Il tracciamento dei clienti di ristoranti, piuttosto che di centri estetici, con la registrazione e conservazione di informazioni personali “e’ l’ennesimo esempio che l’attenzione al Gdpr (il Regolamento europeo sulla protezione dei dati) lascia ancora a desiderare. Perche’ si tratta di dati che vengono registrati affinche’ le autorita’ possano eventualmente farne ricorso. Ma chi ci garantisce che non vengano manipolati? Chi ci assicura poi che vengano distrutti adeguatamente una volta scaduto il periodo di conservazione?”.
A sollevare la questione e’ l’avvocato Andrea Lisi, esperto di Diritto dell’informatica e presidente di Anorc Professioni, ricordando che “il Gdpr, che tra pochi giorni festeggera’ i 2 anni di operativita’, dovrebbe essere ormai familiare al legislatore, mentre si continua ad abusare del termine ‘privacy’ dimenticando di studiare la normativa”.
Secondo l’esperto, infatti, nel Regolamento (Ue) 2016/679, ‘privacy’ non e’ una parola chiave: “E’ un concetto che ormai nella societa’ digitale in cui viviamo non esiste piu’ o quasi – spiega Lisi – il Gdpr infatti si occupa di protezione dei dati personali e della loro libera circolazione. Le parole d’ordine sono trasparenza informativa e sicurezza del dato. Quest’ultimo va reso integro, cioe’ deve essere protetto da manipolazioni e conservato in condizioni di sicurezza”.
Ed e’ qui che, secondo Lisi, emergono le principali perplessita’. “L’ultimo Dpcm – afferma l’esperto – contiene delle indicazioni per i ristoratori, ma nessuno si e’ posto seriamente il problema della protezione di questi dati, che – ripeto – non ha a che fare con la ‘privacy’. I nostri dati personali possono essere trattati e possono pure circolare liberamente, purche’ ci siano corrette basi giuridiche, ma soprattutto tali dati siano da chi li tratta adeguatamente protetti nella loro integrita’ e autenticita’. E andrebbe garantita una reale trasparenza informativa. Questo vale non solo per ristoranti e altri esercizi, ma anche per la ‘famosa’ app Immuni, che doveva essere da tempo pronta e chissa’ perche’ non se ne parla piu‘”.
“Per fare queste operazioni di tracciamento – conclude l’avvocato – si sarebbe dovuti partire correttamente sin dall’inizio, fornendo indicazioni chiare, facendo correttamente riferimento alla normativa, non inseguendo ipocritamente la privacy dei cittadini”.
Source © 2020 Com.e srl – Agenzia DIRE
