di Marino Longoni
Se è vero che la gestione dei dati è il petrolio del prossimo futuro, la sua tutela dovrebbe essere una priorità per i legislatori. Invece fa acqua da tutte le parti. Lo dice e lo scrive il presidente dell’Autorità garante per la protezione dei dati personali nella relazione annuale al parlamento. Antonello Soro ha rappresentato una situazione per molti aspetti simile a un Far West. E questo nonostante dal 25 maggio sia entrata in vigore la nuova direttiva europea sul Gdpr, che tanti grattacapi ha creato, e sta creando, alle imprese italiane. È troppo difficile stanare e sanzionare chi non rispetta le regole sulla privacy, troppo facile fare marketing selvaggio e poi chiudere bottega e riaprire con un nome diverso, portandosi dietro copia delle liste irregolari, magari utilizzando srl semplificate con mille euro di capitale sociale e usando filiere di società, magari estere, detentori di data base, arrivati lì chissà come e chissà quando.
Anche il legislatore, sottoposto alla pressione di lobby potentissime, non sempre aiuta: per esempio quando aumenta a sei anni il periodo di conservazione dei dati telefonici. O permette alla pubblica amministrazione di fare accordi con operatori dell’informazione, rischiando di consegnargli i dati dei contribuenti. Oppure non dando attuazione alle leggi che pure ci sono: per esempio la legge n. 5 dell’11 gennaio 2018 è ancora in attesa del suo provvedimento attuativo (che avrebbe dovuto essere emanato entro metà aprile), senza il quale la possibilità di iscriversi al registro delle opposizioni per revocare l’effetto di tutti i consensi pregressi, non è operativa. L’impossibilità di governare e disciplinare una materia come questa è dimostrata platealmente dalle violazioni commesse dai più grandi operatori della rete.
Qualche settimana fa il Garante della Privacy francese ha condannato Facebook al pagamento di 150.000 euro per non aver informato in modo adeguato gli utenti in merito alle modalità e agli scopi del trattamento effettuato sui loro dati personali e per avere proposto pubblicità mirata in assenza di una base legale che lo consentisse. E chi non si ricorda lo scandalo Cambridge analytica, con i dati venduti da Facebook ? Non si tratta certo delle uniche condanne subite dagli ott. Ma evidentemente gli introiti garantiti da una gestione aggressiva dei dati degli utenti compensano di gran lunga non solo il peso delle sanzioni economiche ma anche l’eventuale danno reputazionale. E questo vale, a maggior ragione, per le società più piccole, spesso prive anche di un minimo di reputazione da difendere.
L’unico modo per affrontare seriamente il problema, prendendo il toro per le corna, probabilmente è quello di monetizzare la proprietà dei dati da parte di chi li produce. Se il petrolio viene estratto dal mio giardino e non c’è modo (e forse non ha nemmeno molto senso) di bloccarne l’estrazione, almeno consentitemi di venderlo. C’è una sentenza della Corte di cassazione che sembra aver già mosso i primi passi in questa direzione. Si tratta di una decisione della prima sezione civile del 2 luglio 2018, secondo la quale la legge «consente al gestore di un sito Internet, il quale somministri un servizio fungibile, cui l’utente possa rinunciare senza gravoso sacrificio (nella specie servizio di newsletter su tematiche legate alla finanza, al fisco, al diritto e al lavoro), di condizionare la fornitura del servizio al trattamento dei dati per finalità pubblicitarie, sempre che il consenso sia singolarmente ed inequivocabilmente prestato in riferimento a tale effetto».
In teoria il consenso dovrebbe essere libero, quindi non si potrebbe utilizzarlo come merce di scambio, ma la Cassazione in questo caso è andata oltre e ha mosso un piccolo passo verso la monetizzazione dei propri dati personali. C’è ancora molta strada da fare, ma probabilmente è questa la direzione più proficua se si vuole una tutela reale del diritto alla privacy, piuttosto che continuare a imporre adempimenti sempre più gravosi (e inutili) a carico di imprese e cittadini. (riproduzione riservata)
Fonte: