18 Marzo 2021

Il fenomeno dei big data e la protezione dei dati personali

ILARIA CECERE

Immagine dell'articolo: <span>Il fenomeno dei big data e la protezione dei dati personali</span>

Abstract

Nel particolare momento storico in cui viviamo il fenomeno dei “Big Data” continua a suscitare grande attenzione. Ma perché è così importante analizzare i dati e quali sono le tutele giuridiche che vi si applicano? In questo breve articolo proviamo a dare una risposta a questi due interrogativi dando anche un veloce sguardo alla normativa prevista dalla l’UE riguardo alla protezione dei dati personali.

***

I Big Data

Con l’espressione Big Data si indica una raccolta di dati digitali, spesso eterogenei tra loro, così vasta da necessitare di apposite metodologie tecnologiche utili a consentirne la conoscenza e l’analisi. 
Uno dei motivi per cui i dati risultano ad oggi così importanti è che dalla loro analisi è possibile estrarre moltissime informazioni. Sì pensi alle informazioni estraibili da Facebook, Instagram e molte altre piattaforme.  
L’insieme delle tecniche utilizzate per l’analisi dei dati prende il nome di “Data mining”. L’espressione indica proprio l'insieme di tutte quelle tecniche di estrazione delle informazioni estrapolate da grandi quantità di dati grazie a programmi e algoritmi adatti a questo scopo.[1]  La finalità di tale analisi è quella di utilizzare le predette informazioni in ambito scientifico, in quello aziendale, nel settore pubblico come in quello privato sia sul piano giuridico che su quello economico e sociale. Si pensi a tutte quelle aziende che grazie all’ analisi dei “Big Data” riescono ad orientare meglio le loro scelte produttive o anche ai policy maker che da questa analisi sono in grado di ottenere una conoscenza della realtà tale da riuscire a proporre politiche più consapevoli ed efficaci.
Ad oggi i “Big Data” continuando a riscuotere grande interesse e dunque necessitano di essere indagati con un approccio critico. A tal proposito nel 2014 Craig Dalton e Jim Thatcher introdussero in letteratura il concetto di “Critical Data Studies” ossia lo studio critico e sistematico dei dati e del loro impatto sulla società. I due scienziati sottolinearono che i "Big data" rappresentano un aspetto importante della società del nostro secolo e che la loro analisi non solo ci dà l’opportunità di conoscere in modo più profondo i fenomeni che ci circondando ma anche di aprirci a interrogativi e sfide sempre nuove.[2]  Dall'uso dei "Big Data" e delle informazioni da essi estraibili possono, infatti, derivare enormi vantaggi all'interno della società ma anche notevoli insidie. Dunque, in questa prospettiva, lo studio critico dei dati si rivelerebbe uno strumento utile a individuare il migliore modo per utilizzare questi ultimi. 
La presenza di questa enorme quantità di dati incoraggia le riflessioni sul tema della protezione dei dati personali e sulle tutele giuridiche accordate ai “Big Data” quando, una volta prodotti, vengono diffusi e messi a disposizione di chi trae vantaggio dalla loro analisi.

 

Protezione dei dati personali: normativa di riferimento

Attualmente, nei Paesi membri della UE, la normativa di riferimento in materia di protezione dei dati è il Regolamento generale per la protezione dei dati personali n. 2016/679 ossia il General Data Protection Regulation o GDPR. Si tratta di un regolamento europeo pubblicato nella Gazzetta Ufficiale europea il 4 maggio 2016 ed entrato in vigore il 24 maggio 2016, che troverà attuazione due anni più tardi, a partire dal 25 maggio 2018.

Il Regolamento, sin dal Considerando 1) specifica che “La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale […] dando immediatamente un’idea chiara dell’importanza di un simile tema.
Alla luce di ciò GDPR mira a fare in modo che il livello di protezione dei diritti e delle libertà delle persone fisiche, con riguardo al trattamento di tali dati, possa raggiungere pari livello in tutti gli Stati membri allo scopo di assicurarne una tutela elevata e coerente attraverso l’applicazione delle norme in materia di protezione dei dati personali. Per raggiungere tale scopo il Regolamento si pone come garante della certezza del diritto e trasparenza agli operatori economici, comprese le micro, piccole e medie imprese ed offre alle persone fisiche in tutti gli Stati membri il medesimo livello di diritti azionabili, di obblighi e responsabilità dei titolari del trattamento. Inoltre assicura un controllo coerente del trattamento dei dati personali, sanzioni equivalenti in tutti gli Stati membri e una cooperazione efficace tra le autorità di controllo all’interno di questi ultimi.[3]  Inoltre il Regolamento pone l’attenzione su svariate tematiche quali la necessità di ottenere dall’interessato un consenso esplicito al trattamento dei dati personali e quella di assicurargli un accesso molto più semplice a questi ultimi. E ancora pone l’accento sul diritto alla rettifica dei dati personali, su quello di opporsi all’utilizzo di questi ultimi e sul diritto alla portabilità dei dati da un fornitore di servizi ad un altro ma anche ai diritti, non meno importanti, alla cancellazione e all'oblio.[4] 

Dunque il GDPR  ha dato grande peso ai temi appena citati che oggi più che mai meritano tutele sempre crescenti e al passo con il progresso tecnologico e culturale tipico dell’epoca in cui ci troviamo.

 

Conclusioni

In conclusione, considerando le nuove sfide che le innovazioni tecnologiche promuovono costantemente, oltre all’aumento esponenziale del numero dei dati che chiunque può generare e mettere in circolazione, appare rilevante la necessità di raggiungere un livello di tutela sempre maggiore dei dati personali per evitare abusi, pericoli e violazioni di un diritto che, nell’epoca corrente, risulta non solo attuale ma anche fondamentale per ognuno di noi.

 

 

[1] Enciclopedia Treccani, voce “Data Mining”.

[2] Si veda Dalton Craig and Jim Thatcher. "What does a critical data studies look like, and why do we care? Seven points for a critical approach to ‘big data’." Society and Space open site (2014). Retrieved October 23, 2016.

[3] Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27.04.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

[4] Per approfondire di faccia riferimento al sito ufficiale del Consiglio Dell’Unione Europea, sezione dedicata al trattamento dei dati personali.

Altri Talks