Big Data e regolamento europeo della protezione dei dati personali

Big Data e regolamento europeo della protezione dei dati personali

Qualche sera fa, dopo essermi abbandonato al caloroso abbraccio del divano alla fine di una lunga giornata, non ho resistito e ho acceso la televisione senza sapere che sarei stato rapito da una pubblicità: si trattava di un app – Weople – che dichiarava di voler proteggere e farmi guadagnare con i miei dati personali.
Weople è esattamente quello di cui ho scritto qualche tempo fa in un articolo su big data e privacy. In quel breve approfondimento, che potrete scaricare da questa pagina, ponevo l’attenzione sulla necessità che i legislatori regolassero il processo ineludibile e inarginabile della datafication, ove tutto è ricondotto a informazione e gli algoritmi operano con architetture logiche senza partecipazione democratica, progettando nuove forme di tutela.
Mi riferivo, in particolare, al cambiamento di prospettiva funzionale ad accedere ad una dimensione collettiva della tutela del diritto alla protezione dei dati personali, che oggi sconta invece la tradizionale visione individualistica della riservatezza come diritto della personalità. Nonostante tutto questo individualismo, il sistema giuridico non è mai riuscito sinora a definire i criteri per il calcolo del danno subito dall’interessato a seguito di un trattamento illecito; l’interessato, infatti, può chiedere al giudice un risarcimento con una quantificazione di natura equitativa, che risulta per esperienza un modello del tutto insoddisfacente.

Nella pratica, per il vero già diffusa in altri Paesi, Weople intende realizzare – o meglio partecipare – a un mercato digitale globale realizzando una data bank che possa negoziare i dati degli utenti del servizio con le big company in posizione di tendenziale parità di posizione contrattuale.
Si tratta in sostanza di un’attività di intermediazione di valori economici intrinseci ai dati personali dei cittadini, garantendo la trasparenza dell’intero processo di negoziazione, prevedendo il controllo diretto degli interessati sui dati personali e definendo meccanismi di remunerazione anche attraverso la distribuzione di utili d’impresa.
A tal proposito, cioè in tema di valorizzazione economica dei dati personali, mi pare interessante sottolineare come il GDPR – agganciando le sanzioni pecuniarie al fatturato dei titolari del trattamento – abbia finalmente introdotto nel settore le astreintes, ovvero misure di coercizione indiretta al fine di spingere un soggetto (il titolare) all’adempimento di un obbligo di legge. Tuttavia, la sanzione ingiunta non va valutata in base al danno subito dagli interessati, bensì alla capacità patrimoniale dell’inadempiente ed eventualmente ad altri parametri come il grado di colpa.

Mancherebbe solo l’ultimo passo nella direzione della valorizzazione dei dati personali di ciascun cittadino, ovverosia introdurre un sistema sanzionatorio che permetta di quantificare il risarcimento dei danni subiti dagli interessati sulla base del fatturato del titolare del trattamento derivante specificamente dall’attività di sfruttamento dei dati personali.
Ma le data bank come Weople hanno (avranno) il merito di anticipare la valorizzazione economica dei dati personali dalla fase sanzionatoria/risarcitoria a quella a monte della negoziazione con gli imprenditori del mercato digitale.
Vedremo.

Ricevi l’approfondimento sui Big Data e il regolamento europeo della protezione dei dati personali, relativo ai seguenti punti:

  1. L’evoluzione delle tecnologie e del diritto della privacy
  2. I principi generali del Regolamento europeo
  3. L’importanza della qualità dei dati trattati
  4. La trasparenza degli algoritmi
  5. Il trattamento automatizzato e i Big Data
  6. Il trasferimento dei dati personali verso paesi extra UE
  7. Le misure organizzative necessarie all’uso dei Big Data
  8. Le opportune misure tecniche di sicurezza e di riservatezza: pseudonimizzazione e anonimizzazione
  9. Big data e apparato sanzionatorio privacy
  10. Prospettive future della regolamentazione