Giornata europea della privacy 2026: vent’anni dopo, c’è davvero qualcosa da celebrare?
Come ogni anno, il 28 gennaio si celebra la Giornata europea della protezione dei dati personali. Nel 2026 la ricorrenza assume un valore simbolico particolare, perchè ricorrono vent’anni dalla sua istituzione. Un anniversario importante, che però invita più alla riflessione critica che alla celebrazione.

Il Data Protection Day nasce ufficialmente nel 2006 su iniziativa del Consiglio d’Europa, con l’obiettivo di sensibilizzare cittadini, imprese e istituzioni sull’importanza della protezione dei dati personali nell’era digitale. La scelta della data non fu casuale: il 28 gennaio 1981 venne infatti aperta alla firma la Convenzione n. 108 del Consiglio d’Europa, il primo trattato internazionale giuridicamente vincolante in materia di protezione dei dati personali. Un testo all’epoca pionieristico, che pose le basi per quella che oggi chiamiamo “privacy” in senso moderno.
Le motivazioni che portarono all’istituzione della giornata erano chiare e condivisibili: l’uso crescente delle tecnologie informatiche, la digitalizzazione delle informazioni e la nascita di grandi banche dati pubbliche e private rendevano necessario accrescere la consapevolezza sui rischi legati al trattamento dei dati personali.
La giornata europea della protezione dei dati personali avrebbe dovuto essere un momento di educazione, confronto e promozione dei diritti fondamentali, in particolare del diritto alla vita privata e della protezione dei dati, così come erano stati messi nero su bianco negli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione Europea.
A distanza di vent’anni, però, il contesto è profondamente cambiato. Se nel 2006 i social network muovevano i primi passi e i big data erano ancora un concetto emergente, oggi viviamo in un ecosistema dominato da piattaforme globali, intelligenza artificiale, profilazione di massa e sorveglianza digitale diffusa. I dati personali sono diventati una delle risorse economiche più preziose al mondo, e spesso vengono raccolti, analizzati e scambiati su larga scala a discapito dei cittadini che ormai sono rassegnati ad essere costantemente monitorati nella loro vita quotidiana.
È vero che sul piano normativo sono stati compiuti passi importanti. In Europa, il Regolamento generale sulla protezione dei dati (GDPR) ha rappresentato una svolta, rafforzando i diritti degli interessati e introducendo obblighi più stringenti per chi tratta dati personali. Tuttavia, l’esistenza di regole più avanzate non coincide automaticamente con una reale tutela dei cittadini.
Oggi la sensazione diffusa è che la protezione dei dati e la privacy restino, troppo spesso, dei princìpi affermati ma non pienamente realizzati, se non irraggiungibili. Le informative sono ancora lunghe e incomprensibili, nonostante le speranze che ci aveva dato l'art.12 del Regolamento UE, secondo cui avrebbero dovuto fornirci tutte le informazioni relative al trattamento dei nostri dati personali in forma "concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro".
Anche il consenso è frequentemente una formalità obbligatoria, ben lontano dalla “manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile“ come richiederebbe il GDPR. Il controllo effettivo sui propri dati è limitato. Molti utenti accettano condizioni invasive per necessità o rassegnazione, mentre le autorità di controllo faticano a tenere il passo con la velocità dell’innovazione tecnologica e con il potere economico dei grandi attori digitali, e con le prossime riforme che l’Unione Europea intende varare, giustamente per semplificare le norme, se non fosse che il vero motivo è quello di cedere alle pressioni dell’amministrazione Trump, ogni nostro dato personale pubblicato online potrà essere dato in pasto all’intelligenza artificiale per addestrare gli algoritmi, erodendo ulteriormente le nostre possibilità di far valere i nostri diritti per non essere profilati e tracciati perennemente.
Imoltre, i pilastri che reggono la protezione dei dati in Europa sono sotto attacco, e anche le istituzioni che hanno il compito di tutelare la privacy sono in affanno in tutta l'UE, compreso il nostro Paese che in questo momento storico non può contare su un Garante della protezione dei dati personali che sia autorevole a seguito di indagini giornalistiche che ne hanno minato la credibilità.
(Nella foto: Nicola Bernardi, presidente di Federprivacy)
Nonostante le ambizioni dell’epoca dell'approvazione del di creare un clima di fiducia per lo sviluppo del mercato digitale, ad oggi la maggior parte di quelle aspettative sono state disattese, e oggi proviamo solo frustrazione quando ci troviamo quotidianamente ad essere presi in giro, come se dovessimo impiegare ore e ore per cercare di capire cosa vogliono realmente fare le piattaforme con i nostri dati.
In questo scenario, il Data Protection Day rischia di trasformarsi in una vuota ricorrenza rituale, fatta di slogan, convegni e buone intenzioni, ma con un impatto concreto limitato sull’effettiva tutela della sfera privata degli individui. Più che celebrare, forse dovremmo interrogarci su quanto siamo realmente lontani dagli obiettivi che avevano ispirato la giornata vent’anni fa.
Il ventennale della Giornata europea della protezione dei dati personali dovrebbe quindi essere l’occasione per un bilancio onesto: non solo sui progressi normativi, ma soprattutto sull’effettiva capacità di garantire alle persone il controllo sui propri dati e, in definitiva, sulla propria libertà digitale.
Perché senza una protezione reale dei dati personali, la privacy rischia di restare una promessa incompiuta, in una società digitale oppressiva in cui i cittadini sono vessati, e a giovarne sono solo big tech e multinazionali.







