Si chiama Giggle, l’app tutta al femminile che promette di mettere in collegamento, in maniera sicura, donne con donne che condividano gli stessi interessi, che vogliano fare lo stesso viaggio o semplicemente condividere, al riparo da rischi al maschile, un passaggio per il lavoro. Buona l’intenzione, utile l’idea, indovinata la campagna di marketing. C’è, però, un “ma”.
Sono passati più di sei mesi da quando l'Organizzazione Mondiale della Sanità ha classificato il Covid-19 come pandemia. Da allora, il nostro modo di vivere e di lavorare è sicuramente stato trasformato. E uno dei settori che sicuramente ha avvertito di più questo cambiamento è stato quello della Cyber Security. Un cambiamento forzato dalla distribuzione forzata dei lavoratori in remoto.
Il Giudice deve essere imparziale, equidistante tra le parti. È un principio universale del giusto processo declinato in maniera diversa in tutti gli ordinamenti dei Paesi democratici. E, naturalmente, se il Giudice chiamato a decidere una causa è amico di una delle parti tale imparzialità va a farsi benedire o, almeno, l’apparenza è che tale imparzialità vada a farsi benedire e tanto basta per minare alla radice la credibilità del giudice e con esso del giudizio.
Stante all’ultimo rapporto “Digital Economy and Society Index 2019 (DESI 2019)”, l’Italia si colloca al 24simo posto (su 28 paesi membri dell’Unione Europea, prima della Brexit) in materia di digitalizzazione; ciascun paese é valutato in base al valore di cinque indicatori che contribuiscono a determinarne la posizione in “classifica”. L’indicatore n.2 fa riferimento al “Capitale umano” ed è suddiviso in due sotto-indici: “competenze digitali di base" e "competenze avanzate in ICT”. Rispetto a questo indice, l’Italia si colloca al 26simo posto in classifica, prima delle ultime due, Romania e Bulgaria.
Sono cresciuto nell’erronea convinzione che nei casi di emergenza occorra snellire i processi decisionali. Un comandante, qualche stretto collaboratore con specifiche comprovate competenze, il coraggio di assumersi le responsabilità, la capacità di sopportare le conseguenze di eventuali errori. Nelle condizioni di necessità e di urgenza un manipolo di soggetti deve capire, scegliere, decidere. Li si dovrebbe contare sulle dita di una mano, pochi, pochissimi, quasi fossero supereroi.
Secondo l’ultimo rapporto rilasciato da OpSec sul barometro delle abitudini di consumo che ha coinvolto 2.600 utenti nel mondo, nel 2020 il 64% dei clienti che hanno subìto una violazione dei propri dati personali affermano di aver perso la fiducia nel brand da cui avevano comprato, e nel 28% dei casi non vogliono più fare acquisti da quell’azienda, mentre il 55% dei consumatori intervistati sono convinti che le società di e-commerce non stanno facendo abbastanza per proteggere i dati personali dei clienti. Secondo l’osservatorio di Federprivacy, una delle principali cause della crescente diffidenza nei confronti del mercato digitale è la scarsa trasparenza di siti web ed app, che spesso ricorrono a vari espedienti e ai cosiddetti “dark pattern” per indurre gli utenti a rinunciare alla loro privacy.
Dal Garante Europeo della protezione dei dati (Edps, European data protection supervisor) arrivano utili strumenti per l’attività del responsabile della protezione dei dati e del consulente della privacy. La relazione annuale per il 2019 dell’Edps mette in fila, a consuntivo, una serie di strumenti che vanno al di là degli stretti compiti istituzionali del Supervisor europeo (garantire che le istituzioni e gli organi dell'UE rispettino il diritto protezione dei dati) e sfociano in veri e propri tool per chi deve applicare la protezione dei dati in azienda e negli enti pubblici.
“La privacy è come la democrazia, un mito”, è un’allusione che ciclicamente si ripropone ogni volta che i fatti spingono questi due concetti – democrazia e privacy – al loro limite, oltre il quale c'è il pericolo per le libertà dei cittadini. A questo giro tocca alla privacy e il tono un po' disfattista della battuta andrebbe declinato in favore del Covid-19, ulteriore occasione per “lasciare a terra” una fetta del diritto alla protezione dei nostri dati personali.
Una lettura del Regolamento UE 2016/679 tradizionale e “privacy oriented” rischia di compromettere lo sforzo fatto dal legislatore nella direzione della digitalizzazione e dello scambio di dati all’interno dell’Unione. Il Regolamento è molto chiaro: in virtù della rapidissima evoluzione tecnologica, è richiesto che il quadro normativo relativo alla protezione dei dati personali risulti “più solido e coerente […], data l’importanza di creare il clima di fiducia che consentirà lo sviluppo dell’economia digitale in tutto il mercato interno”.
La privacy è un cantiere ancora aperto. Anzi, non sono state ancora completate le fondamenta. Si potrà ribattere che tempo ce n’è e che non ci sono termini perentori da rispettare. Ma è oggettivo che il RGPD è del 2016, che è diventato operativo nel 2018 ed altrettanto incontestabile è che non ci sono ancora le previste regole ad hoc, ad esempio, per la sanità o per le piccole e medie imprese.
