La protezione dei dati. Diritto fondamentale dell’uomo.
-
- 6 Aprile 2021
Che sia chiaro, ritengo che la digitalizzazione sia indispensabile ed indifferibile. In particolare in questo momento storico, viene da pensare: “ora o mai più!”. Intendo dire che ora non ci sono più scuse, sono crollati tutti i simulacri delle rigidità aziendali. A mio avviso, se ora non si procede correttamente con la digitalizzazione della propria attività si rischia di non avere un futuro.
Negli ultimi anni, il tema della protezione dei dati personali ha gradualmente ottenuto una rilevanza sempre maggiore, anche per via della crescita incalzante delle tecnologie e della globalizzazione, concetti questi che, seppure si configurino come validi indicatori dei rapidi progressi ottenuti in campo culturale e socio-economico, si prestano più facilmente ad utilizzi fin troppo disinvolti dei dati personali.
Quanto appena detto, se da un lato può essere attribuito alla disponibilità, sempre più ampia ed alla portata di molti, di dispositivi progettati anche per garantire la trasmissione di flussi informativi in modo rapido e ad ampio raggio, d’altro canto è indubbiamente attribuibile alla debole percezione comune del “dato” in generale, quale patrimonio da proteggere e tutelare.
Ad esempio, uno dei motivi fondamentali dell’importanza del diritto alla protezione dei dati è il livello di sicurezza sociale garantito dall’accesso libero ed indiscriminato alle cure sanitarie. Del resto, il “Diritto alla libertà e alla sicurezza” di cui all’Articolo 6 della Carta dei diritti fondamentali dell’Unione Europea provvede a decretare il legame indissolubile tra la libertà dell’individuo ed il grado di sicurezza che lo stesso percepisce quando viene esposto all’ambiente che lo circonda.
Ed è proprio nelle more del ragionamento fatto finora, che si inserisce il Regolamento Europeo 2016/679 del 27 aprile 2016, il quale obiettivo è quello di proteggere «i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali».
I dati personali sono trattati in maniera da garantire un’adeguata sicurezza degli stessi.
In altre parole, la libera circolazione dei dati a carattere personale relativi alle persone fisiche non può che procedere in maniera sincrona con la protezione degli stessi dati, e per il suo tramite con la protezione delle persone cui questi si riferiscono.Peraltro, la protezione dei dati personali è, come più volte detto, uno dei diritti fondamentali dell’uomo: e non è affatto un caso che la si accosti alla “libera circolazione dei dati”, così come si accostano i diritti alle libertà fondamentali dell’individuo.
Senza timore di essere smentito, posso affermare che molte persone non sanno che il Regolamento ha l’unico obiettivo di proteggerle garantendo la protezione e la libera circolazione dei dati personali che le riguardano. E tale binomio indissolubile, a ben guardare, dovrebbe infatti tendere ad un equilibrio assoluto: attingendo all’antica filosofia cinese, lo si può paragonare alle due entità note come lo yin e lo yang: concettualmente opposti, ma con le radici ben salde l’uno dentro l’altro.
Ed è proprio nell’ambito della sanità pubblica, che tale bilanciamento assume la sua forma più complessa: quella tra il diritto alla protezione dei dati personali ed il diritto alla salute – e per suo tramite, alla vita – può essere definita a tutti gli effetti una lotta impari. Resta chiaro, infatti, che nell’ambito dell’assistenza sanitaria la prevalenza del diritto alla salute e quindi alla vita non può che essere prioritario rispetto al diritto alla riservatezza, ma la momentanea compressione del diritto alla riservatezza non dev’essere il preludio al suo annullamento.
Il valore del diritto alla protezione dei dati personali non dovrebbe essere subordinato al diritto alla salute o alla vita, ma bilanciato ed armonizzato, a vantaggio esclusivo delle persone. Un essere umano, infatti, non dovrebbe mai essere portato a tale bivio, nel quale ci si trovi costretti a scegliere fra l’uno o l’altro diritto.
Gli artt. 32 e 5 del GDPR ci indicano la strada maestra: “Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
I dati personali sono trattati in maniera da garantire un’adeguata sicurezza degli stessi, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”.
Ma a questo punto, il gap da colmare è anche culturale – e difficilmente sanabile, se non tramite una costante ed approfondita attività formativa: peraltro, il primo passo da compiere – particolarmente lungo – sarebbe quello inerente alla consapevolezza.
Peraltro, la protezione dei dati personali nell’ambito della sanità pubblica è sempre più importante, anche in funzione della maggiore adozione delle nuove tecnologie.
L’entusiasmo nell’uso di una nuova tecnologia, soprattutto quando declinata in ambito sanitario, dovrebbe essere sempre accompagnato da una sana paura dei rischi che si corrono nell’adozione di tale vantaggio. Solo così, probabilmente, si potrà giungere ad una reale consapevolezza nell’uso dei cosiddetti strumenti di e-health.
È consapevolezza diffusa che la creazione di un sistema di gestione della privacy possa costituire un valido strumento per il governo degli adempimenti cogenti in materia. Nondimeno, il fattore umano rimane il principale “tallone d’Achille”, prima in termini di percezione dei rischi, poi per quanto attiene alla capacità di intervento, e per finire in riferimento alla formazione continua, alla manutenzione ed al monitoraggio.
Il punto di partenza, presumibilmente, è l’assenza di una chiara percezione di cosa sia la privacy: troppo spesso questa parola viene associata semplicemente ad una barriera che ci protegge da occhi ed orecchie indiscreti, e pertanto risulta facilmente collegabile solo a pochi ambiti della propria vita.
È consapevolezza diffusa che la creazione di un sistema di gestione della privacy possa costituire un valido strumento per il governo degli adempimenti cogenti in materia.
Tuttavia, se semplicemente – come avviene all’interno del Regolamento europeo sulla protezione dei dati – ci si riferisse piuttosto alla tutela dei diritti e delle libertà fondamentali, allora forse il peso di un’eventuale rinuncia da parte di ognuno di noi sarebbe di gran lunga maggiore: saremmo disposti a rinunciare tanto facilmente alla protezione dei nostri dati personali, come uno dei diritti e delle libertà fondamentali dell’essere umano?
