Alzi la mano chi non è stato vittima di questo fenomeno. Nei giorni che hanno segnato l’inizio dell’applicazione del Regolamento generale per la protezione dei dati personali dell’Unione Europea, il cosiddetto Gdpr, tutti siamo stati sommersi da un susseguirsi di messaggi, integrazioni contrattuali, avvisi che compaiono nelle caselle di posta elettronica e sugli schermi di molti utenti di servizi online e non solo. È stato l’effetto dell’attività che gruppi di lavoro e team più o meno magici di esperti, consulenti e data protection officer di fresca nomina hanno predisposto per garantire l’adeguamento a queste nuove regole. La quantità di messaggi informativi e di avvisi su questo tema è stato impressionante e per certi versi sorprendente, considerando che nessuna norma di legge impone d’inviare un’informativa aggiornata e men che mai di chiedere il consenso. Basterebbe leggere il “Considerando 171” del Gdpr per rendersene conto. Solo chi ha raccolto male i dati prima del 25 maggio 2018 è tenuto ad adeguarsi, ma dovrebbe farlo con modalità ben diverse. Esaminando con cura le informazioni e i messaggi in questione, possiamo dire che le cose che ci propongono di fare questi avvisi rientrano in una di queste tre categorie: alcune (poche ed essenziali) sono necessarie, visto che è una normativa che introduce diverse novità nel trattamento dei dati personali e occorre effettivamente modificare, nel profondo, modelli organizzativi, prassi, documenti. Altre (la maggioranza, devo dire) sono superflue e ho sempre più nettamente l’impressione che si tratti di variazioni a effetto, per mostrare un cambiamento a prescindere dall’effettiva necessità di tali modifiche. Poi, ce ne sono pochissime che definirei subdole, perché con la scusa del Gdpr e dei cambiamenti normativi cercano di giustificare cose che con le nuove regole non hanno nulla a che fare.
È stato quanto mai subdolo, per esempio, il caso di quei gestori di siti e servizi online che hanno detto premurosamente che, nel contesto dei cambiamenti introdotti dal Regolamento europeo (che tutela e garantisce protezione estrema), c’era la possibilità di attivare forme di utilizzo dei dati personali particolarmente invasive come la profilazione, la geolocalizzazione o altro. L’offerta di solito era accompagnata da questa considerazione: accettando questo cambiamento, nel pieno rispetto formale delle nuove regole, si sarebbe potuto godere di vantaggi, sconti e servizi personalizzati. Chissà quanti, convinti da questi argomenti suggestivi, avranno cliccato su “Accetta e continua”, attivando così funzioni di cui non hanno idea. Invece è importante essere consapevoli, leggere con attenzione le informazioni che vengono fornite quando i dati vengono raccolti e decidere di dare o negare il consenso sulla base di valutazioni effettive che permettano di esercitare un controllo sulle informazioni che ci riguardano. La protezione dei nostri dati personali, alla fine, dipende sempre da noi e dalle nostre scelte.
Marco Maglio
Avvocato in Milano, nel 2001 ha fondato lo Studio Legale Maglio & Partnes che fin dalla sua costituzione fornisce assistenza legale specialistica a primarie aziende nazionali e a Gruppi multinazionali, ad Enti pubblici e ad Organizzazioni non profit nell’ambito della data protection, dell’adozione di modelli organizzativi e di codici etici, del diritto del marketing, della prevenzione delle pratiche commerciali scorrette nella comunicazione commerciale interattiva, nel commercio elettronico, nel telemarketing e nelle vendite dirette. Nel 2002 ha fondato Lucerna Iuris, network giuridico formato da legali di tutti i paesi dell’Unione Europea esperti di questioni di privacy, marketing e di comunicazione.