nuovo Regolamento. Preventiva deve essere la protezione dei

dati, bisogna prevenire il rischio per i cittadini.

Fino a che punto è ancora corretto distinguere dati sensibili e

quelli ritenuti meno rilevanti?

Ci sono alcuni dati che per la loro natura hanno un

impatto e possono recare pregiudizio maggiore. Quello

immediatamente più rilevante è relativo allo stato di salute

ma altrettanto rilevante ancora oggi è sicuramente il dato

giudiziario, così come il complesso dei dati biometrici che col

nuovo regolamento entrano dentro la categoria di questi dati

particolarmente delicati. Lo stesso considera sensibili anche

dati sugli orientamenti politici, sugli orientamenti sessuali,

sindacali ecc... In alcuni dei Paesi dell’Unione, neanche in

tutti, sono sempre di più considerati dati di cui non si deve

essere particolarmente gelosi perché esiste una condizione di

libertà, di maturità culturale che ci rende liberi. Non si può

però escludere che ancora oggi la diffusione la divulgazione

di quelle informazioni possa recare pregiudizio alle persone e

quindi questi dati hanno un tasso di delicatezza maggiore e

richiedono un percorso di garanzia ancora più rigoroso. Ma

noi dobbiamo sempre pensare in base a dati che trattiamo e

al sistema e alle finalità per cui li trattiamo e in quali contesti

lo facciamo. I titolari del trattamento dovranno fare una

valutazione preliminare d’impatto e misurare il rischio che

il loro trattamento può portare. Se uno tratta un dato che

non è sensibile, ma lo tratta in un contesto con un sistema

di accessi che può produrre rischi per i diritti dei cittadini,

dovrà anche in quel caso prendere adeguate misure di tutela.

Rimane in piedi anche nel nuovo regolamento una distinzione

fra alcuni dati considerati più importanti, però tutti sono

importanti perché tutti concorrono a definire, a proiettare nella

dimensione digitale pezzi della nostra persona.

Si dice digitale spesso si pensa ancora virtuale?

La dimensione digitale non è un mondo virtuale come ogni

tanto si continua a ripetere. Io abolirei questo termine. Lo

dico sempre virtuale da l’idea che sia quasi un gioco. No,

è una nuova dimensione della vita. Quella digitale è una

dimensione come il tempo, lo spazio, dove trascorriamo più

tempo che in quella materiale nella quale siamo abituati a

vederci e incontrarci. Proteggere le nostre persone non solo

nella dimensione materiale ma anche in quella immateriale

perché sempre noi siamo in gioco quando diventiamo

vulnerabili. Perdere l’identità digitale o alterare i dati che

ci riguardano significa mettere in circolazione una seconda

identità digitale che ci riguarda, questa tende a essere plurima

recando forte pregiudizio. alla persona materiale. Un rischio

che noi dobbiamo evitare, cercare di evitare. Naturalmente

non è un compito facilissimo ma questo è il tema della

protezione dei dati.

Quali sono gli strumenti di monitoraggio e controllo del

rispetto della normativa?

Con il GDPR (General Data Protection Regulation) avremo

un grande alleato che è il Titolare del trattamento che ha

obblighi così severi e rischi per sé così elevati che dovrà

preoccuparsi di semplificare il nostro lavoro. Tuttavia rimane

in piedi un sistema di verifiche e di controlli a partire dalle

segnalazioni che noi riceviamo ma che si accompagna anche

all’attività ispettiva che programmiamo semestralmente sulla

base dell’evoluzione del contesto e di diverse valutazioni.

In queste attività siamo affiancati dalla Guardia di Finanza

con la quale abbiamo ormai da vent’ anni una convenzione.

Un ausilio molto importante che ci permette di svolgere con

regolarità l’attività di controllo sia nel settore pubblico che in

quello privato. La Guardia di Finanza ha un suo nucleo che

Intervista a

Antonello Soro

I dati costituiscono la proiezione

digitale delle nostre persone

e insieme ne manifestano la

vulnerabilità...

18

innovazione.PA

|

01-02/2018

| ANNO XV GENNAIO - FEBBRAIO