Il Garante della Privacy denuncia: i dati personali sono a rischio

Sicurezza informatica

Antonello Soro, Garante della Privacy italiano, nella lunga lettera inviata al Foglio lancia l’allarme: la nuova minaccia globale ai dati personali deriva dalle cosiddette app economy

Il Presidente Soro ponendo l’attenzione sull’importanza che i dati personali hanno nell’economia attuale, paragona i paradisi fiscali ai paradisi dei dati, nei quali il diritto alla privacy degli individui viene compresso per favorire gli scambi commerciali.

Cosa si intende per App economy

Al giorno d’oggi una parte consistente degli scambi commerciali è veicolata attraverso applicazioni scaricate dai consumatori, per i fini più vari, su smartphone e tablet. Queste applicazioni apparentemente forniscono servizi gratuiti ma, in realtà, il corrispettivo non patrimoniale per l’utilizzo di tali servizi è rappresentato dai personali che i consumatori sono costretti a rilasciare. Questi dati vengono utilizzati per indirizzare efficacemente l’attività di marketing ricostruendo il profilo del consumatore.

Pertanto, per il Garante italiano questi dati rappresentano “tanto un bene rilevante dal punto di vista economico, quanto l’oggetto di un diritto fondamentale”.

Quali minacce nasconde il mercato digitale

Negli ultimi anni, continua Soro nella propria lettera al giornale, c’è stata una crescita esponenziale del mercato digitale e con esso sono proliferate anche numerose applicazioni che carpiscono informazioni personali da banche dati alimentate dagli stessi utenti, ed in alcuni casi, senza che quest’ultimi neanche se ne rendano conto. Si pensi ad app come Sync.Me; in particolare quest’applicazione richiedendo l’accesso alla rubrica telefonica dell’utente riesce ad attingere dalla stessa i dati contenuti come, ad esempio, l’intestazione dei numeri digitati.

Queste procedure generano forti dubbi sull’effettivo rispetto del GDPR e sui diritti ad esso connessi.

GDPR, sicurezza europea
GDPR, sicurezza europea

Il Garante della Privacy infatti, nel suo scritto, solleva alcune criticità sulla legittimità del consenso acquisito da queste applicazioni: “In assenza di un’informativa adeguata, infatti, il consenso stesso non potrebbe ritenersi validamente prestato, con le conseguenze che ne derivano in termini sanzionatori e di inutilizzabilità delle informazioni così acquisite”. Nella maggior parte dei casi, infatti anche se, queste applicazioni acquisiscono il consenso al trattamento dei dati, lo fanno grazie ad informative scarne che non assolvono adeguatamente al compito di informare l’utente sull’uso che di questi dati verrà fatto. Il Presidente Soro, continua affermando che un’ulteriore profilo di criticità si pone in ordine ai dati di soggetti terzi come nel caso dei numeri in rubrica.

In questo caso, sarebbe addirittura l’utente ad incorrere in un illecito non potendo lo stesso disporre di tali dati e di conseguenza cederli ad un fornitore che li utilizzerà in un contesto commerciale in assenza di un esplicito consenso.

Alla luce di quanto fin qui esposto, nell’economia attuale dove i dati rappresentano la nuova merce di scambio, pertanto per il Garante italiano è importante “considerare l’impatto geopolitico e sull’assetto e la trasparenza del mercato, di simili sistemi commerciali, con aziende localizzate prevalentemente al di fuori dell’Unione europea e in veri e propri paradisi dei dati, assai più sfuggenti e “sommersi” di quelli fiscali”. Il Garante della Privacy, inoltre, ha commentato che questi paradisi “forse, sono anche più pericolosi di quelli fiscali, se si considera che nella dimensione digitale si dispiegano oggi le ostilità tra soggetti, tra Stati e tra “blocchi” di nazioni e poteri”.

Come frenare il sviluppo di questi paradisi dei dati

La localizzazione extra europea di queste aziende non ostacola l’applicazione del GDPR, per la quale è sufficiente l’offerta di beni o servizi a persone che si trovino nell’Ue e, conseguentemente, l’imposizione di sanzioni in caso di inosservanza delle leggi sulla privacy. Ciò che risulta problematico, invece, è l’esecutorietà di tali provvedimenti. La soluzione al problema, secondo il Presidente Soro è il riconoscimento, a livello internazionale, del diritto alla protezione dei dati personali, “in un contesto globale come quello della rete, fondato sull’interdipendenza e sul superamento di confini e frontiere, la tutela dei diritti non può che essere altrettanto globale e basata su livelli omogenei di garanzia”.

Benedetta Greco