GDPR: il paradosso della nuova legge sulla privacy

Tre ragioni per cui il GDPR non cambierà nulla per l’utente di internet e il consumatore tartassato dalla pubblicità.
Il 25 maggio 2018 entra in vigore il Gdpr, il nuovo Regolamento sulla Privacy che cancella definitivamente la legge 196 del 2003. La General Data Protection Regulation (è questo il significato dell’acronimo Gdpr) contiene una serie di obblighi in capo a chi raccoglie le informazioni dei propri clienti per evitare che i dati circolino e che, soprattutto, se ne faccia un uso distorto rispetto a quello dichiarato. Ecco perché è bene che l’utente venga messo al corrente di come verranno trattate tali informazioni che lui stesso dà, per quali scopi saranno utilizzate, per quanto tempo saranno conservate e come eventualmente chiederne la cancellazione (diritto che può essere fatto valere anche il giorno dopo aver fornito i dati). Chi ha già conosciuto la vecchia legge sulla privacy noterà numerosi punti in comune salvo un inasprimento degli obblighi di comunicazione che, da oggi, devono essere più chiari e analitici. Come dire: più spazi da firmare, più caselle da cliccare con il mouse. È inutile elencarli qui di seguito perché non è lo scopo di questo articolo. A noi interessa mettere in evidenza tre aspetti essenziali e, per certi versi, paradossali della nuova legge sulla privacy.
1° – La privacy è tutelata solo a parole.
Nei fatti, però, il cittadino può fare ben poco per difendersi. Immaginiamo di ricevere un sms pubblicitario da parte di un politico per una imminente consultazione elettorale o quello di una nota catena di supermercati che ci comunica le promozioni della prossima settimana. Oppure – scena che si ripete quotidianamente – immaginiamo di aprire la nostra casella di posta elettronica e trovare 20 email di spam. In tutti questi casi il messaggio ci è stato inviato senza che noi avessimo mai prestato il consenso o avessimo mai avuto a che fare con questi soggetti. Felici e contenti per il fatto che ora siamo tutelati dalla Gdpr che facciamo? Andiamo dal giudice e chiediamo un risarcimento del danno. Ma la Cassazione dice che non si può[1]. Secondo infatti la giurisprudenza attuale, il danno non patrimoniale non può essere richiesto per i piccoli fastidi e inconvenienti della vita quotidiana come ad esempio la pubblicità sgradita [2]. Il pensiero della Cassazione è «non si può scomodare un giudice per un’email o un sms che puoi cancellare in poco meno di un secondo». In un certo senso la Corte ha ragione: ma allora che senso ha scrivere una norma se poi non può essere fatta rispettare? Abbiamo ingigantito la burocrazia senza dare tutela concreta al consumatore.
2° – Aumentano le informazioni, diminuisce l’attenzione.
Alzi la mano chi, in passato, ha mai letto le lunghe informative sulla privacy fornite all’atto dell’adesione a un servizio o della conclusione di un contratto sul web. In questi contesti, il fornitore si tutela quanto più possibile ed elenca una sfilza di notizie e dati che neanche il giurista più attento ha la pazienza di leggere. È se questo è valso fino a ieri, come potrà cambiare domani? L’aumento dei moduli ci porterà a non tenerne più conto.
Oggi, come in passato, il consenso dell’utente non potrà ritenersi presunto, dovrà essere dato in anticipo. Ma se il fornitore ci dice: «O così, o niente», è chiaro che finiremo sempre per firmare senza farci tante domande o cliccheremo sul bottone «Accetta» senza leggere il pdf informativo. Facciamo un esempio. Stai firmando un mutuo in banca. Dopo una lunga istruttoria ti è stato concesso il finanziamento. Ora è il momento di concludere l’affare. Il funzionario ti presenta alcuni fogli con l’informativa sulla privacy. Ti dice che devi apporre altre dieci firme. Che fai? Fai saltare tutto perché prima vuoi leggere bene che c’è scritto? Di sicuro firmerai senza farti tante domande. E ancora di più sul web dove gli acquisti sono compulsivi. Questo significa che aumentare le informazioni all’utente non significa aumentare la tutela, ma anzi potrebbe proprio impoverirla.
3° – A parole, tutti amiamo la nostra privacy; nei fatti no.
La gente pubblica sui social network ogni genere di informazione che la riguarda. Pur di giocare a Farmaville rivela chi sono i propri amici, i familiari e i rapporti di parentela (già registrati su Facebook). Per vedere un film in streaming gratis dà tutti i propri dati: dalla data di nascita all’email. Per sentire un brano in mp3 del valore di 0,99 euro scrive il numero della propria carta di credito. Si tagga ovunque va: in un centro commerciale, in un hotel, in un museo. D’estate compaiono persino semi-nudi imbarazzanti. Si lasciano tracce di sé stessi ovunque e volontariamente. Per un po’ di notorietà si è disposti a barattare qualsiasi cosa, persino le foto dei propri figli minorenni. E poi ci si scandalizza e si denuncia la lesione alla propria privacy se Google profila i gusti degli utenti per fornire loro la pubblicità!
Che poi, a volerla dire tutta, che male c’è a vedere un banner sulla base dei propri gusti e non su quelli degli altri? Personalmente preferirei un banner con dei prodotti tecnologici piuttosto che creme dimagranti o lingerie per donne.
Certo, il peggio viene quando i dati vengono usati per fini diversi da quelli pubblicitari. Ma qui non c’entra più la piccola azienda di provincia che ha un raggio di azione limitatissimo. Ed ecco l’ultimo paradosso: la nuova legge sulla privacy addossa più oneri ai piccoli esercizi commerciali che non ai big del web che, invece, sono i veri “responsabili” di questo enforcement.
note
[1] Cass. sent. n. 3311/2017.
[2] Posto che il danno patrimoniale – quello da perdita del guadagno – è inesistente per il tempo perso a cancellare un messaggio pubblicitario, non resta che chiedere il risarcimento di quello «non patrimoniale». Ma le sentenze gemelle del 2008 della Cassazione hanno rimarcato che il danno non patrimoniale può essere risarcito solo in presenza di un reato o della violazione di diritti costituzionali.
Avv. Davide Lorello

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *