GDPR anticostituzionale ?

  • Posted on
  • by
  • in

GDPR LogoIl GDPR, il nuovo regolamento europeo sulla protezione dei dati, entrato recentemente in vigore in tutta Europa, secondo me, è anticostituzionale (ammesso che la Costituzione italiana abbia ancora valore).

Dal mio punto di vista il GDPR, e più in generale la legge sulla privacy, in una ottica di servizio al cittadino, viola l'art. 3 della Costituzione italiana.

Rileggiamolo questo articolo 3 della Costituzione italiana:

"Tutti i cittadini hanno pari dignità sociale e sono eguali davanti alla legge, senza distinzione di sesso, di razza, di lingua, di religione, di opinioni politiche, di condizioni personali e sociali.

E' compito della Repubblica rimuovere gli ostacoli di ordine economico e sociale, che, limitando di fatto la libertà e l'eguaglianza dei cittadini, impediscono il pieno sviluppo della persona umana e l'effettiva partecipazione di tutti i lavoratori all'organizzazione politica, economica e sociale del Paese."

Perché ritengo che il GDPR violi l'art. 3 della Costituzione?

Perché il GDPR fa una bella distinzione tra i dati personali e dati particolari o sensibili e quelli "non particolari", quando invece l'art. 3 della Costituzione non fa distinzioni tra tra i dati di razza, sesso, religione, opinioni politiche e condizioni personali e sociali dei cittadini.

Leggiamo l'art. 9 del GDPR: "È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona."

Se già la Costituzione garantisce che ogni cittadino è uguale davanti alla legge con pari dignità sociale, senza distinzione di sesso, di razza, di lingua, di religione, allora perché il Regolamento europeo all'art. 9 invece fa distinzioni proprio su quei dati particolari, vietandone il trattamento? Non si vede proprio quale limitazione alla dignità e alla libertà dei cittadini possa derivare dal trattamento dei loro dati sensibili. Anzi, trattare dati sensibili dei cittadini può avere solo ripercussioni positive sui cittadini stessi che possono essere serviti meglio, in modo più efficiente, mirato ed intelligente da chi (enti, imprese, professionisti) fornisce i servizi ai cittadini. Non confondiamo il trattamento dei dati con la discriminazione sociale che sono due cose diverse. E' giusto condannare e punire la discriminazione sociale, ma è sbagliato punire e sanzionare chi tratta i dati dei cittadini senza il loro consenso esplicito e informato. Per fare un esempio, se so che una persona è mussulmana (orientamento religioso), so che probabilmente certi alimenti preferisce evitarli e quindi mi posso regolare nei suoi confronti evitando di servirgli alcolici o carne di maiale. Se so che una persona soffre di una certa patologia (dato sanitario), posso evitare comportamenti e decisioni che potrebbero essere pericolose per la sua salute. E' una scelta di rispetto e di libertà nei confronti di una persona, se posso sapere che ha un particolare orientamento religioso, politico, sessuale o è affetto da certi patologie. Ritengo quindi il GDPR una gran stupidaggine europea.

Certamente, ci possono anche essere abusi da parte di soggetti che sfruttano la conoscenza  degli orientamenti delle persone per trarne un vantaggio personale. Tuttavia ciò riguarda una serie di  comportamenti che vanno trattati e sanzionati a parte e che hanno poco a che vedere con il trattamento dei dati.

Il GDPR non rimuove gli ostacoli di ordine economico e sociale, ma ne introduce di nuovi in violazione dell'art. 3 della Costituzione. Per esempio, l'obbligo di nominare un DPO (Data Protection Officer), art. 37 del GDPR,  è un ostacolo di ordine economico, perché il DPO è un professionista che va pagato e occorre disporre delle risorse economiche per poterlo pagare. Trattare dati definiti sensibili anche senza il consenso dell'interessato, senza nominare un DPO, non vuol dire limitare o violare la dignità e la libertà dei cittadini, ma vuol solo dire semplificare e facilitare la conoscenza dei cittadini, dei loro orientamenti in modo da poterli servire meglio e predisporre la logistica al loro servizio in modo più efficiente. Per questo ritengo il GDPR una gran stupidaggine europea in violazione della costituzione.

Richiedere il consenso esplicito per il trattamento dei dati sensibili come obbliga il GDPR è un altro ostacolo di ordine economico e burocratico, perché impone procedure che comportano dei costi per chi deve offrire dei servizi ai cittadini al fine di permettere il pieno sviluppo della loro persona umana. Per questo ritengo il GDPR una gran stupidaggine europea, anticostituzionale perché in violazione dell'articolo 3 della Costituzione, per cui ne chiedo e ne auspico l'abolizione.  Ciò non significa negare il diritto all'oblio, se una persona chiede che i suoi dati vengano cancellati o non trattati da un certo soggetto.

Per finire, ricordo che l'Informatica è la scienza dell'informazione, la scienza che si occupa di come trattare l'informazione e quindi i dati informativi (sensibili o meno) in forma automatica. Il GDPR è solo un ostacolo e un intralcio per la scienza dell'informazione e il suo sviluppo.