
“PRIVACY” E “PROTEZIONE DEI DATI PERSONALI” NON SONO SINONIMI
I concetti di “privacy” e “protezione dei dati” sono strettamente interconnessi, al punto da essere spesso considerati dei sinonimi, ma sono di fatto due concetti distinti.
La privacy è lo strumento attraverso il quale ognuno di noi può disegnare un confine tra sé e gli altri. Rappresenta dunque uno spazio personale che non può essere oltrepassato da chi non ha l’autorizzazione a farlo.
La protezione dei dati personali è invece un sistema di trattamento degli stessi che, oltre a quello della riservatezza (presente anche nella privacy), accoglie altri principi come l’integrità e la disponibilità.
Ma facciamo un esempio concreto.
In questo secondo scenario bisogna prima di tutto interrogarsi su quali sono i motivi per cui l’azienda ha bisogno di differenziare i dipendenti in base a un tale parametro. Se l’unico scopo è quello di discriminare alcuni a discapito di altri, la finalità va contro la legge e di conseguenza il trattamento del dato è da considerarsi illecito.
Nel lessico comune c’è, di fatto, l’errata tendenza a usare il termine “privacy” per indicare sia la riservatezza di uno spazio fisico ed emotivo individuale che la protezione dei dati di una persona fisica. Lo stesso Garante della Protezione dei dati personali si è adattato a mantenere come identificativo “Garante per la privacy” per restare meglio indicizzato nei motori di ricerca.
Tuttavia, ogni qual volta si usa la parola “privacy” per intendere “protezione dei dati personali” si alimenta l’errata convinzione che sia sufficiente far firmare una informativa per avere accesso alle informazioni riservate di una persona e sentirsi “a posto” con tutto quanto concerne la sua privacy e il rispetto della normativa. In realtà la raccolta dei consensi è solo il primo passo. Successivamente è necessario garantire l’adozione di misure atte a proteggere i dati a cui si ha avuto accesso e si sta trattando.
Purtroppo molti percepiscono il GDPR come l’ennesima seccatura volta a complicare la vita a chi vuol fare impresa o erogare servizi ai cittadini. Il suo obiettivo è invece quello di tutelare alcuni diritti fondamentali delle persone e deriva da un lungo percorso che ha portato alla consapevolezza dei rischi collegati al trattamento dei dati personali, specialmente se abbinato alle moderne tecnologie informatiche.
Facciamo notare che nella normativa non viene mai utilizzata la parola “privacy” e che le parole “rischio/rischi” sono ripetute 81 volte a fronte delle 11 della sola parola “riservatezza”.
Per il GDPR “proteggere i dati” non significa “tutelare la privacy delle persone”, ma identificare e attuare concretamente tutte le misure necessarie per ridurre i rischi di violazioni della riservatezza, integrità e disponibilità dei dati personali mitigando e minimizzando il rischio di accesso non autorizzato, di distruzione o di perdita anche accidentali.
FONTI
“Quali differenze tra privacy e trattamento dei dati personali?”, https://www.privacyitalia.eu, 30 Giu 2017, https://www.privacyitalia.eu/differenze-privacy-trattamento-dei-dati-personali/3565/
“Privacy vs protezione dati personali: attenti alla differenza, ne va della nostra identità”, https://www.agendadigitale.eu, 30 Ott 2019, Luigi Rendina, https://www.agendadigitale.eu/sicurezza/privacy/privacy-e-protezione-dati-personali-cosa-sono-quali-differenze-cosa-e-cambiato-col-gdpr/
“Come si è arrivati al GDPR: dalla privacy al Regolamento”, www.privacylab.it, 3 marzo 2022, https://www.privacylab.it/IT/989/come-si-e-arrivati-al-gdpr-dalla-privacy-al-regolamento/
Condividi:
Articoli collegati

LA DISTRUZIONE DEI DOCUMENTI CARTACEI E DIGITALI
PER I DOCUMENTI CHE CONTENGONO DATI PERSONALI C’È L’OBBLIGO DI RISPETTARE SPECIFICHE PROCEDURE

DPO: IL PROFESSIONISTA DELLA PRIVACY
IL RUOLO IN AZIENDA DEL DPO (DATA PROTECTION OFFICER)

L’OBBLIGO DELLA CANCELLAZIONE DEI DATI
IL GDPR IMPONE LA RIMOZIONE DEI DATI PERSONALI CHE NON SI POSSONO PIU’ TRATTARE

DATI PERSONALI, AZIENDALI E PROMISCUI
IL GDPR FA BENE A TUTTI I DATI GESTITI DA UN’AZIENDA

“PRIVACY” E “PROTEZIONE DEI DATI PERSONALI” NON SONO SINONIMI
DUE CONCETTI DIVERSI E NON SOVRAPPONIBILI