati.

Siamo su un piano completamente diverso rispetto alla Privacy, quel “right to be left alone” che venne per la prima volta individuato verso la fine del XIX secolo negli Stati Uniti per tutelare le persone dall’invasività della stampa e dei semplici curiosi. In parole più semplici, già all’epoca era stato rilevato come dovessero esser posti dei limiti alle invasioni della sfera privata individuale e non esistevano ancora strumenti invasivi come quelli odierni.

Oggi il problema deve essere valutato sulla diversa premessa che, mentre prima si andavano a cercare notizie e dati, oggi sono i singoli che per accedere a prestazioni e servizi devono mettere a disposizione di aziende, professionisti, pubbliche amministrazioni, i loro dati personali. Da qui la disciplina europea che impone a tutti coloro che vengono in possesso di questi dati di ottenerli in maniera lecita, proteggerli e trattarli in maniera trasparente. Non solo non farseli sottrarre, ma anche non farne usi per i quali non si è autorizzati. Non parliamo quindi di dati da nascondere, ma di un qualcosa che non può circolare e deve essere protetto; quest’ultimo concetto deve essere ribadito alla luce che, oggi, i dati personali sono un bene più prezioso dell’oro e del petrolio. Non a caso oggi il furto di dati è uno dei reati più diffusi al mondo.

Protezione dati personali e privacy sono, e non è detto, due facce opposte della stessa medaglia: in ogni caso due aspetti della vita moderna che devono convivere. Ben chiari agli addetti ai lavori, ma non sempre comprensibili ai reali destinatari delle norme.

Oggi l’emergenza dovuta all’epidemia Covid 19 ha portato alla luce il problema in quanto, oggettivamente, evitare una pandemia fa passare in secondo piano la tutela del dato personale e la riservatezza. Interessi pubblici non solo nazionali e diritto alla salute sono elementi che ben possono indurre a riflessioni sull’opportunità di limitare o addirittura sospendere la normativa sul trattamento dati e la privacy stessa.

In altre realtà con normative diverse quali la Corea del Sud, dove le agenzie governative possono raccogliere dati senza consenso, oppure a Taiwan, dove la popolazione ha volontariamente rinunciato alla protezione dati, i risultati sull’espansione del virus hanno dato ragione a chi chiedeva forme di monitoraggio.
In Italia il dibattito resta aperto in quanto sussistono fondati dubbi sulla sicurezza dei sistemi oltre che sull’efficacia delle misure.