Cari Avocati, se avete letto un po’ sul web dei tech trend del 2018 sarete senz’altro incappati almeno 10mila volte nei Big Data. Il borsino dei trend digitali considera lo sviluppo dei Big Data e dei servizi e prodotti basati (Gartner, Avventure, Key4Biz etc etc) sulla raccolta e analisi massiva dei “nostri” dati, personali e non personali, un fenomeno a due cifre.
L’ultimo rapporto dell’Osservatorio Big Data Analytics del Politecnico di Milano ha rilevato che il settore vale più di un miliardo all’anno, +22% rispetto al 2016. ll 42% della spesa va in software, il 33% in servizi, il 25% in infrastrutture abilitanti.
Le grandi imprese rappresentano l'87% del mercato, ma crescono gli investimenti delle PMI.
Il settore più interessato nel mercato degli Analytics tra le grandi imprese è quello bancario (28%), seguito da manifatturiero (24%), telecomunicazioni e media (14%), PA e sanità (7%), servizi (8%), GDO (7%), utility (6%) e assicurazioni (6%).
Inoltre nei prossimi anni scenderà in campo anche la Pubblica Amministrazione: il decreto legislativo appena pubblicato di modifica del Codice dell’Amministrazione Digitale che ha varato la Piattaforma digitale nazionale dati per la condivisione dei dati tra le PA (ovviamente ai fini di migliorare l’erogazione dei servizi istituzionali).
Big Data, tutela e ruolo dell’avvocato
Bene. Ciò premesso (come scrivereste voi 😊 ), perché il fenomeno dei Big Data dovrebbe interessare gli avvocati?
Per iniziare è un settore in crescita che richiede una tutela anche legale. Tanto i Big Data sono collegati ai nostri diritti fondamentali che il Parlamento europeo ne ha diffusamente trattato in una risoluzione votata nella primavera scorso (“Risoluzione del Parlamento europeo sulle implicazioni dei Big Data per i diritti fondamentali: privacy, protezione dei dati, non discriminazione, sicurezza e attività di contrasto”).
La risoluzione avverte che la raccolta e il trattamento dei big data mettono a rischio la protezione dei diritti fondamentali sotto il profilo della privacy, dei principi di protezione e sicurezza dei nostri dati, della libertà di espressione e del divieto di discriminazione.
La raccolta dei dati personali si mischia e confonde con la raccolta di quelli non personali, in un reticolo di sensori, social media, e altre fonti varie. La raccolta pone problemi metodologici e di trasparenza, così come il trattamento tramite algoritmi.
Il cliente si lamenta di un trattamento dati scorretto
- Trasparenza dell’algoritmo: le aziende ma anche i pubblici poteri dovrebbero offrire alle persone informazioni significative sulla logica utilizzata e le conseguenze previste e permettere loro di comprendere e monitorare le decisioni che le riguardano.
- Le norme, ovviamente. Il trattamento dei dati personali può essere effettuato solo a norma dell’articolo 6 del regolamento (UE) 2016/679 (il cosiddetto GDPR). La legislazione dell'Unione in materia di protezione della privacy e dei dati personali, il diritto all'uguaglianza e alla non discriminazione nonché il diritto dei singoli di ricevere informazioni riguardanti le logiche sottostanti ai processi decisionali automatizzati e alla profilazione, come pure il diritto di ricorso sono applicabili al trattamento dei dati anche quando questo è preceduto da tecniche di pseudonimizzazione e, in ogni caso, quando l'uso dei dati non personali può ripercuotersi sulla sfera privata dei singoli o su altri diritti e libertà.
- Pseudonimizzazione, l'anonimizzazione o la crittografia sono tecniche per ridurre i rischi. Il GDPR ritiene la pseudonimizzazione una misura di sicurezza adeguata.
- Proporzionalità. In caso di attività di raccolta e trattamento di dati finalizzati al contrasto della criminalità, la direttiva (UE) 2016/680 esige che tali attività siano adeguate, pertinenti e non eccessive in relazione agli obiettivi specificati, espliciti e legittimi per i quali i dati sono trattati.
Il Parlamento evidenzia che taluni modelli di polizia predittiva sono più rispettosi della privacy di altri, per esempio laddove le previsioni probabilistiche sono effettuate su luoghi o eventi e non su persone singole. Chiede alle autorità di contrasto degli Stati membri che ricorrono all'analisi dei dati di mantenere i più elevati standard etici nell'analisi dei dati e di garantire l'intervento umano e l'assunzione di responsabilità nelle varie fasi del processo decisionale.
Non solo per valutare la rappresentatività, la precisione e la qualità dei dati, ma anche per stabilire l'adeguatezza di ogni decisione da adottare sulla base di tali informazioni.
LEGGI ANCHE: Tutela dati sensibili dei clienti. La check list per gli avvocati.
Informativa corretta ed esaustiva
Informativa corretta ed esaustiva sulla tipologia di trattamento, sul luogo di conservazione, sul responsabile del trattamento etc.
Occorre fare attenzione alle modalità, se chiare o meno, con le quali le aziende chiedono il consenso alla raccolta e al trattamento dei dati.
Questo è il terzo articolo pubblicato su Legaldesk blog in ordine al countdown verso la piena efficacia del General Data Protection Regolation (GDPR). Non perderti I due precedenti che parlano di come difendere il segreto professionale e come tutelare i dati sensibili dei clienti.
