Basi giuridiche e corretto adempimento degli obblighi informativi: strumenti giuridici per bilanciare esigenze confliggenti

L’utilizzo dei dati per finalità economiche pone una serie di problematiche legate agli impatti che lo stesso ha nei confronti delle persone fisiche a cui i dati si riferiscono.
È emersa la necessità di individuare delle regole per il trattamento dei dati personali che, da una parte, non limitino il grande apporto economico che i dati sono in grado di dare e, dall’altra, consenta l’effettiva tutela dei diritti degli interessati i cui dati sono trattati.
In Unione Europea tali regole le ha individuate il Regolamento (UE) 2016/679 (il GDPR), che ha delineato un quadro normativo delle attività di trattamento che, all’ampliamento delle ipotesi di liceità del trattamento ha contrapposto un forte onere informativo nei confronti degli interessati, e la cui violazione oltre ad avere un impatto sanzionatorio determina anche conseguenze sul piano reputazionale.


 

“Penso che il cervello umano sia come una soffitta, un magazzino per le informazioni, ma siccome lo spazio è limitato, va riempito solo con quello che serve ad esprimere il meglio di se stessi” – Sherlock Holmes, in Elementary.
Basta immaginare che al posto del “cervello umano” (con il suo limitato spazio), vi siano gli spazi di archiviazione (quasi infiniti) che le moderne tecnologie permettono, per comprendere quale sia l’impatto che i dati, e la loro analisi, hanno oggi sulla vita di persone e imprese.

La Data Driven Economy ha portato al centro di ogni processo decisionale – sia umano che svolto da una macchina – l’analisi dei dati come strumento principale di supporto alla strategia operativa.
Le tecniche di data analytics, infatti, permettono di estrapolare e incrociare tra di loro le informazioni presenti nei dati “raw”, generando così un output estremamente prezioso per l’attività decisionale, e inimmaginabile fino a qualche anno fa.
Se non può quindi negarsi l’importanza che la data analytics ha avuto nell’ottimizzazione dei processi umani/aziendali – con la conseguente riduzione delle esternalità negative ad essi legate – non può allo stesso modo trascurarsi il rischio insito nel trattamento dei dati, ogniqualvolta gli stessi siano dati personali.
La possibilità di accedere a informazioni che permettono, non solo di individuare una persona fisica, ma anche di conoscerne gli aspetti più “profondi” della sua personalità, espone quest’ultima a numerosi rischi: dallo spam alla violazione della riservatezza, dal danno economico alla vera e propria discriminazione.
Appare quindi evidente il conflitto presente nell’odierna società dell’informazione tra chi vorrebbe sfruttare liberamente per finalità economiche ogni tipo di dato e chi, invece, attento alle conseguenze che detto sfruttamento potrebbe comportare, ne chiede la limitazione.

Ebbene, in un contesto conflittuale come questo non può che riemergere e trovare posto quella che è la più nobile e antica funzione del diritto, ossia quella di trovare il giusto equilibrio tra le diverse istanze sociali garantendo così l’espressione e la tutela (o quantomeno il bilanciamento) di queste e dei diritti ad esse connessi.
La ratio alla base della normativa in materia di protezione dei dati personali, pertanto, è da un lato volta ad agevolarne la circolazione in virtù, come si diceva, della loro importanza economica, e, dall’altro, a garantirne la protezione a causa dei rischi che derivano dal loro trattamento.
Ed è sempre avendo in mente questa ratio che deve leggersi la normativa in materia di protezioni dei dati personali.
Facciamo un esempio tratto dal programma di questa Masterclass: il GDPR inserisce tra le basi giuridiche anche ipotesi che prescindono dal consenso, come il legittimo interesse, e contestualmente rafforza gli obblighi di informazione nei confronti degli interessati.
Questo, tanto in fase di avvio del trattamento, quanto in fase di esercizio del diritto di accesso e di comunicazione degli eventi di data breach.
Qui è chiaro che lo scopo della norma Europea è proprio quello di concretizzare la ratio sopra descritta.

Si delinea quindi un quadro normativo che all’agevolazione della circolazione dei dati contrappone un sempre più ampio onere informativo nei confronti degli interessati, e la cui forza precettiva si basa non solo sul rischio sanzionatorio posto in capo al titolare, ma anche sul ruolo preponderante che nella società dell’informazione gioca l’aspetto reputazionale legato al corretto trattamento dei dati personali. D’altronde, chi vorrebbe dare i propri dati a una società che li perde o non li tratta “come si deve”?

Condividi

Condividi

Foto di Gianluca De Cristofaro

Interessato alla
Masterclass?

Iscriviti

Potrebbe interessarti anche