“La protezione dei dati non è un privilegio ma un baluardo all’ingenuità dei consumatori”
Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
(di Giovanni Rossi, “QN”, 23 ottobre 2019)
“La sentenza della Grande Chambre di Strasburgo sul videospionaggio occulto dei lavoratori, riferita al singolo caso di ingenti furti in un supermercato della grande distribuzione spagnola, non spalanca la strada alla raccolta indifferenziata e sistematica dei dati personali dei dipendenti: tanto meno sulla base di presunti sospetti o per eventi non proporzionati alla scelta di uno strumento così invasivo”. Antonello Soro, 71 anni ¡I prossimo 26 novembre, dal 2012 alla guida dell’Autorità garante per la protezione dei dati personali, mette in guardia il mondo aziendale italiano da spicce tentazioni emulative ispirate alla risonanza mediática del provvedimento.
Dopo il clamore della sentenza, non temete una proliferazione di telecamere nascoste nei posti di lavoro? E non dovrebbe essere il Garante, in caso, a dare il suo nulla osta preventivo?
“Il controllo difensivo delle aziende, ammesso dallo Statuto dei lavoratori, non si sottrae ai principi di proporzionalità e adeguatezza che ispirano il codice della Privacy. La sentenza di Strasburgo non è un ‘liberi tutti’. Riafferma al contrario che la protezione dei dati personali non può essere facilmente compressa”.
Principi alti ma la realtà lavora ai piani bassi: potremmo assistere alla deriva di videocontrolli a strascico di volta in volta strumentalmente motivati.
“Rispondo coi fatti. Il titolare di impresa che spiava le dipendenti in bagno sulla base di asserite ragioni di sicurezza ora è sotto provvedimento proprio per violazione della privacy e del principio di proporzionalità e non eccedenza delle misure. Nei casi di sospetto per reati gravi – vedi ad esempio iI tema dei maltratta menti negli asili o nelle strutture per anziani – non è mai consigliabile un’azione diretta dell’autorità aziendale. È preferibile la denuncia alle forze dell’ordine”.
La fascinazione del mondo dell’impresa per la funzione di controllo dei lavoratori affidata alla tecnologia non tradisce il fallimento della stessa organizzazione societaria?
“Se efficienza del lavoratore e qualità della produzione sono demandate alla meccanica asseverazione della presenza o a sofisticate valutazioni algoritmiche, in entrambi i casi è il fattore umano dell’azienda a scemare. Che ruolo hanno i dirigenti nella valutazione dei dipendenti e degli obiettivi, se tutto dipende dalle macchine? La tentazione di una delega assoluta al sistema dei dati conduce inevitabilmente alla ‘sindrome cinese'”.
Sia più esplicito.
“In Cina il ricorso ai dati biometrici e al controllo elettronico di ogni azione dei cittadini sono ormai un fatto accettato. Il risultato è una specie di ‘vita a punti’, precondizione di ascesa sociale e persino di credito agevolato. Questa strada conduce inevitabilmente a una cultura illiberale e non democratica. Noi italiani, noi europei, dovremmo guardarci meglio da questa tentazione”.
I cittadini capiscono il valore dei propri dati personali?
“La narrazione prevalente tende a considerare la privacy un privilegio quasi anacronistico nell’era della massima compenetrazione tra uomo e tecnologia. Invece la protezione dei nostri dati e della nostra identità digitale è il necessario baluardo all’invasività dei nuovi strumenti e soprattutto all’ingenuità dei consumatori”.
Vedi alla voce maggiordomi digitali come Amazon Alexa, Apple Home Pod, Google Home.
“Gli assistenti vocali rappresentano uno dei temi di maggior impegno rispetto ai rischi esistenti. Uno su tutti: regalare la propria vita, minuto per minuto, ai detentori dei brevetti. Chissà dove finirà la notizia che un componente della famiglia scopre una grave malattia. A un data center che magari non saprà captarla? O piuttosto a una compagnia di assicurazione che profilerà in peggio il cliente chiedendo premi più alti o, in prospettiva, rifiutando la polizza?”.
Salute e fisco, qui i dati sensibili possono far male.
“Stiamo definitivamente entrando nell’era del fascicolo sanitario elettronico. Se il fascicolo sanitario individuale non sarà adeguatamente protetto, risulterà vulnerabile. E se fosse vulnerabile diventerebbe accessibile ai ricettatori di dati o ai manipolatori. Perché se un hacker modifica il mio gruppo sanguigno da Zeropositivo a Zeronegativo, al primo ricovero io muoio, non so se è chiaro”.
Anche il fisco adesso ha i nostri dati. Per scovare gli evasori?
“Gli algoritmi misurano gli scostamenti di spesa e risparmio dei contribuenti rispetto al dichiarato, ma l’infinità di casistiche a potenziale rischio – anche di errori dell’Amministrazione – non può prescindere da una valutazione umana. E qui torniamo al ragionamento di prima. Quanti funzionari schiera l’Agenzia delle Entrate per valorizzare questa immensa mole di dati? Allo Stato dovrebbe infatti interessare se deteniamo Btp o azioni, o quanti soldi spendiamo per vivere, non se compriamo questo o quell’articolo tracciato con fatturazione elettronica”.
I nostri dati personali sono sparpagliati per i server di tutto il mondo. Con quali tutele?
“Nel settore pubblico il primo presidio è rappresentato da un robusto perimetro informatico e organizzativo della banca dati. Il secondo da un registro informatico degli accessi. Il terzo da processi di trasmissione criptata. Anche nel settore privato vigono le stesse policy. Anche se teoria e pratica non sempre collimano”.
Non c’è solo il problema degli hacker, ma anche quello dei monopoli digitali.
“Purtroppo, sì. Ma chi volesse recuperare tutti i propri dati personali almeno oggi può farlo. In base al nuovo regolamento europeo chiunque può scrivere a Google – ovviamente è solo un esempio – e richiedere copia della propria cronologia storica o la sua cancellazione, o ancora il trasferimento ad altro soggetto. È un diritto nuovissimo, tecnicamente complesso ma già esercitabile”.
Come insegnarlo ai cittadini?
“Per le nuove generazioni educazione digitale a scuola in parallelo all’educazione civica. Poi un’alleanza forte scuola-famiglia, perché quella digitale è una nuova dimensione della vita. L’identità digitale dei figli va protetta. Non si può mettere uno smartphone in mano a un bambino senza spiegargli quali porte gli apre e a quali rischi lo espone”.