Il contributo è teso ad esaminare le disposizioni del Regolamento (UE) 679/2016 e, in particolare, la capacità di disciplinare la configurazione attuale assunta dai dati, i big data. Dopo una breve premessa sulle caratteristiche dei big data, l’analisi sarà condotta analizzando le problematiche che i big data, proprio in considerazione degli aspetti ontologici che li connotano, pongono in relazione alla protezione dei dati personali. I big data, caratterizzati dal volume (capacità di acquisire, memorizzare e accedere a enormi quantità di dati), dalla velocità (capacità di acquisizione e analisi in tempo reale o ad “alta velocità”) e dalla varietà (eterogeneità nella tipologia di dati), provengono da fonti diverse, vedono gli algoritmi come protagonisti dei loro utilizzi e consentono di conseguire finalità eterogenee che vanno dalla conoscenza più approfondita del presente per spingersi fino alla predizione del futuro. Ontologicamente i big data mostrano complesse problematiche giuridiche e le più interessanti emergono proprio nella relazione con la disciplina della data protection. Al riguardo il Regolamento (UE) 2016/679 non tratta esplicitamente i big data, anche se in alcuni principi e strumenti pare alludervi. In specifico, a tal fine, sarà esaminato il regolamento europeo negli elementi che ancora sembrano stridere con una tutela efficace e gli strumenti che, invece, possono essere opportunamente impiegati e che ben si attagliano al contesto dei big data. In considerazione dei connotati caratterizzanti, l’utilizzo dei big data sembra stridere con strumenti cardine del regolamento europeo, quali il rispetto dei principi di limitazione della finalità e di minimizzazione dei dati (art. 5), dal momento che spesso nelle strategie relative ai big data non si conosce il risultato atteso. Da questo aspetto scaturiscono conseguenti difficoltà a fornire le informazioni sul trattamento (artt. 12-14) e ad ottenere il consenso, laddove previsto (art. 7), elementi fondamentali su cui poggia la disciplina. I problemi sono particolarmente ampi per la difficoltà anche di garantire una reale anonimizzazione e per la presenza di alcune disposizioni che destano perplessità, quale il marketing diretto come legittimo interesse sui cui basare il trattamento (art. 21, comma 2). Nel Regolamento (UE) 2016/679 non mancano, però, principi e strumenti che possono rivelarsi particolarmente utili nella gestione giuridica dei big data, in particolare il principio della privacy “by design” e “by default” (at. 25) e il c.d. Data Protection Impact Assessment (art. 35), che mirano a una ponderazione e a un approccio preventivi dell’impatto e dei rischi sulla data protection. Inoltre, sembrano alludere ai big data le disposizioni relative al processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 22). Allo stesso modo altre norme del regolamento europeo possono risultare funzionali sotto il profilo della data governance, come la data portability (art. 20), la consultazione preventiva (art. 36), la figura del Data Protection Officer (art. 37) e la data breach notification (artt. 33-34). L’analisi non manca di volgere lo sguardo anche alla normativa nazionale, che seppur non tratti in modo esplicito il fenomeno, si occupa dei big data pubblici nelle novità recate dalla riforma del d.lgs. 217/2017 al d.lgs. 82/2005, Codice dell’amministrazione digitale: viene istituito il Data & Analytics Framework, ossia la Piattaforma Digitale Nazionale Dati, per favorire la conoscenza e l’utilizzo del patrimonio informativo pubblico e la condivisione dei dati tra i soggetti che hanno diritto ad accedervi ai fini della semplificazione degli adempimenti amministrativi dei cittadini e delle imprese. Infine, nelle conclusioni, alla luce anche di considerazioni espresse a livello europeo, saranno tratteggiate alcune suggestioni circa possibili direttrici per una tutela maggiormente efficace dei dati personali in relazione ai big data, con una riflessione che più ampiamente chiama in causa il diritto e la sua capacità di regolare la realtà.

Dati, algoritmi e Regolamento europeo 2016/679

Fernanda Faini
2018

Abstract

Il contributo è teso ad esaminare le disposizioni del Regolamento (UE) 679/2016 e, in particolare, la capacità di disciplinare la configurazione attuale assunta dai dati, i big data. Dopo una breve premessa sulle caratteristiche dei big data, l’analisi sarà condotta analizzando le problematiche che i big data, proprio in considerazione degli aspetti ontologici che li connotano, pongono in relazione alla protezione dei dati personali. I big data, caratterizzati dal volume (capacità di acquisire, memorizzare e accedere a enormi quantità di dati), dalla velocità (capacità di acquisizione e analisi in tempo reale o ad “alta velocità”) e dalla varietà (eterogeneità nella tipologia di dati), provengono da fonti diverse, vedono gli algoritmi come protagonisti dei loro utilizzi e consentono di conseguire finalità eterogenee che vanno dalla conoscenza più approfondita del presente per spingersi fino alla predizione del futuro. Ontologicamente i big data mostrano complesse problematiche giuridiche e le più interessanti emergono proprio nella relazione con la disciplina della data protection. Al riguardo il Regolamento (UE) 2016/679 non tratta esplicitamente i big data, anche se in alcuni principi e strumenti pare alludervi. In specifico, a tal fine, sarà esaminato il regolamento europeo negli elementi che ancora sembrano stridere con una tutela efficace e gli strumenti che, invece, possono essere opportunamente impiegati e che ben si attagliano al contesto dei big data. In considerazione dei connotati caratterizzanti, l’utilizzo dei big data sembra stridere con strumenti cardine del regolamento europeo, quali il rispetto dei principi di limitazione della finalità e di minimizzazione dei dati (art. 5), dal momento che spesso nelle strategie relative ai big data non si conosce il risultato atteso. Da questo aspetto scaturiscono conseguenti difficoltà a fornire le informazioni sul trattamento (artt. 12-14) e ad ottenere il consenso, laddove previsto (art. 7), elementi fondamentali su cui poggia la disciplina. I problemi sono particolarmente ampi per la difficoltà anche di garantire una reale anonimizzazione e per la presenza di alcune disposizioni che destano perplessità, quale il marketing diretto come legittimo interesse sui cui basare il trattamento (art. 21, comma 2). Nel Regolamento (UE) 2016/679 non mancano, però, principi e strumenti che possono rivelarsi particolarmente utili nella gestione giuridica dei big data, in particolare il principio della privacy “by design” e “by default” (at. 25) e il c.d. Data Protection Impact Assessment (art. 35), che mirano a una ponderazione e a un approccio preventivi dell’impatto e dei rischi sulla data protection. Inoltre, sembrano alludere ai big data le disposizioni relative al processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 22). Allo stesso modo altre norme del regolamento europeo possono risultare funzionali sotto il profilo della data governance, come la data portability (art. 20), la consultazione preventiva (art. 36), la figura del Data Protection Officer (art. 37) e la data breach notification (artt. 33-34). L’analisi non manca di volgere lo sguardo anche alla normativa nazionale, che seppur non tratti in modo esplicito il fenomeno, si occupa dei big data pubblici nelle novità recate dalla riforma del d.lgs. 217/2017 al d.lgs. 82/2005, Codice dell’amministrazione digitale: viene istituito il Data & Analytics Framework, ossia la Piattaforma Digitale Nazionale Dati, per favorire la conoscenza e l’utilizzo del patrimonio informativo pubblico e la condivisione dei dati tra i soggetti che hanno diritto ad accedervi ai fini della semplificazione degli adempimenti amministrativi dei cittadini e delle imprese. Infine, nelle conclusioni, alla luce anche di considerazioni espresse a livello europeo, saranno tratteggiate alcune suggestioni circa possibili direttrici per una tutela maggiormente efficace dei dati personali in relazione ai big data, con una riflessione che più ampiamente chiama in causa il diritto e la sua capacità di regolare la realtà.
2018
Regolare la tecnologia: il Reg. UE 2016/679 e la protezione dei dati personali. Un dialogo fra Italia e Spagna
333
348
Fernanda Faini
File in questo prodotto:
Eventuali allegati, non sono esposti

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11585/760490
 Attenzione

Attenzione! I dati visualizzati non sono stati sottoposti a validazione da parte dell'ateneo

Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact