di Fabio Pompei – Pollicino, nel celebre racconto scritto da Charles Perrault, lascia cadere dietro di sé dei piccoli sassolini nel bosco, così da ritrovare facilmente la via di casa. Oggi, tutti noi “Pollicini moderni”, seminiamo dietro di noi dati e informazioni personali, indispensabili per accedere e vivere nell’ambiente digitale. La corposa normativa in tema di privacy e protezione dei dati personali, le numerose pronunce giurisprudenziali, così come la consistente dottrina in materia, però, fanno fatica a tenere il passo all’evoluzione tecnologica, con il risultato che i nostri dati – anche di una certa importanza e delicatezza – si ritrovano in mano a diversi fornitori di beni, servizi e piattaforme web, con il risultato di farcene perdere il controllo. Chi controlla che cosa, nell’era della digitalizzazione spinta, rappresenta – come per Pollicino – un bosco ignoto.
Ognuno di noi, quando frettolosamente compila i rituali moduli privacy associati all’acquisto di determinati servizi e presta (altrettanto sbrigativamente) il consenso all’uso delle sue informazioni personali per finalità commerciali, dovrebbe essere in grado – in ogni momento – di accedere alle informazioni rilasciate a quello specifico operatore, azienda, associazione, società e chi più ne ha più ne metta, così da poter conoscere in ogni momento le finalità del trattamento, i destinatari a cui i dati sono comunicati, il loro periodo di conservazione e molto altro. Una chimera.
Ma oggi, nella frenesia della quotidianità, risulta pressoché impossibile stabilire e ricordarsi a chi abbiamo rilasciato informazioni, gusti e preferenze, irrealizzabile riuscire a ricostruire a chi abbiamo concesso il permesso di detenere i nostri dati e – qualora mai riuscissimo a ricostruire una mappatura completa e dettagliata di tutte le realtà – sarebbe altrettanto inattuabile contattare uno per uno i diversi fornitori con cui siamo venuti a contatto negli anni per chiedere la cancellazione dai propri database delle nostre informazioni. Per questo appare necessario, più di ogni altra cosa, tornare in possesso dei propri dati, di quello che è nostro, conoscere – immediatamente – chi (e come) li usa e poterne chiedere, con un semplice click, la cancellazione.
Già da diversi anni esiste il registro delle opposizioni (RdO), un servizio gratuito che permette a ciascun utente di opporsi all’utilizzo per finalità pubblicitarie dei numeri di telefono di rete fissa (e, a breve, anche cellulari) di cui si è intestatari. Sovente capita, nonostante l’iscrizione effettuata su tale registro, che i cittadini continuino a ricevere chiamate indesiderate, in un processo che, molto probabilmente, è ottimizzabile. Il RdO rappresenta, indubbiamente, un passo in avanti, ma la velocità del presente richiede nuove soluzioni.
Perché, dunque, non immaginare un unico aggregatore (portale) capace di stravolgere il paradigma delle informazioni, dando la possibilità ad ogni cittadino di poter conoscere in tempo reale (e direttamente sul pc o sullo smartphone) quali suoi dati sono “in giro”, da chi e come essi vengono usati?
La soluzione per un governo strutturato delle informazioni personali cedute ai terzi potrebbe essere quella di richiedere ad ogni responsabile del trattamento dei dati di comunicare (con un flusso informatico) le informazioni acquisite (o rilasciate) dai propri clienti, raccolti utilizzando una chiave primaria (come il codice fiscale). Sotto quella stringa alfanumerica di 16 cifre, univoca per ogni cittadino, verrebbero così raggruppati tutti gli operatori che utilizzano le informazioni, senza margine di errore.
In tal modo il cittadino, accedendo al portale con SPID, potrà prendere coscienza – in un’unica pagina – di tutte le informazioni concesse negli anni (e a chi) a lui riguardanti, potendo decidere quali cancellare perché obsolete o non ritenute più da condividere con un determinato soggetto.
L’attualità della problematica, nota a chiunque abbia stipulato un contratto per l’erogazione di un qualsiasi servizio, è notoria. Chiamate sui propri numeri fissi e mobili, per nuove proposte commerciali, sono all’ordine del giorno, e diventa davvero difficile trovare il tempo e individuare con certezza le giuste modalità per revocare il consenso a suo tempo fornito per il trattamento dei dati. Una mano ci arriva dalla tecnologia. E forse anche dal buon senso.
L’AUTORE
Fabio Pompei è ingegnere informatico, dottore di ricerca in ingegneria elettronica e giornalista. Docente in corsi di laurea di ingegneria presso alcune università pubbliche e private, è autore di pubblicazioni scientifiche nel settore delle telecomunicazioni. Ha ricoperto negli ultimi anni incarichi pubblici occupandosi, in particolare, di politiche economiche, finanziarie, innovazione tecnologica e semplificazione amministrativa. Ha pubblicato Conversione Digitale (Alpes, 2016), Il valore dei dati nell’ecosistema digitale (EditorialeNovanta, 2019) e Fakedemocracy. Il far west dell’informazione, tra deepfake e fake news (EditorialeNovanta, 2020), e Diritto della privacy e protezione dei dati personali. Il GDPR alla prova della data driven economy (TabEdizioni, 2021).
