“Non ho nulla da nascondere” è un motto sempre più diffuso tra le nostre generazioni.

Ed è proprio così: i social network e più in generale il web ci hanno abituato a raccontare ogni cosa di noi su pubbliche piazze digitali, senza curarci più di tanto delle conseguenze che queste informazioni potrebbero avere sulla nostra persona in un futuro più o meno prossimo. Con questa scusa, le organizzazioni raccolgono, osservano ed analizzano sempre più informazioni sul nostro conto, inferendo le nostre preferenze, inclinazioni e debolezze.

La prima domanda da porsi allora è: ma se non abbiamo niente da nascondere, perché il Parlamento europeo e 28 governi nazionali hanno lavorato intensamente per cinquanta mesi per rivoluzionare il quadro normativo a presidio della data protection?

Contrastare la sfiducia nel mercato digitale

Prima di tutto, alcuni numeri. Nel 2015, EuroBarometro ha misurato che l’81% dei cittadini dell’UE non percepiva completo controllo sui propri dati online, il 69% avrebbe voluto fornire un’esplicita autorizzazione prima di cedere propri dati e solo il 24% dei cittadini aveva fiducia nelle piattaforme che utilizzava.

Questa mancanza generalizzata di fiducia in un mercato europeo sempre più digitale si sarebbe tradotta in una grande perdita di opportunità per le imprese e in un profondo deterioramento delle libertà per i cittadini, soprattutto considerando che il valore dei dati personali dei cittadini europei raggiungerà potenzialmente il trilione di dollari nel 2020. Era dunque necessario uno strumento normativo adeguato alle nuove attività economiche, capace di promuovere crescita ed innovazione e, allo stesso tempo, di bilanciare gli interessi degli attori di mercato, dotando i cittadini di strumenti utili a mantenere il controllo dei propri dati personali.

Proteggere più efficacemente i dati personali

Il nuovo pacchetto di misure per la protezione dei dati, adottato nel maggio 2016, mira così a adeguare l’Europa all’era digitale.

Il Regolamento europeo sulla protezione dei dati personali (direttamente applicabile dal 25 maggio 2018) continua a proteggere tutte le informazioni che riguardano gli individui come faceva la normativa precedente, ma aggiunge molto altro.

La trasparenza è divenuta uno dei cardini principali delle nuove regole: il Regolamento  impone, infatti, agli operatori di spiegare in maniera semplice, chiara e concisa come vengono utilizzati i dati dei soggetti interessati, permettendo agli stessi di poter decidere in maniera realmente informata prima di fornire il consenso. L’utilizzo dei dati potrà essere invece utilizzato solo ove necessario e dovrà sempre essere facilmente revocabile e chiaramente dimostrabile.

Inoltre, la nuova forma dei diritti di accesso, portabilità ed oblio permetterà di rendere le richieste dei cittadini europei sempre più efficaci e tutelate da una rinnovata “squadra” di autorità per la protezione dei dati personali, riunite a Bruxelles nello European Data Protection Board. Questo ente avrà poteri decisori e consultivi, utili a definire un approccio cooperativo e coordinato tra i vari Garanti nazionali e lo European Data Protection Supervisor. Le autorità indipendenti potranno essere considerate “consulenti” a cui gli operatori potranno rivolgersi ex-ante nel caso in cui il trattamento dei dati presenti un rischio elevato per gli interessati. Ad ogni modo, il nuovo sistema è incentrato sull’onere di accountability (responsabilizzazione) in capo ai titolari del trattamento.

Tutto ciò, dovrà essere abilmente orchestrato da una nuova figura – il Data Protection Officer – che la maggior parte degli operatori dovrà nominare al fine di divenire punto di contatto con i soggetti interessati e con le autorità.

Governare gli algoritmi

Ma il vero rinnovato proposito del Regolamento consiste nel contrastare la potenziale capacità discriminatoria che algoritmi e decisioni automatizzate possono avere sulle persone fisiche.

In parole semplici, si tratta di non essere più presi in pasto da un algoritmo ma di avere la possibilità, ad esempio, di decidere se e quali pubblicità ricevere sullo schermo del proprio smartphone. Si tratta di un innovativo armamentario di diritti concreti ed esercitabili con cui – noi, cittadini europei – possiamo governare gli algoritmi che sempre più invadono il nostro vivere quotidiano. Strumenti sempre più importanti soprattutto considerato l’incredibile aumento dell’internet delle cose e della sensoristica diffusa negli ambienti urbani e non, capaci di un monitoraggio costante e spesso eccessivo.

I problemi aperti sono ancora moltissimi: l’attività delle Autorità dovrà evitare l’utilizzo distorto delle pubblicità personalizzate al fine di guidare le scelte politiche dei cittadini; un nuovo regolamento e-Privacy in ambito comunicazioni elettroniche (sia tra umani che tra macchine) dovrà essere approvato entro i primi mesi del 2019 e andranno rafforzate le misure democratiche a presidio della sorveglianza di massa.

Ma certamente un grande passo avanti è stato fatto a beneficio di tutti: imprese, organizzazioni e cittadini. L’Europa è considerata oggi baluardo di protezione dei diritti in ambito digitale da tutto il mondo e nuove regolamentazioni a presidio della privacy emergono sulla falsa riga del Regolamento europeo fin qui discusso.