Il GDPR è un modello vincente di normativa di protezione del dato che è ormai preso a modello in tutto il mondo. È lo spauracchio degli Over the Top e dei Big Tech (Facebook, Google, Apple, Amazon, Microsoft, ecc…) e da due giorni il Regolamento europeo per la protezione dei dati fa ancora più paura agli Ott, perché è scattata la prima sanzione per la sua violazione ai danni di Google e presto potrebbe toccare anche agli altri giganti del web. La Cnil, l’Autorità francese di vigilanza sui dati personali, ha comminato a Big G una multa di 50 milioni di euro per la mancanza di trasparenza, informazioni inadeguate e l’assenza di un valido consenso per la personalizzazione della pubblicità.
Eppure il GDPR ha della lacune.
Ad individuarle è Guido Alpa, avvocato e professore ordinario di istituzioni di diritto privato alla Sapienza e uno dei massimi esperti di privacy in Italia, che sul quotidiano La Stampa, in edicola oggi, nell’articolo a sua firma: “Proteggere i dati personali sul Web. L’ultimo baluardo rimane l’Europa”, scrive: “Il Regolamento Ue del 2016 n.679 lascia qualche spazio ai legislatori nazionali per integrazioni e il completamento di lacune, ma non risolve tutti i problemi applicativi”. “Per comprendere meglio il significato”, continua Alpa, “occorre dunque fare:
- un raffronto tra i modelli integrativi che in alcune esperienze europee hanno ampliato la normativa;
- chiarire i rapporti, le differenze e i conflitti tra il modello europeo e il modello statunitense;
- esaminare alcuni aspetti più delicati quali il destino dei dati personali dopo la morte dell’interessato, la tutela di categorie di dati sensibili come i dati genetici e biometrici, la conservazione della propria identità personale, mutante e frastagliata, per poter pretendere che essa venga correttamente riprodotta sui siti e poterne modificare il profilo per cancellare gli aspetti ormai desueti”.
Il giurista, dopo aver riportato le rilevanti novità introdotte dal GDPR per la protezione dei dati, mette in evidenza un dubbio: “Dalla lettura del regolamento emerge il dubbio che si sia in presenza di un compromesso tra esigenze della persona ed esigenze del mercato: uso il termine ‘compromesso’ e non quello di bilanciamento degli interessi, perché”, e qui Alpa esprime un principio fondamentale da difendere per tutelare oggi i dati online, “sono convinto che il diritto alla privacy digitale non sia negoziabile, che i dati personali non siano un bene che si immette sul mercato per una circolare appropriazione, che non via sia ‘scambio’ tra dati e servizi, ma piuttosto consenso al trattamento (cioè autodeterminazione dell’avente diritto e non un consenso avente natura negoziale) con acquisizione gratuita di servizi.
In sostanza, il concetto chiave di Guido Alpa è questo: non si può stipulare un contratto di scambio tra dati personali e servizi, perché alcuni dati personali non si possono negoziare, “perché così facendo si lederebbe la dignità delle persone”, ha concluso il giurista. E questo monito va sostenuto con forza oggigiorno perché gli Over the Top e i Big Tech per scampare alle multe del GDPR hanno iniziato a mettere in atto, attraverso altre società, una nuova strategia per fare razzia dei dati nel pieno rispetto del regolamento: promettere agli utenti una ricompensa economica per i dati condivisi, attraverso un consenso esplicito”.