L’emergenza causata dal Covid-19 ha dato il via ad una improvvisa accelerazione dello sviluppo delle nuove tecnologie da parte delle imprese per far fronte alle difficoltà imposte dalle chiusure previste dalle misure emergenziali. Ma se da un lato la digitalizzazione ha fornito un valido aiuto alle attività imprenditoriali, anche attraverso la semplificazione dei processi, dall’altro non bisogna dimenticare che tale sviluppo porta con sé una serie di nuovi rischi e problematiche. Basta pensare alla violazione dei dati personali che può causare una lesione dei diritti fondamentali degli individui, ed anche danni economici e legali per le società. Gli operatori del settore per evitare violazioni della privacy devono quindi conoscere il contesto normativo in cui si opera e l’applicabilità del GDPR ai processi digitali e alle nuove tecnologie.
La digitalizzazione della società ha subito un’accelerata impressionante negli ultimi anni, complici le politiche europee di incentivazione dello sviluppo tecnologico e, da ultimo, la pandemia da Covid-19 che ha costretto molti a spostare le proprie attività dal mondo fisico (luogo di possibile contagio) a quello online.
Si pensi, ad esempio, alle attività commerciali, che hanno trovato nello strumento dell’e-commerce una soluzione (almeno parziale) alle chiusure imposte dalle misure emergenziali. Allo stesso tempo, stiamo assistendo a un graduale processo di digitalizzazione del settore pubblico, volto a snellire i tempi tecnici delle amministrazioni e le procedure farraginose, permettendo ai cittadini di accedere a vari servizi utilizzando la propria identità digitale.
Principi generali del GDPR e loro applicabilità ai processi digitali e alle nuove tecnologie, commercio elettronico e contratti informatici, reati informatici … tutto questo ad altro ancora nel “Master online - Privacy e nuove tecnologie” |
Luci e ombre dello sviluppo tecnologico
È innegabile che le nuove tecnologie forniscano numerose possibilità di miglioramento della vita quotidiana tramite la semplificazione di alcuni processi e la sostituzione all’uomo per lavori faticosi e/o ripetitivi, consentendo in questo modo alle persone di dedicare le proprie energie e il proprio tempo a ciò che davvero può essere fonte di crescita personale e professionale.
Inoltre, in alcuni campi l’utilizzo di sistemi di
intelligenza artificiale può rendere la società più sicura, eliminando l’errore umano: un esempio attualissimo è lo
sviluppo di veicoli a guida autonoma, grazie ai quali si auspica la scomparsa progressiva di tutti quegli incidenti stradali dovuti a distrazione del guidatore (o, nei casi peggiori, a sua intossicazione per droghe o alcolici).
Tuttavia, la diffusione di strumenti digitali porta con sé anche tutta una
serie di nuovi rischi e problematiche che, se sottovalutate, potrebbero portare a conseguenze disastrose per la società civile. È ormai famigerato il caso Cambridge Analytica, in cui dal trattamento dei dati personali sono derivate distorsioni nel contesto di campagne elettorali, ma i problemi possono avere anche conseguenze più immediatamente percettibili e stravolgere la quotidianità di un individuo determinato: pensiamo, ad esempio, ai casi in cui l’utilizzo di
algoritmi di riconoscimento facciale da parte delle forze dell’ordine ha portato a errori nell’identificazione di soggetti indagati per la commissione di reati e all’arresto di innocenti.
In questi contesti, una
violazione dei dati personali può causare anche delle lesioni di altri diritti fondamentali degli individui, come la libertà personale; per questo è oggi più che mai necessario tutelare la privacy, a fronte dei nuovi strumenti che fanno del dato personale il motore primario per il proprio funzionamento.
Applicazione del GDPR
Per favorire lo sviluppo e la diffusione delle nuove tecnologie è quindi fondamentale promuovere
consapevolezza sul loro
utilizzo e sui
rischi che da questo derivano, applicando i documenti normativi per
evitare abusi.
Se è vero che in questo campo il progresso scientifico è sempre più veloce e rivoluzionario, è anche vero che le istituzioni, specialmente europee, consapevoli del rischio di rapida obsolescenza della regolamentazione, negli ultimi anni hanno utilizzato nel processo legislativo un approccio volto a sviluppare
principi generali universalmente applicabili e riadattabili alle sfide poste dai nuovi strumenti digitali.
La ratio alla base del regolamento europeo 2016/679 (
GDPR) a tutela dei dati personali è proprio questa:
favorire la
circolazione delle informazioni riguardanti gli individui e il loro utilizzo da parte degli strumenti tecnologici sempre più avanzati, allo stesso tempo
salvaguardando la privacy dei soggetti cui le informazioni si riferiscono.
Non si tratta, quindi, di ostacolare il trattamento dei dati personali, anzi: l’obiettivo è garantire che questo avvenga nel rispetto di principi e regole progettate per evitare abusi, in tal modo rendendo sicure queste operazioni e, di conseguenza, aumentando la fiducia degli individui nello sfruttare le possibilità fornite dalle nuove tecnologie.
Un
esempio pratico: se oggi la maggior parte di noi si affida a
siti di e-commerce per effettuare acquisti di beni di ogni tipo è anche perché vi è la garanzia che questi siano programmati in modo da tutelare la sicurezza delle informazioni che raccolgono (come il numero della carta di credito, o l’indirizzo e-mail).
Alla protezione dei dati personali si aggiunge in questo settore anche la regolamentazione dei rapporti contrattuali tra produttore, venditore e consumatore, oltre che sistemi di responsabilità del provider del sito. Nella gestione di tali strumenti è quindi fondamentale non solo conoscere e comprendere le regole dettate dal GDPR, ma anche tutte le altre leggi, direttive e regolamenti applicabili (sia nazionali che europee), e il modo in cui interagiscono tra loro.
Non meno importanti sono inoltre le varie
linee guida emanate dalle
autorità indipendenti come l’European Data Protection Board e l’European Data Protection Supervisor, che permettono di capire come applicare le regole generali e astratte ai casi concreti. Stessa funzione possono avere le
pronunce della
Corte di Giustizia UE e dei
Garanti nazionali; pensiamo ai vari casi in cui queste hanno portato a chiarire, ad esempio, la posizione dei soggetti coinvolti nella gestione dei siti e quali siano i loro obblighi dal punto di vista del trattamento dei dati (e della tutela dei consumatori!).
Considerazioni conclusive
Come si nota, gli aiuti da parte del legislatore e delle istituzioni per muoversi in sicurezza in questi nuovi settori non mancano. Per modellare la società digitale a tutela e ausilio dell’individuo si potrà quindi partire dallo
studio delle regole ad oggi presenti, riadattandole se necessario ai cambiamenti derivanti dal progresso scientifico, sempre nel
rispetto dei
principi fondamentali e ricordandoci che le nuove tecnologie possono essere un valido sostegno per il progresso dell’umanità se usate al servizio di questa e dei suoi valori e non, invece, per scopi egoistici e abusi.
Copyright © - Riproduzione riservata
Fonte: https://www.ipsoa.it/documents/impresa/contratti-dimpresa/quotidiano/2021/04/19/tecnologie-digitali-privacy-tempo-covid-nuove-opportunita-imprese-rischi