L'autore
BEATRICE BARDELLI
DPO
Esperta in revisione documentale e compliance
Scienze forensi e Criminologiche
Project management
Consulente Certificato PrivacyLab
“Andreste in questa bellissima casa in mezzo al bosco con tutti i servizi, per una vacanza pagata di un anno, ma senza connessione internet, né cellulare?”.
Quante volte avete letto questo annuncio sulle pagine dei social e tra gli articoli di numerosi giornali online?
Nessuno, di primo acchito rinuncerebbe ad una vacanza pagata di un anno, anche a costo di qualche sacrificio. Eppure, più passa il tempo, più l’idea di stare staccati dalla rete – da tutti i servizi della rete – per 365 giorni diventa un tarlo che ingrassa e si fa più minaccioso.
La rete, un servizio sempre più essenziale
Certo, ci sarà qualcuno che accetterà, ma per la maggior parte di noi altri la verità è un’altra: la connessione di rete internet – più comunemente conosciuta come: internet – è diventata un servizio essenziale, al pari di luce, acqua e gas.
E ai primi della classe che stanno già alzando la mano per dire che gli altri sono servizi vitali, ricordo che fino a 100 anni fa si viveva in case senza elettricità, prendendo l’acqua dai pozzi vicini, e scaldandosi come si poteva. Le società cambiano e diventano più complesse, e più questa complessità aumenta, più i servizi fino a pochi anni prima considerati accessori diventano imprescindibili.
Pensiamo solamente alla quarantena che ci ha costretto in casa nei mesi della pandemia.
Al di là dell’utilizzo consumistico della rete per acquisti o per fruire di contenuti, la connessione è stata fondamentale per portare avanti lezioni online, smartworking, comunicare con chi viveva in situazioni di disagio, malattia o anche, semplicemente, solitudine.
O ancora la posta elettronica, diventato il più importante mezzo di comunicazione sia in ambito privato che professionale, sostituendo lettere cartacee, fax e altre modalità ormai desuete. Anche per il garante della privacy la posta elettronica deve avere la stessa tutela di quella ordinaria. Per non parlare della PEC, la posta elettronica certificata, spesso l’unico canale di comunicazione con le pubbliche amministrazioni, per il valore legale di raccomandata con avviso di ricevimento.
Internet come utilities: giurisprudenza e DPO
La giurisprudenza italiana definisce servizi pubblici essenziali “le prestazioni di rilevante interesse pubblico e generale, destinate alla collettività da soggetti pubblici (Stato, Regioni, Città metropolitane, Province, Comuni, altri enti) o privati; esse sono indefettibili e garantite dallo stesso Stato”.
È un servizio inalienabile, che non può esserci tolto proprio perché garantisce il benessere della collettività. Tra i servizi pubblici ci sono quelli che riguardano la tutela della vita e la salute, la sicurezza, la libertà di circolazione, l’assistenza e la previdenza sociale, l’istruzione e anche la libertà di comunicazione.
Quest’ultimo paragrafo contempla poste, telecomunicazione e informazione radiotelevisiva. Basta aggiornarlo un po’, ed ecco che diventa Internet. Ne consegue che la mancanza di connessione si trasforma in uno svantaggio non solo per i singoli che ne sono esclusi, ma anche per tutta la comunità, allo stesso modo di altri servizi essenziali (come ad esempio la raccolta dei rifiuti, non viene danneggiato solo chi ne è escluso).
Detta in altre parole, la fruizione di internet non può più essere considerata un lusso, ma deve essere una necessità.
Il fornitore del servizio di connessione, o chi lo gestisce, da questo punto di vista, viene in tutto e per tutto associato alle utilities, ovvero tutti quei servizi privati ma di pubblica utilità come la fornitura di luce, acqua e gas le cui attività principali, consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di dati su larga scala, ma necessitano anche della costante verifica delle misure di sicurezza. Proprio per la natura particolare di questi servizi, appunto essenziali, non si può rischiare una sospensione della fornitura a causa di una falla nella sicurezza.
Il DPO anche in assenza di obbligo
Ricordate quando abbiamo parlato del DPO, il supervisore della tutela dei dati?
Come detto questa figura è obbligatoria per le aziende pubbliche, e per tutte le utilities. Il Comitato europeo per la Protezione dei Dati (EDPB, un organismo indipendente europeo nato – tra le altre cose – per garantire un’applicazione conforme del GDPR), suggerisce la nomina di un DPO anche quando non obbligatorio, nei casi sopracitati.
Un altro motivo per cui una utility – e anche un servizio come la fornitura o la gestione di connessione a internet – dovrebbe nominare un DPO anche in assenza di obbligo, è la necessità di valutare il livello di rischio potenziale in rapporto alla quantità e alla tipologia dei dati trattati, e attuare le misure e i trattamenti necessari a proteggerli.
Inoltre il DPO, nel verificare che l’azienda lavori in regola con la normativa della privacy, diventa un referente, una figura di tutela dei diritti dei cittadini.
Se hai dei dubbi su un servizio di cui fruisci, scrivi al DPO. I suoi contatti si trovano – o dovrebbero trovarsi – nell’informativa dell’azienda.
Se hai bisogno di supporto o vuoi un chiarimento, o semplicemente hai delle domande da porre ai nostri DPO, non esitare a contattarci!
Se sei un’azienda e non sai se hai l’obbligo di nomina o semplicemente, vorresti sapere se un DPO potrebbe aiutarti ad essere più sicuro e tutelato in materia di Protezione Dati, siamo disponibili per fornirti tutti le informazioni che cerchi.
