“PRIVACY” E “PROTEZIONE DEI DATI PERSONALI” NON SONO SINONIMI

DUE CONCETTI DIVERSI E NON SOVRAPPONIBILI

I concetti di “privacy” e “protezione dei dati” sono strettamente interconnessi, al punto da essere spesso considerati dei sinonimi, ma sono di fatto due concetti distinti.

La privacy è lo strumento attraverso il quale ognuno di noi può disegnare un confine tra sé e gli altri. Rappresenta dunque uno spazio personale che non può essere oltrepassato da chi non ha l’autorizzazione a farlo.

La protezione dei dati personali è invece un sistema di trattamento degli stessi che, oltre a quello della riservatezza (presente anche nella privacy), accoglie altri principi come l’integrità e la disponibilità.

Ma facciamo un esempio concreto.

Ipotizziamo che Tizio, cattolico praticante, decida di indossare in modo visibile un accessorio che riproduca un crocifisso. Il fatto che esibisca pubblicamente il simbolo religioso testimonia che non ha alcun interesse a nascondere il suo credo religioso, di conseguenza, chiunque sia a conoscenza di questa informazione non viola la sua privacy.

Ora ipotizziamo che nell’azienda in cui lavora Tizio, la direzione delle risorse umane schedi le persone in base alle credenze religiose manifestate o dichiarate. In questo caso non c’è alcuna violazione della privacy ma si entra nel campo della protezione dei dati personali.

In questo secondo scenario bisogna prima di tutto interrogarsi su quali sono i motivi per cui l’azienda ha bisogno di differenziare i dipendenti in base a un tale parametro. Se l’unico scopo è quello di discriminare alcuni a discapito di altri, la finalità va contro la legge e di conseguenza il trattamento del dato è da considerarsi illecito.

Nel lessico comune c’è, di fatto, l’errata tendenza a usare il termine “privacy” per indicare sia la riservatezza di uno spazio fisico ed emotivo individuale che la protezione dei dati di una persona fisica. Lo stesso Garante della Protezione dei dati personali si è adattato a mantenere come identificativo “Garante per la privacy” per restare meglio indicizzato nei motori di ricerca. 

Tuttavia, ogni qual volta si usa la parola “privacy” per intendere “protezione dei dati personali” si alimenta l’errata convinzione che sia sufficiente far firmare una informativa per avere accesso alle informazioni riservate di una persona e sentirsi “a posto” con tutto quanto concerne la sua privacy e il rispetto della normativa. In realtà la raccolta dei consensi è solo il primo passo. Successivamente è necessario garantire l’adozione di misure atte a proteggere i dati a cui si ha avuto accesso e si sta trattando.

Purtroppo molti percepiscono il GDPR come l’ennesima seccatura volta a complicare la vita a chi vuol fare impresa o erogare servizi ai cittadini. Il suo obiettivo è invece quello di tutelare alcuni diritti fondamentali delle persone e deriva da un lungo percorso che ha portato alla consapevolezza dei rischi collegati al trattamento dei dati personali, specialmente se abbinato alle moderne tecnologie informatiche.

Facciamo notare che nella normativa non viene mai utilizzata la parola “privacy” e che le parole “rischio/rischi” sono ripetute 81 volte a fronte delle 11 della sola parola “riservatezza”.

Per il GDPR “proteggere i dati” non significa “tutelare la privacy delle persone”, ma identificare e attuare concretamente tutte le misure necessarie per ridurre i rischi di violazioni della riservatezza, integrità e disponibilità dei dati personali  mitigando e minimizzando il rischio di accesso non autorizzato, di distruzione o di perdita anche accidentali.

FONTI

“Quali differenze tra privacy e trattamento dei dati personali?”, https://www.privacyitalia.eu, 30 Giu 2017, https://www.privacyitalia.eu/differenze-privacy-trattamento-dei-dati-personali/3565/

 

“Privacy vs protezione dati personali: attenti alla differenza, ne va della nostra identità”, https://www.agendadigitale.eu, 30 Ott 2019, Luigi Rendina, https://www.agendadigitale.eu/sicurezza/privacy/privacy-e-protezione-dati-personali-cosa-sono-quali-differenze-cosa-e-cambiato-col-gdpr/

 

“Come si è arrivati al GDPR: dalla privacy al Regolamento”,  www.privacylab.it, 3 marzo 2022,  https://www.privacylab.it/IT/989/come-si-e-arrivati-al-gdpr-dalla-privacy-al-regolamento/

Condividi:

Facebook
LinkedIn

Articoli collegati