Il GDPR spiegato alla zia di Voghera

A pochi giorni dall'entrata in vigore del GDPR, mentre i titolari dei trattamento dei dati si stanno adeguando alla nuove disposizioni (o, almeno, dovrebbero farlo), i normali cittadini che ne stanno sentendo parlare si domandano cosa cambierà per loro dal 25 maggio ma, di solito, trovano solamente risposte comprensibili per gli addetti ai lavori. Non lo è di certo la mitica "casalinga di Voghera" creata da Alberto Arbasino  per rappresentare lo stereotipo dell'abitante piccolo-borghese della provincia italiana, che ha chiesto informazioni ad un nipote. Questa la sua risposta: 

 

Cara zia,
l’altro giorno mi hai chiesto cos’è il GDPR, quella cosa di cui senti tanto parlare in questo periodo ma non riesci capire cosa sia.
Anche se vivi da sempre a Voghera occupandoti della casa, sei sempre attenta e curiosa per quello che succede nel mondo. Magari non leggi il giornale tutti i giorni, ma il TG lo guardi sempre alla sera, domandandoti poi di solito come faccia la gente a sopravvivere alla propria stupidità…
Mi hai detto di aver solo capito che questo GDPR è una legge europea, che entrerà in vigore prima della fine di maggio e che riguarda la sicurezza dei dati personali.
Ma a cosa serva effettivamente, cosa siano i dati personali, chi la deve applicare e perché parli addirittura di “libertà” non ti è per niente chiaro.
D’altra parte, tu non adoperi il computer e, ovviamente, neanche lo smartphone. Il cellulare che hai preso con i punti al supermercato ti basta e avanza per telefonare, per cui ti è difficile capire perché ci sia tutta questa preoccupazione sulla sicurezza dei dati.
“Cosa sono questi dati? E cosa sarebbero le ‘scie di informazioni’ che la gente lascia in giro? Vedo mica niente per strada!” hai esclamato dopo aver visto una volta in televisione Antonello Soro, il Garante della privacy (“quello mi sembra una persona seria”, hai subito commentato), quando ha spiegato che i governi devono difendere la dignità e la libertà delle persone tutelando i loro dati, in un mondo in cui è possibile saper tutto, o quasi, di tutti (anche perchè sono loro stessi a raccontare su internet ogni cosa fanno...).
“Quelle scie non puoi vederle perché sono virtuali – ho cercato di spiegarti - sono formate da tutto quello che la gente racconta di sé sui social. Come se fossero in una piazza dove ognuno sale su una sedia per gridare cosa ha mangiato, dove va in vacanza, se ha lasciato il moroso o ha preso la macchina nuova...”
“Ma sono matti? Perché lo fanno?”
mi hai chiesto incredula.
“Perché si sentono vivi se qualcuno gli risponde, se vuole la sua amicizia, se...”
(Mi sono interrotto vedendo la tua espressione, ho capito che non era il caso di continuare a spiegarti cosa sono i social).

Però il GDPR è un altro discorso, mi devi ascoltare.
Intanto, è una legge europea (GDPR vuol dire Regolamento Generale sulla Protezione dei Dati) che Antonello Soro e gli altri Garanti europei hanno creato per proteggere non le informazioni che la gente mette sui social, ma quelle che anche tu lasci quando vai dal medico, quando prelevi la pensione e perfino quando ti fai segnare i punti della spesa al supermercato per avere gratis l’asciugacapelli o i bicchieri colorati. Quei dati vengono raccolti nei computer per registrare tutte le operazioni e darti quello che ti serve in modo molto più veloce e preciso di quando veniva fatto tutto a mano.
“Ma perché devono essere protetti? Da chi?” - hai cominciato a preoccuparti – “E poi, perché ci dev’essere una legge europea? Non bastava una legge italiana?”
(Non è facile rispondere in modo convincente alla zia, ci provo...)
Innanzitutto, si è scoperto da poco che le informazioni sulle persone (ben per questo si chiamano “dati personali”) sono un piccolo tesoro che tanti malintenzionati vorrebbero rubare, per rivenderlo a chi è interessato a sapere che medicinali usi, dove vanno i vacanza i tuoi nipoti, cosa compri al supermercato ecc, oppure per cercare di combinare “pasticci”nel tuo conto in banca.
Ma lì puoi stare più tranquilla: anche se ci riuscissero, la banca ti dovrà proteggere e rimborsare per qualsiasi danno dovessi subire.
Quando non si sapeva ancora che i dati avessero un valore, chi li doveva raccogliere (la banca, l’INPS, il medico) si preoccupava al massimo di chiederteli come prevedeva la legge di prima (quella sulla privacy). Dopo averli raccolti, pensava che non corressero pericoli stando nei computer, in fondo non sembrava molto diverso da quando quelle stesse informazioni venivano scritte su schede poi inserite in faldoni da conservare in archivio, magari in cantine con il lucchetto alla porta.
Ma oggi i computer sono tutti collegati tra di loro (si dice infatti che sono “in rete”) per scambiarsi le informazioni in tutto il mondo alla velocità della luce. Un grandissimo vantaggio per chi studia e lavora ma, da qualche tempo, sono arrivati dei personaggi che, dal loro computer, riescono a “entrare” in quelli degli altri per rubare o scombinare i dati che ci sono dentro, proprio come i ladri di una volta che tagliavano i lucchetti delle cantine (per questo li chiamano “hacker”, tagliatori).
Gli hacker lo fanno per guadagnare soldi: possono rivendere i dati rubati o chiedere riscatti ma possono anche mandare messaggi fasulli per danneggiare concorrenti e avversari politici o fare altre cose che neanche sappiamo.
Per cercare almeno di limitare questa piaga, i Garanti europei hanno deciso di obbligare chi raccoglie, elabora e custodisce i dati di altre persone a metterli al sicuro “in modo adeguato”, imponendo delle regole uguali in tutti i paesi dell’Unione. In realtà, sarebbe opportuno che queste regole valessero in tutto il mondo, ma non tutti i paesi hanno governi che pensano di dover garantire la libertà e la dignità dei cittadini.
Spero di essere stato abbastanza chiaro, zia.
Tu devi fare nulla per il 25 maggio, questa volta devi essere solamente contenta che l’Europa abbia pensato alla sicurezza dei tuoi dati personali.
Semmai, il 26 maggio potresti passare in banca per chiedere se loro si sono messi a posto con il GDPR e dirgli che, se non l’hanno fatto e dovesse entrare un hacker nel tuo conto corrente, non solo dovranno pagare una multa che potrebbero chiudere il giorno dopo, ma andrai a trovarli con un bastone nodoso...
Poi mi racconterai che faccia hanno fatto.

(a cura della Redazione - in caso di riproduzione citare la fonte)

 

#GDPR #casalinga di Voghera #Alberto Arbasino #Garante della privacy #Antonello Soro