“C’era una volta un Paese che chiameremo Paese delle Meraviglie, dove i dati personali erano trattati apparentemente con lo stesso rispetto e la stessa cura che si deve alle persone. Ma era un rispetto formale fatto solo di adempimenti e regole. Poi un giorno venne introdotto il Regolamento generale per la protezione dei dati personali, ma lo chiamavano tutti Gdpr, e tutto cambiò”: con questa fantasiosa introduzione l’avvocato Marco Maglio, presidente dell’Osservatorio europeo sulla data protection introduce la seconda edizione del Manuale di Diritto alla protezione dei dati personali (Maggioli Editore)– scritto insieme con i colleghi Miriam Polini e Nicola Tilli – che a un anno dall’entrata in vigore della normativa e dalla nascita dell’Osservatorio indaga, anche attraverso casi pratici il passaggio dalla teoria alla prova sul campo. Il Gdpr dunque “tutto cambiò”. E quel Paese delle Meraviglie divenne “il reale Paese dei dati personali”. E si passò “dalla semplice tutela formale dei dati personali alla tutela effettiva dei trattamenti, per prevenire il rischio che i dati fossero maltrattati”.
Vasti i campi di applicazione a cui il Manuale dedica appositi capitoli per entrare a fondo delle questioni e delle specifiche problematiche: dal trattamento dei dati personali in banche e assicurazioni, dai fondi di previdenza complementare e di sanità integrativa alla pubblica amministrazione fino ai luoghi di lavoro.
A blockchain e intelligenza artificiale sono dedicati gli ultimi due capitoli del Manuale, non in quanto ambiti meno importanti ma anzi proprio perché è da questi due ambiti che riparte la riflessione verso il futuro. “La presenza e lo sviluppo di nuovi operatori che forniscono servizi agli utenti dei sistemi Dlt (distributed ledger technology) pongono nuovi interrogativi e ricerche di soluzioni che non dovranno arenarsi sulla ricerca di figure simili in un sistema centralizzato, ma comprenderne l’intima natura al fine di attualizzare e riempire di contenuto i principi alla base del Gdpr quale applicazione della Carta dei diritti fondamentali dell’Unione europea”, scrivono Stefano Capaccioli e Marco Tullio Giordano nel capitolo dedicato a criptoattività, bockchain e Gdpr. E in quello sull’intelligenza artificiale Maglio si spinge nell’analisi di trend e fenomeni quali il riconoscimento facciale e vocale e l’Internet of things.
“Si impone un cambiamento culturale e di approcci, che richiede anche una nuova consapevolezza del valore dei dati da parte dei titolari del trattamento. Il Gdpr – concludono gli autori – non è più un tema esclusivamente legale, ma di organizzazione, di gestione dei processi produttivi e distributivi, di adeguatezza degli strumenti informatici utilizzati”.