il commento

AssetProtection. Diritti e doveri per la Privacy, è tutto veramente chiaro?

di Alberto Buzzoli, Socio ANSSAIF – Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria |

La domanda da chiedersi è capire se i diretti interessati, le persone i cui dati sono oggetto dei trattamenti, hanno consapevolezza dei propri diritti e dei meccanismi che ne determinano la liceità.

La rubrica AssetProtection, ovvero Riflessioni su sicurezza e terrorismo, a cura di Anthony Cecil Wright, presidente Anssaif (Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria). Per consultare gli articoli precedenti clicca qui.

Nonostante il tanto “vociferare” sul nuovo regolamento circa la protezione dei dati personali sembri un’attività riservata al legislatore, avvocati e specialisti d’azienda, ci tengo a rammentare – e non è la prima volta che lo facciamo in questa rubrica – che il tema privacy, e tutti i complessi meccanismi di protezione che vi ruotano attorno, prima di essere questioni da considerare per tutela del business, sono anche un aspetto fondamentale della responsabilità sociale d’impresa, argomento che ogni organizzazione è chiamata a gestire.

Non è infatti più pensabile, in una realtà così complessa, veloce ed iperconnessa, che le aziende si adeguino a svolgere le attività di business solamente evitando le sanzioni e cercando di ridurre al minimo i danni per sé stesse, senza pensare agli impatti che possono produrre sui diritti delle persone interessate.

Tutto ciò premesso, e con estrema considerazione per l’incessante prodigarsi delle autorità garanti per la privacy, resta però da chiedersi se i diretti interessati, le persone i cui dati sono oggetto dei trattamenti, hanno consapevolezza dei propri diritti e dei meccanismi che ne determinano la liceità. Nonostante nel nostro paese si sia passati dalla 675/96, alla 196/03 ed ora al regolamento UE 16/679, in un ventennio il livello di ignoranza e di opportunismo sul tema della privacy sono rimasti invariati. Anzi no, forse adesso sono ancor più che allora degradati dal parlottio populista e demagogico tipico solo di questa generazione, nella quale i diritti d’informazione e d’espressione si sono fusi in un opinionismo che viaggia incontrollato come mai prima.

Di contro c’è anche da domandarsi se chi aveva il compito di regolamentare questo processo di acquisizione di consapevolezza circa i diritti degli interessati ha lavorato come doveva.

Di qui alcuni interrogativi: chi si è preoccupato di spiegare agli interessati i propri diritti in materia di protezione dei dati personali? Non il legislatore, grazie ad un testo che è da mesi oggetto di interpretazioni, spesso anche in contrasto, difficile da leggere persino per gli addetti ai lavori. Ed i giornalisti? Se chi fa questo lavoro si ricordasse che la deontologia professionale impone non solo di riportare i fatti – non sempre in una corsa contro il tempo per arrivare per primi su una notizia, meglio se eclatante, e col miraggio fisso davanti agli occhi del pay per click – ma anche di generare e diffondere contenuti che permettano un indirizzo socialmente utile, forse tutto sarebbe un po’ più chiaro.

Allora si bersagliano i social network, accusandoli di dover svolgere un ruolo più attivo nel chiarire i trattamenti effettuati e di dover operare con maggior prudenza per garantire la privacy. Ma come, non sono stati additati di non poter sostituirsi agli organi d’informazione? Quindi, oltre a fornire un’informativa e mettere in campo contromisure e controlli periodici efficaci, che in considerazione della disponibilità di risorse economiche sono molto più avanzati di quelli attuati da tante altre organizzazioni, cosa dovrebbero fare?

I trattamenti dei dati personali (anche estremamente riservati) che effettua la Pubblica Amministrazione non hanno comunque un potenziale impatto devastante sugli interessati se compiuti in modo errato? E allora perché sono sufficienti le misure minime di sicurezza per la PA, con un livello d’efficacia di information security da far ridere i polli, mentre ai privati sarebbero richieste misure tecnico organizzative da Fort Knox?

Sarebbe bastato poco per rendere il quadro molto più comprensibile, adottando e comunicando requisiti oggettivi e ben definiti a tutte le parti interessate, così come da decenni fa con successo l’Organizzazione Internazionale per la Standardizzazione (ISO).

Eppure no, troppo facile. Ci piace ogni volta scoprire l’acqua calda, creare spazio per grandi business del momento, aperti a professionisti, cialtroni e ad imprenditori poco scrupolosi che sanno vendere fumo a caro prezzo, e poi una volta scoppiata la bolla girare la testa dall’altra parte pur di non contare quanti danni si sono prodotti.