Il mondo dinamico e innovativo in cui ci troviamo non può prescindere dalla tutela della privacy messa a dura prova dall’era digitale.
di Chiara Menini
Diritto alla riservatezza
Il diritto alla privacy nasce sotto forma di diritto alla riservatezza. Il primo documento ufficiale di stampo giurisprudenziale è un saggio intitolato” The right to be let alone” pubblicato in America a fine ‘800 dagli avvocati Louis D. Brandeis e Samuel Warren. Dalle fonti possiamo far risalire questo concetto a più di un secolo prima nelle parole di Lord Chatham pronunciate 1766 al Parlamento inglese.
“il più povero degli uomini può, nella sua casetta lanciare una sfida opponendosi a tutte le forze della corona. La casetta può essere fragile, il suo tetto può essere traballante, il vento può soffiare da tutte le parti, la tempesta può entrare e la pioggia può entrare, ma il re d’Inghilterra non può entrare; tutte le sue forze non osano attraversare la soglia di tale casetta in rovina”
Il diritto alla riservatezza nasce come diritto ad essere lasciati soli (estensione del diritto all’inviolabilità dell’individuo) comprendendo la facoltà di decidere chi ammettere nella propria sfera personale, il diritto di pretendere rispetto per le scelte della vita privata e la riservatezza dei propri dati personali; tutto ciò concettualizzato in un’era in cui non esisteva internet e l’interconnessione che questa tecnologia comporta.
Dal diritto alla riservatezza al diritto di controllo sui propri dati personali
Internet permette alle informazioni di viaggiare a pochi decimi di secondo da una parte all’altra del mondo: con un click è possibile raggiungere milioni di persone. Questo crea incredibili vantaggi ed al contempo nuovi volti a problemi da sempre esistenti che richiedono soluzioni costantemente aggiornate.
Il diritto positivo si è progressivamente sviluppato rincorrendo l’evoluzione della società sempre più rapida e difficile da regolare. Si richiede trasparenza ma non si è poi disposti a contraccambiarla e il diritto deve fare pace tra queste due facce della stessa medaglia: l’informazione. La ragione intrinseca di questo processo può essere ricondotta al valore economico attribuito alle informazioni personali che, ancor più di prima, non possono prescindere dal diritto della persona di controllarne la circolazione e l’utilizzo da parte di terzi.
Nonostante la globale commercializzazione dei dati e le relative informazioni, non vi è ancora strumento giuridico volto a uniformare la disciplina su piano internazionale, salvo la Dichiarazione Universale dei Diritti dell’Uomo del 1948 che si limita a riconosce il diritto alla privacy.
Ad oggi, per quanto ci si possa sentire cittadini del mondo o quanto meno europei, sul tema privacy dobbiamo limitare la percezione a cittadini dell’Unione Europea. Lo strumento giuridico principale a cui fare fede è stato emanato nel 2016 dal Parlamento Europeo. Si tratta del regolamento numero 679 noto ai molti come GDPR. Il testo (composto da 99 articoli e 173 considerando utili alla loro interpretazione e arricchito dalle linee guida emanate negli anni successivi) è da considerare e applicare da tutte le realtà (sia imprenditoriali che non) presenti sul territorio dell’Unione Europea.
Caso concreto di non applicazione corretta privacy
L’applicazione generalizzata di questa normativa non è scontata e, se trascurata, la pena può rivelarsi una sanzione estremamente salata. Allegoria che cade a pennello rispetto ai fatti più recenti. L’istituzione addetta al controllo sul territorio italiano ha multato la società italiana con la quale una delle più importanti piattaforme di food delivery è presente sul territorio.
Foodinho srl appartenente al gruppo Glovo, dovrà pagare una sanzione di 2,6 milioni per una ragione relativamente peculiare. La fattispecie concreta su cui ha indagato il Garante della privacy è radicata nella struttura stessa dell’algoritmo di gestione e assegnazione degli ordini ai rider che, secondo il garante, crea discriminazione tra i lavoratori.
Concettualmente ciò dovrebbe implicare che il programmatore nello scrivere il software debba considerare tutti gli aspetti della normativa, dalla ricezione dei dati personali dei soggetti interessati alla loro gestione e il conseguente tracciamento a cui l’operato dei lavoratori è necessariamente sottoposto: comunicazioni tra i rider e il servizio di assistenza clienti, la geolocalizzazione, i dettagli sugli ordini e i feedback di clienti e partner.
Probabilmente, in questo caso pratico, le considerazioni di colui che ha scritto il software sono state semplificate all’efficiente gestione della domanda dei consumatori e alla conseguente efficienza del servizio, considerando anche l’impiego nell’applicazione di una formula matematica che penalizza chi non accetta immediatamente l’ordine o lo rifiuta, andando a favorire chi accetta nei tempi stabiliti o consegna più ordini. Tale meccanismo può essere imprenditorialmente giustificato anche dalla necessaria fiducia posta in un soggetto intermedio tra ristorante e cliente finale che può creare notevoli disfunzioni del servizio sia per i partner di Glovo che per il cliente finale.
Nonostante Glovo prenda sul serio la conformità alle normative sulla protezione dei dati impegnandosi a tutelare la privacy e la fiducia dei propri rider adottando misure idonee a garantire equità dei processi e sicurezza dei dati, è evidente di come non si possa più prescindere dalla conoscenza della disciplina in tema di privacy qualsiasi sia la propria funzione svolta nella società, anche ruoli particolarmente tecnici e apparentemente distanti dal mondo del diritto sono coinvolti nell’attuazione di questa normativa.
Educazione è crescita
Non potendo essere individui tuttologi per quanto informati è necessario considerare di intensificare la cooperazione tra professionisti anche in campi molto distanti tra loro, come possono essere un programmatore e un giurista assicurandosi la possibilità di una comunicazione efficace tra questi per mezzo di una formazione interdisciplinare per ora non presente nel sistema educativo a cui apparteniamo.