Autore: Walter Della Mora
Pubblicato il: 16 Feb 2022
Aggiornato il: 21 Ago 2023

Differenze tra protezione dati personali e privacy

Due concetti diversi spesso confusi

I concetti di “privacy” e “protezione dei dati personali” sono strettamente interconnessi, al punto da essere spesso considerati dei sinonimi, ma sono di fatto distinti.

COS'É LA PRIVACY

La privacy è lo strumento attraverso il quale ognuno di noi può disegnare un confine tra sé e gli altri. Rappresenta dunque uno spazio personale che non può essere oltrepassato senza autorizzazione. Riguarda pertanto il diritto alla riservatezza delle informazioni.

COS'É LA PROTEZIONE DEI DATI PERSONALI

La protezione dei dati personali è un sistema per il trattamento delle informazioni che appartengono alla sfera privata e che consentono di identificare direttamente o indirettamente una persona. Oltre al diritto alla riservatezza, presente anche nella privacy, si propone di tutelare anche l’integrità e la disponibilità delle informazioni.

L’integrità delle informazioni è la garanzia che nel tempo queste non varino in modo accidentale o doloso.

La disponibilità è la facoltà di rendere un dato facilmente reperibile quando ce n’è il bisogno.

UN ERRORE MOLTO COMUNE TRA I PROFESSIONISTI

I professionisti che appartengono a un albo o a un ordine sono generalmente soggetti all’obbligo di riservatezza imposto da un codice deontologico. Spesso ritengono che osservare tale obbligo corrisponda a essere “a posto” con la tutela dei dati personali. Forti di questa convinzione ignorano a cuor leggero le più basilari regole per la salvaguardia del dato cartaceo o digitale.

Presso i loro studi si possono trovare faldoni in bella vista, archivi aperti, pc senza password e chiavette usb abbandonate stracolme di dati sensibili. L’impegno nel mantenere riservate le informazioni personali si vanifica nel momento in cui qualcuno penetra le pressoché inesistenti difese dei loro sistemi di archiviazione. Le conseguenze del furto di dati personali possono gravare pesantemente sull’interessato al trattamento, per questo motivo il Garante della privacy punisce severamente chi non si adegua alla normativa.

UN DATO PERSONALE PUO' NON ESSERE PRIVATO

Supponiamo che il dipendente di un’azienda affetto da diabete manifesti apertamente la sua condizione. In base all’art. 9 del GDPR questa è una informazione sensibile ma, dato che l’interessato la esibisce pubblicamente, chiunque ne sia a conoscenza non viola la sua privacy.

Supponiamo che l’ufficio risorse umane profili i dipendenti affetti da patologie particolari, ad esempio per programmare una turnazione del lavoro che li agevoli nell’esecuzione delle visite di controllo periodiche. Nel caso in oggetto non c’è alcuna violazione della privacy ma si entra nel campo della protezione dei dati personali. L’azienda dovrà pertanto trattare queste informazioni in conformità alla normativa, per le sole finalità comunicate al dipendente e con le misure di protezione più indicate.

Se ad esempio l’azienda discriminasse i dipendenti con patologie, limitandone la possibilità di carriera, questo comportamento si configurerebbe come un trattamento di dati illegittimo.

UN PROBLEMA DI TERMINOLOGIA

Nel lessico comune c’è l’errata tendenza a usare il termine “privacy” per indicare sia la riservatezza di uno spazio fisico ed emotivo individuale che la protezione dei dati di una persona fisica. Lo stesso Garante per la Protezione dei dati personali si è adattato a mantenere l’identificativo “Garante per la privacy” per restare meglio indicizzato nei motori di ricerca.

Tuttavia, ogni qual volta si usa la parola “privacy” per intendere “protezione dei dati personali” si alimenta l’errata convinzione che sia sufficiente far firmare una informativa per avere accesso alle informazioni riservate di una persona e sentirsi “a posto” con ciò che concerne il rispetto della normativa. In realtà la presentazione dell’informativa è solo il primo passo. Successivamente è necessario garantire l’adozione di misure atte a proteggere i dati a cui si ha avuto accesso e si sta trattando.

IL GDPR E LA PRIVACY

Purtroppo molti percepiscono il GDPR come l’ennesima seccatura volta a complicare la vita di chi vuol fare impresa o erogare servizi ai cittadini. Il suo obiettivo è invece quello di favorire la circolazione delle informazioni tutelando nel contempo i diritti e le libertà delle persone. Deriva da un lungo percorso che ha portato alla consapevolezza dei rischi collegati al trattamento dei dati personali, specialmente se abbinato alle moderne tecnologie informatiche.

É da notare come nel testo della normativa non venga mai utilizzata la parola “privacy”. In sua vece troviamo per 11 volte la parola “riservatezza” mentre, per ben 81 volte, si ripetono le parole “rischio“ e “rischi”. L’utilizzo di queste specifiche parole è indice di come il GDPR miri innanzitutto a ridurre il pericolo per le persone.

Per il GDPR “proteggere i dati” non significa “tutelare la privacy delle persone”, ma identificare e attuare le misure necessarie a ridurre i rischi di violazioni della riservatezza, integrità e disponibilità dei dati personali. Questo risultato può essere ottenuto mitigando e minimizzando il rischio di accesso non autorizzato, di distruzione o di perdita anche accidentali.

CONCLUSIONI

La protezione del dato personale è lo strumento che il GDPR chiede di mettere in atto per tutelare la privacy delle persone. Per salvaguardare le informazioni private, le organizzazioni devono adottare procedure e strumenti idonei allo scopo, andando ben oltre il rispetto del mero segreto professionale.

Per aiutare le aziende e i professionisti a raggiungere questo obiettivo abbiamo progettato PersonalDOX, il nostro software in cloud concepito seguendo i principi della privacy by design e by default.

Se vuoi saperne di più visita la pagina di PersonalDOX