Il lettore de Il fatto quotidiano che si firma “ErPanza78” commenta in questo modo la notizia per la quale Telecom Italia è stata sanzionata dal Garante per la protezione dei dati personali per “omesso controllo” sui processi di intestazione delle linee telefoniche, tollerando così che soggetti ignari risultassero intestatari di linee “a loro insaputa”
Son molto stanco, questa sera. Mi è sfuggito il nesso tra la violazione della privacy e l’intestazione di centinaia di linee ad una persona.
Con la sua domanda, ErPanza 78 dimostra di avere capito meglio e più di tanti “praivasicaunselors” la differenze fra tutela della riservatezza individuale (articolo 8 della ECHR – European Convention on Human Rights) e il dovere di trattare dati personali nel rispetto dei diritti fondamentali (e dunque anche della riservatezza) stabilito dalla direttiva 95/46 e dal GDPR.
La differenza fra i due istituti non è banale.
La privacy è, a tutti gli effetti, costituzionalizzata non solo tramite il coordinato disposto delle norme che proteggono l’inviolabilità del domicilio e della corrispondenza ma, appunto, anche dal richiamo espresso alla sfera individuale e familiare operato dall’articolo 8 della ECHR.
Il trattamento dei dati personali no. Non è un diritto assoluto, come evidenzia chiaramente il Considerando n. 4 del GDPR secondo il quale:
The right to the protection of personal data is not an absolute right
Nella decisione del Garante sul caso Telecom Italia (peraltro non so nemmeno se sia stata impugnata) non c’è stata alcuna violazione della riservatezza individuale (cioè della privacy) ma una gestione poco accorta del processo di intestazione delle utenze telefoniche e dunque un trattamento non corretto delle generalità degli utenti.
Messa in questi termini la responsabilità di Telecom Italia è sicuramente molto meno grave, ma se la notizia fosse stata riportata così, non avrebbe “fatto notizia”.
Chi avrebbe cliccato su articoli titolati, ad esempio: “Telecom Italia: errori nei processi di attivazione delle linee telefoniche” oppure “Telecom Italia: i sistemi informatici consentono attivazioni multiple”?
Fa molto più figo invocare “violazioni della privacy” e scenari alla Nemico pubblico, dando la percezione che anche le banalità della nostra vita quotidiana possano finire dentro Wikileaks o diventare “interessanti” per la CIA.
Ma la realtà della norma, è che nè il Codice dei dati personali nè il GDPR sono la “legge sull privacy”. Quella vera arriverà quando sarà emanta (e poi recepita) la direttiva e-privacy di cui ancora si discute a Bruxelles.
Nessuno – fra gli esperti – se ne è accorto, tranne ErPanza78 al quale sarebbe giusto dare una laurea ad honorem in materia.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte