Privacy, Imperiali: “I dati sono un patrimonio, è necessario un cambio culturale”

42

Roma, 19 feb. (Adnkronos) – “Stiamo gestendo un patrimonio importante che è quello dei dati. È una merce che ci costa apparentemente poco o nulla ma che invece dobbiamo tutelare nel nostro interesse e in quello del singolo”. Per farlo nel modo corretto è “necessario un cambio culturale, non possiamo più fare finta di niente come stiamo facendo oramai da tanto tempo”. È il monito che arriva da Riccardo Imperiali, avvocato tra i massimi esperti in strategie aziendali e data protection che invoca la necessità di una maggiore consapevolezza in chi gestisce i nostri dati sensibili sia a livello pubblico sia privato.

I dati personali “rappresentano un nuovo asset per un’azienda” ma è essenziale “anche il rispetto nei confronti del singolo, del cittadino, perché quei dati sono suoi”. “Tutto questo oggi – lamenta Imperiali – non è avvenuto o è avvenuto molto poco perché abbiamo fatto sempre i distratti rispetto alle normative che via via si proponeva di applicare. Oggi si parla prepotentemente del Gdpr” (il Regolamento generale europeo sulla protezione dei dati): si corre ai ripari con “l’informativa piuttosto che la clausola di consenso mettendo appeso un avviso vicino al muro. Non è quello il Gdpr, non è questa la disciplina, è proprio l’esatto opposto”.

“Il problema – spiega l’esperto – è culturale: oggi si pensa di ricorrere a un consulente, a un manuale per poter risolvere l’aspetto formalistico della norma ma prima di arrivare a quell’aspetto formalistico, c’è da gestire un processo interno di formazione delle persone, capire di che cosa stiamo parlando, di perché il dato è importante”.

Per capirlo è necessario innanzi tutto partire da cosa significa ‘dato protetto’. “Nell’accezione protezione dei dati noi abbiamo due aspetti – chiarisce Imperiali – : un aspetto legale, cioè come gestisco questo dato, e un aspetto legato alla sicurezza” informatica delle reti. La definizione anglosassone ‘data protection’ “riesce a cogliere i due aspetti”. E “oggi un imprenditore accorto o un ente accorto ai dati deve proteggere il dato” da entrambi i punti di vista.

“È una strada in salita perché – dice Imperiali – richiede investimenti”. Ma in ogni caso non deve essere “il cittadino che si deve preoccupare di che fine fanno i suoi dati. Il cittadino deve ricevere una tutela a prescindere” e “la responsabilità è sul titolare del trattamento, cioè chi gestisce e possiede questi dati. Il cittadino deve viaggiare in un percorso sicuro” che dovrebbe essere creato a monte “da chi ha detto dammi i tuoi dati, dammeli per sottoscrivere l’abbonamento, per la carta fedeltà, perché ti sto assumendo, perché ti sto curando…”.

Ma dall’introduzione del Gdpr l’Italia è stata tra i Pesi più sanzionati, a testimonianza del fatto che questo percorso sicuro spesso non è stato creato a dovere. “Si è intervenuti con sanzioni elevatissime che come sappiamo arrivano fino al 4% del fatturato aziendale – sottolinea il legale – proprio per dire ‘non stiamo più scherzando, questo va fatto’. E oggi ci accorgiamo che siamo ancora tanto indietro perché non si è affrontato il tema con quella consapevolezza con la quale si deve affrontare”.

Ma ci possiamo difendere quando i nostri dati vengono usati per importunarci con telemarketing, mail, abbonamenti indesiderati? “Innanzitutto dovremmo avere meno timore di rivendicare i nostri diritti. A tutt’oggi se andiamo in una banca e stiamo un’ora ad ascoltarli poi all’ultimo minuto ci viene dato un foglio da firmare e ci viene detto ‘non si preoccupi, è solo la privacy'”.

Ecco “dovremmo cambiare questo approccio: il dato è mio, sono io che mi sto consegnando a te, voglio ben capire tu cosa farai di me o semmai che cosa mi dai in cambio. Perché io ti sto dando il mio dato attraverso cui tu capirai se sono ricco o sfigato, se ho un cane, una moglie e quante amanti e tu che fai in cambio, me lo fai uno sconto? Così io mi regolo”.

“E poi – conclude Imperiali – posso rivolgermi all’Autorità garante in modo veloce e anche piuttosto economico rispetto ai costi di un’azione in tribunale, dove attraverso due o tre strumenti che la legge offre io posso segnalare oppure ricorrere all’autorità affinché intervenga e l’autorità chiamerà l’impresa o l’ente pubblico che ritiene aver leso o maltrattato i miei diritti e i miei dati e quindi interverrà con dei provvedimenti che possono anche sanzionare l’azienda stessa”.