Le nuove norme relative al responsabile del trattamento e al riuso dei dati per fini statistico/scientifici in realtà anticipano semplicemente quanto previsto dal Regolamento Ue (GDPR) che sarà in vigore a maggio e sono attuazione dello stesso.
L’anticipazione, a fronte di una delega già data al Governo per un riordino complessivo e sistematico del Codice Privacy in vista del GDPR, è certamente dovuta alla necessità di dare attuazione ad accordi già sottoscritti e/o a pressioni dei soggetti interessati all’elaborazione dei dati sanitari, e questo può esser fonte di preoccupazione data la delicatezza del tema che tocca diritti fondamentali dei cittadini, ma le norme sono apparentemente aderenti al nuovo Regolamento.
Certo, il fatto che si tratti di norme isolate e non inserite in un provvedimento complessivo di attuazione dei principi del GDPR può creare problemi interpretativi: il concetto di “riuso” e i concetti di “anonimizzazione” o “pseudoanonimizzazione” hanno una loro valenza tecnica che può esser colta solo con una attenta lettura del Regolamento nella sua interezza: dunque le norme, catapultate nella vecchia normativa del 2003 possono generare incertezze interpretative e aprire la via a possibili abusi.
La sensazione sgradevole è che il legislatore agisca sul tema della protezione dati senza la piena contezza della delicatezza della materia e della reale portata dei provvedimenti: quella legge contiene anche la folle estensione della data retention a 6 anni, e nel complesso la sensazione è che il punto delicato dell’accumulazione dei dati e del loro utilizzo sia trattato con superficialità, come una questione economica o di efficientismo nello sfruttamento del Big Data, senza alcuna attenzione ai diritti fondamentali che sono sottesi.
La questione di fondo resta la stessa: con l’uso ed il riuso dei dati e delle nostre vite digitali possiamo sconfiggere le malattie e fare balzi impensabili nella ricerca; e possiamo azzerare l’evasione fiscale, combattere l’inquinamento e abbattere il crimine; possiamo anche individuare e reprimere il dissenso e prevedere ogni futuro comportamento distonico dei cittadini. Erich Shmidt (già CEO di Google) diceva che con internet e i Big Data “potremmo risolvere tutti i problemi del mondo”: è abbastanza vero, ma questo ha un costo.
La mia sensazione è che non abbiamo ancora capito non tanto se siamo disposti a pagarlo quel costo, ma in che cosa consista quel costo, per le nostre vite e per il rapporto bio-politico che ci rende comunità e ci qualifica come società democratica. La datacrazia è una realtà e non so dire se debba esser combattuta o assecondata, ma la sensazione è che il nostro legislatore, quando legifera su questi temi, non abbia alcuna contezza e non si ponga alcuna domanda.
