.

.

Ciao

Benvenuta e benvenuto nel Blog di Christian Bernieri. Sei in un posto dove riflettere e rimuginare in libertà su privacy, sicurezza, protezione dei dati personali e sui fatti che accadono nel mondo, sempre in salsa privacy. Con una tempistica assolutamente randomica, con format per nulla omogenei, con un linguaggio decisamente inappropriato, senza alcuna padronanza della grammatica e della sintassi, ti propongo articoli che nessun editore accetterebbe mai di pubblicare... Divertiti.

07 febbraio 2024

Il gelo



Il gelo


Non ho mai avuto problemi a rompere il ghiaccio e faccio parte del club di quelli senza vergogna. Posso dirmi decisamente scafato, al limite della insensibilità, eppure in un’occasione mi sono sentito gelare il sangue. 



Mi contattò un medico per mettersi a posto con la normativa privacy. ci sentimmo per telefono, fissammo un  appuntamento e mi presentai nel suo studio con i classici 10 minuti di anticipo


Mi sedetti nella saletta d’attesa e li aspettai di vederlo aprire la porta


Nel frattempo mi guardai attorno e nel silenzio mi accorsi che i rumori della città erano scomparsi, lasciando posto alle voci provenienti proprio dalla stanza accanto. 


10 minuti di colloquio ai quali partecipai anch’io come uditore, sentendo ogni cosa nonostante la porta chiusa.


Lo studio è un po’ particolare ed appartiene ad un luminare dell’oncologia. Non si va da lui per rimuovere un tappo di cerume o un mollusco sulla pelle.


A un certo punto i toni cambiano, si parla della prossima visita, sento i saluti e mi preparo in piedi accanto alla porta, pronto ad entrare. 


10 maledetti minuti di anticipo, la prossima volta giuro arrivo in ritardo!


Da quella porta uscì la madre di un mio carissimo amico. 

Non ha senso far finta di niente, non si può guardare da un’altra parte dopo che gli sguardi si sono incrociati e non resta altro che sospirare costernati. 


In un istante ti rendi conto di sapere tutto di una persona, purtroppo quella sbagliata, quella che conosci e alla quale avresti solo potuto augurare ogni bene ma che, da quel momento, suo malgrado condivide con te un segreto.


Non ricordo nemmeno cosa ci siamo detti sulla soglia di quella porta ma non c’era in effetti molto altro da dire. 


Mi ha stretto il cuore vedere in un adulto, più grande di me, lo stesso comportamento di un bambino impacciato che nasconde l’evidenza: non era vero, non era lì solo per un controllo con il medico di famiglia, ma ho fatto finta di crederci cercando di non far trapelare nulla di ciò che in quel momento provavi. 


L’appuntamento non si è svolto serenamente perché mi ribolliva il sangue sangue, ho provato un senso di profonda disapprovazione per quel medico e non avevo nessuna intenzione di averci più nulla a che fare. 


Di fatto c'erano ben pochi adempimenti da approntare e il mio lavoro sarebbe stato poca cosa, ma ho iniziato a fare domande che il medico non si aspettava.

Quante persone riceve il giorno? Come fa per evitare che le persone si incontrino? Cosa succede se un paziente arriva prima? Tutte domande senza risposta, anzi, tutte domande delle quali il luminare non ha nemmeno compreso il senso.


Fisime.


Cercando di condurlo per mano al nocciolo della questione, notai una crescente perplessità, come se davanti a lui ci fosse uno sprovveduto che, anziché pensare alla messa norma e agli adempimenti previsti dal GDPR gli stesse solo facendo perdere tempo. 


Certe persone io non le posso aiutare  


Alla fine ci salutammo e, visto che non ero riuscito ad arrivare assieme a lui ad una conclusione, feci come si fa con i bambini e gli dissi in sintesi cosa fare: “metti una cazzo di radio in sala d’attesa”.


A quel dottore non ho mai mandato né un preventivo né una fattura, ho bloccato il numero di telefono le e-mail. 

Faccio così con chi mi fa male male o prova a farmi male. 


Due mesi dopo, non sono riuscito a partecipare al funerale. 

Mi vergognavo di sapere, mi vergognavo di avere più informazioni di suo figlio, mio amico fraterno da 4 decadi. 


Ho odiato quel medico.


Ci vuole un po’ per riprendersi e a volte buttarsi nel lavoro aiuta, quindi mi sono aggrappato ai tecnicismi per metabolizzare e superare questa esperienza. 


Sì il GDPR ti obbliga ad avere la musica d’attesa in sala, la fottutissima musichetta che ovatta tutto, omogeneizza i suoni e, di fatto, offusca dati personali che, senza musica, sarebbero nella disponibilità di chiunque.


Il GDPR prescrive misure di protezione adeguate e l’adeguatezza è definita dal tipo di dato trattato, dal contesto, dal rischio e dalle concrete modalità con cui il dato può essere trattato.


Un lavoro come il suo, fatto di parole, non può essere protetto con una password o con un impianto di allarme. A nulla serve uno scintillante documento di valutazione, un registro dei trattamenti o la fantastica procedura per i data breach dalla copertina colorata se poi, all’atto pratico, si trascurano banalità e ovvietà come il fatto che chiunque sia in attesa possa ascoltare ciò che viene detto dall’altra parte della porta. 


Il GDPR non chiede di ricevere i clienti in una camera anecoica.


Il GDPR non pretende una porta imbottita ed insonorizzata come nello studio di Don Vito Corleone. 


Il GDPR non chiede di installare un sofisticato sistema di contro rumore e soppressione attiva del rumore.


È il buon senso che suggerisce cosa fare e, a volte, la soluzione è più semplice di quello che possa sembrare. 


Prescindendo dalla esperienza personale, resta una considerazione importante e trasversale, applicabile ad ogni trattamento e ad ogni contesto: bisogna verificare sul campo cosa accade realmente perché non esiste una checklist che possa coprire tutte le casistiche.

Il dato personale deve essere concretamente tutelato e protetto nella sua riservatezza, integrità e disponibilità, in ogni circostanza, anche quelle atipiche e non documentate, non descritte da checklist o riscontrate in precedenza. Ci vuole tanta fantasia ma ci vuole anche la capacità di vedere le cose in una prospettiva diversa dalla propria perché ciascuno di noi tende a normalizzare comportamenti che, solo ad occhi esterni, possono sembrare problematici. 


Il lavoro fatto di parole dovrà essere organizzato in modo che quelle parole rimangano in un ambito molto ristretto e che siano udibili solo ed esclusivamente dal paziente a cui si riferiscono.


Allo stesso modo, il lavoro fatto di immagini o testi su uno schermo dovrà essere organizzato in modo da limitarne la visibilità, un lavoro fatto di gesti dovrà essere organizzato in funzione delle sue peculiarità.


Non farlo significa violare il GDPR ma, ancora di più, trattare i dati in modo pericoloso causando danni alla persona a cui i dati si riferiscono e causando danni collaterali di cui spesso non si riescono a prevedere i contorni. 


Prosit. 


Nessun commento:

Posta un commento

Si pensa meglio in due... se vuoi unirti al Pensatoio, sei il benvenuto. Ragioniamo, confrontiamoci, scorniamoci... in ogni caso sarà un'occasione per progredire.