Il libro

Gdpr & Privacy: consapevolezza e opportunità. Analisi ragionata della protezione dei dati personali tra etica e cybersecurity

di Antonietta Confalonieri |

Oggi cosa si intende con data protection, quale valore rivestono i dati e perché vanno protetti? Il libro di Nicola Fabiano ci accompagna in un viaggio attraverso il nuovo Regolamento UE, per aiutarci a comprenderne l'evoluzione storica, i principi etici e giuridici che lo guidano e gli adempimenti connessi al trattamento.

La presentazione ufficiale è fissata per il 28 giugno 2019, nell’evento di Privacy Italia, organizzato in una location prestigiosa, con la partecipazione di illustri relatori, invitati a disquisire sui temi esposti nel libro.
Di solito quando si nota la pubblicazione di un’opera scientifica non ci si interroga sui motivi che potrebbero renderla importante per il pubblico, tuttavia, in questo caso, l’eccezione conferma la regola.
Perché leggere questo libro, che si apre con la Prefazione di Giovanni Buttarelli, Garante Europeo per la protezione dei dati personali (EDPS).
Per interesse? per curiosità? E’ probabile. E’ sicuramente plausibile che la monografia venga apprezzata per lo stile, per i contenuti, per l’innovazione.

Val la pena di dire subito che è un libro per tutti, perché consente una lettura in cui gli esperti della materia ritrovano certezze, mentre i neofiti ricevono rassicurazioni.
L’Autore propone un’analisi ragionata delle novità normative. Dalle statistiche pubblicate in occasione del primo compleanno del GDPR si evince che in Italia solo il 17 % delle persone sa di che cosa si tratta e il 49 % ne ha sentito parlare. Bene, le osservazioni e informazioni di Nicola Fabiano sembrano voler raggiungere anche quel rimanente 34% di persone rimaste all’oscuro, ignare della normativa ed essenzialmente inconsapevoli del valore della propria identità.
E’ una sorta di manuale che porta a trasformare l’ansia da prestazione per la compliance al GDPR nella sicurezza che ogni cambiamento genera opportunità e vantaggi.

LO STILE
Il nuovo lavoro monografico di Nicola Fabiano non si palesa, come si è soliti dire, come la sua ultima “fatica”, anzi le parole mostrano una costante determinazione nel voler guidare il lettore nel “meraviglioso mondo” di servizi tecnologici, conoscendone, però, le regole, svelandone i segreti e trasmettendo le strategie vincenti.
E’ un testo di alto livello scientifico, senza che il lettore ne avverta il peso sentendosi “inadeguato”. Al contrario chi legge viene attratto e coinvolto nella conoscenza oppure trova conferme del proprio sapere personale. Uno stile discorsivo che consente di assorbire con facilità anche le nozioni più tecniche.
E’ un libro ricco di domande, ma soprattutto di risposte. Prima fra tutte, quella conclusiva DOVE STIAMO ANDANDO: “c’è la necessità di parlare di ETICA. Oggigiorno, ancora non c’è una matura coscienza etica che costituisca il fondamento per un approccio corretto e consapevole della dignità umana. È necessario, quindi, che si lavori per consolidare e accrescere una vera consapevolezza del valore della persona e dell’intera sfera di ciascun individuo in modo che non venga mai svilita la dignità umana.”

I CONTENUTI
Capitolo dopo capitolo, Nicola Fabiano accende la luce della consapevolezza sui diritti e doveri che abbiamo sotto gli occhi, dei quali, però, percepiamo solo alcuni profili.
Con estrema “leggerezza” (“che non è superficialità, ma planare sulle cose dall’alto” come ha insegnato Italo Calvino), l’Autore conduce la mente del lettore nel contesto europeo della tutela dei diritti, spaziando dalla Carta di Nizza e il Trattato di Lisbona, alla CEDU e la Convenzione 108/81, richiamando le diverse direttive (e-privacy) o proposte di direttive per poi contestualizzare i concetti nella cornice giuridica italiana.

Il libro si apre con la valutazione della rivoluzione culturale innescata dal Regolamento Europeo costruita sull’assioma per cui PRIVACY e DATA PROTECTION “non sono sinonimi” e contestualmente esiste una profonda differenza tra Privacy e SICUREZZA: “la protezione di dati personali include anche la sicurezza, ma non è vero il contrario.”
In uno dei paragrafi successivi viene evidenziata l’importanza del fatto che la protezione del dato si realizzi sin dalla progettazione e con modalità di impostazione predefinita, come richiesto per tutti i Paesi menbri dell’Unione Europea.
Ed ancora, viene accuratamente illustrata l’essenza della c.d. accountability, perno sul quale poggia il sistema introdotto dal Regolamento Europeo; nozione che, invece, rappresenta una novità nel nostro ordinamento giuridico. Un concetto difficile da assimilare nella nostra società, dove sinora il singolo era abituato a muoversi secondo un modello che può essere parafrasato con lo slogan “dimmi cosa devo fare e io lo faccio”.

Segue il delicato tema del trasferimento dei dati verso i paesi terzi, che sembrerebbe un concetto astratto, nella realtà è invece un’ipotesi semplice basti pensare alla scelta di un servizio cloud offerto da una azienda con sede fuori dall’Europa.
Il fulcro del lavoro scientifico va individuato nell’ analisi tesa ad evidenziare il VALORE del DATO PERSONALE.

Come è possibile percepire il VALORE del dato? L’Autore parte dall’assioma che il dato personale costituisce un valore assoluto, e di seguito offre un paragone che consente l’immediata percezione del concetto: “quale valore attribuiamo alla vita umana? Riteniamo che la vita sia un valore assoluto e inviolabile perché è la sua stessa natura che ci permette di affermarlo. Si tratta di un elemento otologico, la vita è un valore. Allo stesso modo il dato si riferisce a informazioni personalissime di una persona fisica e va considerato un valore ontologicamente assoluto.

Gli esempi per dimostrare il valore del dato personale sono numerosi, l’ultimo dei quali arriva proprio dal social network più famoso. Nella seconda metà di giugno, la cronaca ha riportato la notizia della diffusione negli USA della app Facebook Study. La proposta di Facebook di “profilare” gli utenti USA (chiedendo di condividere informazioni su come usano le app), ma questa volta a pagamento. L’applicazione Study serve per controllare cosa gli utenti fanno con il proprio smartphone e in cambio ogni utente che aderisce verrà ricompensato. Ecco, probabilmente così è finalmente evidente per tutti: è proprio questo il VALORE (economico) dei DATI, collegato al consenso dell’utente chiamato ad essere consapevole del proprio diritto al controllo.

Il secondo capitolo del libro è riservato agli argomenti di cybersecurity e contiene una sorta di elenco di istruzioni per l’uso per muoversi in sicurezza su internet avendo consapevolezza dei rischi per i dati personali.
Gli smartphone, la posta elettronica, i social network, le varie modalità di messaggistica, il cloud computing, fanno parte del nostro modo di vivere e non possiamo, ma soprattutto non dobbiamo, farne a meno. E’ necessario, però, conoscere i rischi e sapere come fare per proteggersi.
Questo messaggio emerge chiaramente nelle parole che vengono dedicate alla sfera di tutela da riservare ai minori. “L’obiettivo di proteggere i minori non dal mondo digitale, ma all’interno dello stesso. Sarebbe impensabile e comunque anacronistico escludere i minori dal mondo digitale nell’era in cui viviamo che è basata quasi completamente sull’utilizzo di internet e delle tecnologie. I ragazzi devono imparare a conoscere la realtà digitale e a loro va insegnato con quale approccio avvicinarsi a queste risorse.”.
Nel terzo capitolo vengono esaminate le nuove frontiere tecnologiche (blockchain, big data, intelligenza artificiale, droni, robotica), che richiedono necessaria consapevolezza anche al fine di un corretto approccio etico al tema.
Ad esempio il mondo IoT (Internet of Things) dove la comodità o praticità del servizio ricevuto mette in ombra le domande sul trattamento dei dati personali. E’ pur vero che “sono sempre le azioni dell’utente attraverso cui si autorizza o non l’accesso a determinate informazioni e la comunicazione delle stesse” ma quanto è realmente consapevole il consenso dell’utente?

L’INNOVAZIONE
L’Autore propone una chiave di lettura originale e innovativa del complesso contesto normativo, indicandola direttamente nel titolo dell’opera.
Sui piatti della bilancia ci sono due valori fondamentali: da un lato, la dignità dell’uomo e dall’altro, la tecnologia senza frontiere. Etica e Consapevolezza sono gli elementi essenziali per un corretto equilibrio.

  1. Awareness raising è il must: “la sensibilizzazione sui temi che riguardano la persona e conseguentemente la protezione dei dati personali e della privacy”
  2. ETICA è la parola d’ordine non solo con il preciso intento di prospettare alcune chiavi di lettura etiche delle norme del GDPR, ma anche per creare una coscienza etica.

Nei paragrafi finali dedicati all’analisi ragionata del tema dell’Intelligenza artificiale, l’Autore ricorda il momento in cui ha iniziato “ad approfondire l’impatto e l’incidenza della ia e della robotica su privacy e protezione dei dati personali, focalizzando l’attenzione sull’etica e in particolare sulla identificazione di un approccio etico” (…) in considerazione dell’alto valore dei diritti fondamentali contenuti nella Carta europea.

Il ragionamento viene quindi portato sino alla affermazione conclusiva per cui “Non è necessaria soltanto l’attività di sensibilizzazione al tema dell’etica ma ancor più l’acquisizione di una concreta consapevolezza dell’etica che deve diventare una reale “coscienza etica”. Una coscienza etica implica il rispetto della legge sulla protezione dei dati personali (Gdpr e codice privacy), ma potrebbe non essere vero il contrario, ossia rispettare la legge non significa necessariamente avere una “coscienza etica”.
“Il tema è complesso, ma non è un percorso impossibile; la primazia dell’uomo sulle macchine consente di approfondire il tema dell’etica senza lasciare che le persone siano ridotte a meri dati, a bit, oggetto di elaborazioni algoritmiche e dati in pasto ai sistemi di intelligenza artificiale.”

In conclusione, la lettura del libro di Nicola Fabiano regala l’opportunità di guardare il complesso mondo in cui viviamo con occhi consapevoli. Come ricorda una delle frasi più citate che girano sul web *È la luce della consapevolezza che rende le cose preziose e straordinarie. E allora le piccole cose non sono più piccole*.

Last but no least

Edito da GoWare l’altra editoria, nella collana TECNOLOGIA, il libro esiste in versione tradizionale per gli amanti della carta, ma anche ebook, decisamente easy, anche per la consultazione di tutti i documenti richiamati nel testo e immediatamente accessibile on line. Il libro assicura una prezioso patrimonio di documentazione e una imponente bibliografia normativa.
La TECNOLOGIA, proprio come “il trattamento dei dati personali”, è “al servizio dell’uomo” (come affermato nel Considerando n. 4 GDPR 679/16).
E’ una opportunità da non perdere, in modo consapevole.

Nicola Fabiano è avvocato cassazionista, specialista in Diritto civile. È Presidente dell’Autorità per la protezione dei dati personali di San Marino. Nel 2017 è stato incaricato dal Congresso di Stato (Governo) della Repubblica di San Marino della redazione di una specifica normativa in materia di protezione dei dati personali. Fa parte della Commissione privacy del Consiglio nazionale forense (cnf) e del gruppo di lavoro dell e del gruppo di lavoro della Fondazione italiana per l’innovazione forense (fiif). È autore di numerosi contributi scientifici presentati a conferenze internazionali e pubblicati. È stato insignito di numerosi awards.

Leggi le altre notizie sull’home page di Key4biz