I Big Data nel mondo del diritto

Quotidianamente, senza nemmeno accorgercene produciamo enormi quantità di dati (secondo Forbes circa 2,5 quintilioni di byte) e questo potrebbe sembrare un numero particolarmente elevato, ma, in realtà, non deve sorprenderci in quanto la maggior parte delle nostre attività, poiché svolte attraverso la connessione alla rete internet, comporta la produzione di dati.

La domanda giusta a questo punto è: che fine fanno tutti questi dati?

Tutti questi dati finiscono in grandi banche dati, che vengono studiate, sia singolarmente che combinandole tra loro, in modo da produrre nuovi servizi per gli utenti o migliorare quelli già esistenti, rendendoli sempre più personalizzati, sicuri ed adeguati alle loro esigenze. Questi sono i Big Data.

Certamente, l’utente può trarre un beneficio dal trattamento dei suoi dati, ma, la divulgazione dei propri dati comporta anche dei “costi” sotto vari punti di vista con conseguente necessità di tutela per i diritti dei singoli individui che vengono coinvolti.

In questo ambito la normativa di riferimento è il Reg. UE 2016/679 (GDPR).

In particolare, rileva il considerando 91 del Regolamento, il quale sancisce che il GDPR dovrebbe applicarsi <<in particolare ai trattamenti su larga scala, che mirano al trattamento di una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e che potrebbero incidere su un vasto numero di interessati e che potenzialmente presentano un rischio elevato, ad esempio, data la loro sensibilità, laddove, in conformità con il grado di conoscenze tecnologiche raggiunto, si utilizzi una nuova tecnologia su larga scala, nonché ad altri trattamenti che presentano un rischio elevato per i diritti e le libertà degli interessati, specialmente qualora tali trattamenti rendano più difficoltoso, per gli interessati, l’esercizio dei propri diritti>>.

I big data rientrano, quindi, nella definizione di trattamento su larga scala e, pertanto, questo deve avvenire nel rispetto del GDPR. Tant’è che lo stesso GDPR si riferisce ai big data in molte disposizioni tra cui ad esempio:

  • art. 4 GDPR: tale norma stabilisce che la disciplina della data protection si applica al trattamento dei dati personali di interessati che si trovano nell’UE indipendentemente dalla collocazione del titolare o del responsabile del trattamento;
  • art. 22 GDPR: questa disposizione disciplina il trattamento dei dati tramite un processo decisionale automatizzato, compresa la profilazione, tenuto conto che il trattamento svolto nei big data è sempre automatizzato;
  • art. 25 GDPR: questo articolo prevede una privacy dei dati by default e by design, stabilendo l’obbligo per il titolare del trattamento di mettere in atto misure tecniche ed organizzative adeguate (pseudonimizzazione e minimizzazione) al fine di mitigare i rischi derivanti dal trattamento sin dalla progettazione delle informazioni.

Infine, in relazione a determinate operazioni, sarà necessario tenere a mente il concetto di consenso richiesto all’interessato che, ai sensi dell’art. 4 GDPR deve intendersi quale qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Il presupposto indefettibile è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo. In aggiunta, l’interessato non deve ricevere pressioni per prestarlo e deve essere debitamente informato sull’oggetto e sulle conseguenze della prestazione dello stesso. Deve essere validamente espresso e non deducibile per fatti concludenti e deve sempre poter essere revocato. Questo punto deve ritenersi fondamentale in relazione al fatto che, molto spesso, per la fruizione di determinati servizi o l’utilizzo di determinate piattaforme, l’utente, quale controprestazione del servizio stesso, è obbligato a rilasciarlo, senza essere debitamente informato di tutto ciò che verrà fatto con i propri dati.

Già da questa brevissima analisi si può comprendere come a livello europeo si sia sviluppata una particolare attenzione verso la tutela dei dati (anche su larga scala), ma che, al contempo, si stia tentando di non penalizzare le potenzialità del loro utilizzo per la creazione e lo sviluppo di servizi ad hoc. Questa è e sarà una delle principali sfide del futuro.

Fonte: Diritto.it
Fonte: Dirittodell’informatica.it
Fonte: Cyberlaws.it

Pubblicato da Lorenzo Pelagatti

24 anni. Attualmente: praticante avvocato abilitato. Laureato in giurisprudenza (2020). Tutor didattico Unifi Giurisprudenza (2020). Tutor per l'orientamento Unifi (2019 - 2020).

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: