Differenza fra Privacy e Data Protection

C’è bisogno di esperti di data protection, non solo di privacy. E’ importante distinguerli.

Privacy e Data Protection non sono la stessa cosa eppure spesso vengono usati come sinonimi.

Cosa si intende per Privacy?

Quando si parla di privacy si fa riferimento al diritto alla riservatezza delle informazioni personali. È il diritto alla propria vita privata.

Era il 1890 quando su un giornale locale di Boston, “Evening Gazette”, specializzata in gossip, comparvero alcuni articoli con indiscrezioni sulla vita matrimoniale della moglie di un giovane avvocato di Boston, D.Warren.

Si narra che l’uomo abbia esclamato: “Questa faccenda dei giornali che si occupano troppo della vita mondana di mia moglie non può continuare”. E così sulle pagine della Harvard Law Review, due giovani avvocati di Boston, Samuel D. Warren ed il suo socio di Studio Louis D. Brandeis, scrissero un saggio, pubblicato il 15 dicembre del 1890, sul diritto ad essere lasciati da soli (right to be let alone).

Si affermava, per la prima volta, l’idea secondo cui il diritto di cronaca deve incontrare una limitazione nella tutela della riservatezza personale.

Per farlo invocarono la tutela della sensibilità umana, della protezione dei sentimenti, delle emozioni e dei pensieri privati, come estensione del diritto alla proprietà privata.

Scrivevano: “Siamo insomma arrivati a riconoscere il valore giuridico della sensibilità umana”.“Ormai si è capito che solo una parte del piacere, del dolore, della soddisfazione della vita deriva, per gli uomini, dai beni materiali. Pensieri, emozioni, e sensazioni richiedono dunque, un riconoscimento giuridico”.

L’articolo distinse il diritto ad informare dal diritto ad essere informati perché tale informazione ha una giustificazione democratica soprattutto se la persona in questione ha un ruolo che comporta responsabilità pubbliche. Il diritto alla riservatezza, se la persona è un normale privato cittadino, manca di l’interesse pubblico.

Nel tempo, la privacy ha ottenuto sempre più maggiore importanza fino ai giorni nostri dove ormai la parola privacy è stata quasi del tutto superata dal più moderno concetto di data protection (protezione dei dati personali).

Cosa è la data protection?

Quando si parla di data protection si fa riferimento ad un sistema di trattamento dei dati. Nella sua definizione oltre al principio di riservatezza (privacy), troviamo il principio della disponibilità e dell’integrità dei dati personali.

Se pertanto intendiamo la privacy come semplice diritto alla riservatezza la protezione dei dati personali ne rappresenta la sua naturale evoluzione. Ecco perché è importante che nella moderna organizzazione degli uffici “privacy” venga data particolare rilevanza alle modalità con le quali vengono garantiti i principi della disponibilità e integrità dei dati personali ovvero sia data la giusta attenzione alla sicurezza delle informazioni.

Proteggere i dati significa organizzare un sistema di trattamento dei dati o forse dovremmo dire un sistema di gestione che tenga conto non solo del diritto alla riservatezza ma anche delle misure di sicurezza a protezione degli stessi.

L’esperto di data protection (quindi anche il data protection officer) non deve semplicemente essere un esperto del diritto ma anche un conoscitore delle tecniche e delle misure di sicurezza per garantire integrità e disponibilità dei dati.

Privacy e Data Protection

In sintesi privacy e data protection sono due concetti diversi, l’uno (data protection) è l’evoluzione naturale dell’altro e i moderni professionisti del settore è bene che ne colgano la differenza.

La protezione dei dati personali nell’attuale contesto normativo mette al centro la persona identificata o identificabile non solo per tutelare la sua riservatezza (R) ma anche cogliendo il rischio, per i suoi diritti e libertà, della integrità (I) e della disponibilità (D). L’obbiettivo della protezione dei dati è pertanto la “RID”.

Le parole rischio/rischi nel GDPR vengono ripetute 81 volte a fronte delle 11 ricorrenze della sola parola riservatezza. Proteggere i dati del resto significa identificare ed attuare concretamente misure necessarie a mitigarne i rischi di riservatezza, integrità e disponibilità.