“PRIVACY” E “PROTEZIONE DEI DATI PERSONALI” NON SONO SINONIMI
I concetti di “privacy” e “protezione dei dati” sono strettamente interconnessi, al punto da essere spesso considerati dei sinonimi, ma sono di fatto due concetti distinti.
La privacy è lo strumento attraverso il quale ognuno di noi può disegnare un confine tra sé e gli altri. Rappresenta dunque uno spazio personale che non può essere oltrepassato da chi non ha l’autorizzazione a farlo.
La protezione dei dati personali è invece un sistema di trattamento degli stessi che, oltre a quello della riservatezza (presente anche nella privacy), accoglie altri principi come l’integrità e la disponibilità.
Ma facciamo un esempio concreto.
In questo secondo scenario bisogna prima di tutto interrogarsi su quali sono i motivi per cui l’azienda ha bisogno di differenziare i dipendenti in base a un tale parametro. Se l’unico scopo è quello di discriminare alcuni a discapito di altri, la finalità va contro la legge e di conseguenza il trattamento del dato è da considerarsi illecito.
Nel lessico comune c’è, di fatto, l’errata tendenza a usare il termine “privacy” per indicare sia la riservatezza di uno spazio fisico ed emotivo individuale che la protezione dei dati di una persona fisica. Lo stesso Garante della Protezione dei dati personali si è adattato a mantenere come identificativo “Garante per la privacy” per restare meglio indicizzato nei motori di ricerca.
Tuttavia, ogni qual volta si usa la parola “privacy” per intendere “protezione dei dati personali” si alimenta l’errata convinzione che sia sufficiente far firmare una informativa per avere accesso alle informazioni riservate di una persona e sentirsi “a posto” con tutto quanto concerne la sua privacy e il rispetto della normativa. In realtà la raccolta dei consensi è solo il primo passo. Successivamente è necessario garantire l’adozione di misure atte a proteggere i dati a cui si ha avuto accesso e si sta trattando.
Purtroppo molti percepiscono il GDPR come l’ennesima seccatura volta a complicare la vita a chi vuol fare impresa o erogare servizi ai cittadini. Il suo obiettivo è invece quello di tutelare alcuni diritti fondamentali delle persone e deriva da un lungo percorso che ha portato alla consapevolezza dei rischi collegati al trattamento dei dati personali, specialmente se abbinato alle moderne tecnologie informatiche.
Facciamo notare che nella normativa non viene mai utilizzata la parola “privacy” e che le parole “rischio/rischi” sono ripetute 81 volte a fronte delle 11 della sola parola “riservatezza”.
Per il GDPR “proteggere i dati” non significa “tutelare la privacy delle persone”, ma identificare e attuare concretamente tutte le misure necessarie per ridurre i rischi di violazioni della riservatezza, integrità e disponibilità dei dati personali mitigando e minimizzando il rischio di accesso non autorizzato, di distruzione o di perdita anche accidentali.
FONTI
“Quali differenze tra privacy e trattamento dei dati personali?”, https://www.privacyitalia.eu, 30 Giu 2017, https://www.privacyitalia.eu/differenze-privacy-trattamento-dei-dati-personali/3565/
“Privacy vs protezione dati personali: attenti alla differenza, ne va della nostra identità”, https://www.agendadigitale.eu, 30 Ott 2019, Luigi Rendina, https://www.agendadigitale.eu/sicurezza/privacy/privacy-e-protezione-dati-personali-cosa-sono-quali-differenze-cosa-e-cambiato-col-gdpr/
“Come si è arrivati al GDPR: dalla privacy al Regolamento”, www.privacylab.it, 3 marzo 2022, https://www.privacylab.it/IT/989/come-si-e-arrivati-al-gdpr-dalla-privacy-al-regolamento/
Condividi:
Articoli collegati
GAMIFICATION E PRIVACY
IL DIVERTIMENTO IN AZIENDA È POSITIVO, ATTENZIONE PERO’ ALLA PRIVACY
L’ERRORE UMANO NELLA TUTELA DEI DATI PERSONALI
LA CAUSA PRINCIPALE DELLE VIOLAZIONI DEI DATI È DA IMPUTARE ALL’ERRORE UMANO
IL CLOUD
CLOUD COMPUTING: IL FUTURO DELLE IMPRESE
LA RIDONDANZA DEI DOCUMENTI CARTACEI E DIGITALI
QUANDO LO STESSO DOCUMENTO È RIPETUTO PIU’ VOLTE ALL’INTERNO DEGLI ARCHIVI
I PRINCIPALI SOGGETTI DEL GDPR
TUTTE LE FIGURE COINVOLTE NELLA NORMATIVA
