In questi giorni su X si ride ma sono risate amare, forse utili solo ad esorcizzare uno sconfortante scenario.
Non conosco personalmente nessuno dei protagonisti riportati dalla cronaca pertanto, dal mio punto di vista, sono tutti personaggi immaginari e i racconti sono pura fiction, degni della peggiore shitcom, con tanto di risate registrate in sottofondo. Per una analisi lucida e precisa, consiglio vivamente QUESTO ARTICOLO di L'Opinionista Scalza @LaScalza_
La vicenda trae spunto dall’esposto collettivo relativo ad un famoso medico, chiamiamolo Brontolo, inviato al suo Ordine professionale, chiamiamolo Pisolo, confezionato da un illustre avvocato, chiamiamolo Bartolo, per conto di un famigerato consesso di circa 800 persone che, con una ardita metonimia, chiamerò collettivamente Tontolo.
Me li immagino come una allegra combriccola goliardica di persone alticce e disinibite. A Genova si direbbe ironicamente che “Il più scemo suona il violino”.
Bartolo preparò l’esposto per Pisolo, uno di quelli venduti un tanto al chilo e, quindi, con un corposo e pesantissimo incartamento. Ovviamente l’atto è preparato in nome e per conto di Tontolo.
Forse proprio per aumentare il cabotaggio dell’atto e, di conseguenza, l’ammirazione per l’opera e l’effetto “mecojoni” da parte di Pisolo, forse perché uomo di un’altra epoca e poco avvezzo all’uso delle tecnologie informatiche, Bartolo pensò bene di allegare all’atto quanta più documentazione possibile, includendo ogni documento possibile, fosse anche carta straccia. Così anche il documento di identità di Tontolo, perfettamente superfluo, finì nel plico consegnato a Pisolo.
🎯 Violazione n. 1 al GDPR - Minimizzazione del dato 🎯
Questa fantastica idea, oltre ad appesantire l’atto che, ricordiamolo, è un tanto al chilo, presenta uno spiacevole effetto collaterale: una bella violazione del GDPR.
Narrala leggenda che gli avvocati possano autenticare la firma dei propri clienti, sia nella sottoscrizione del mandato che negli atti.
Poterlo fare corrisponde a doverlo fare qualora l’atto sia destinato ad essere condiviso con terzi (non tenuti al segreto professionale) poiché l’autentica permette di evitare la condivisione superflua di dati personali, documenti di identità ed altre informazioni di cui non vi è alcuna necessità. Non si tratta di proteggere i nomi dei firmatari (quelli sono necessariamente noti sia a Brontolo che a Pisolo), bensì di evitare la copia di inutili documenti di identità.
Il passaggio dal “potere” al “dovere” ha un nome: principio di necessità del trattamento, la faccia oscura del principio di minimizzazione del trattamento.
Bartolo sa molto bene che è lecito trattare dati personali solo ed unicamente se sono “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità” per le quali si intende trattarli, quindi Bartolo sa anche che allegare la copia di un documento di identità di Tontolo è, per definizione, un trattamento illecito ogni qual volta si disponga di una modalità alternativa e preferibile di autenticazione che non comporti la condivisione di dati personali superflui.
Bartolo lo sa ma se ne infischia, così come se ne infischia della illiceità del trattamento sottostante.
Questa si che è una partenza scintillante.
Proseguendo, Bartolo decide di confezionare e condividere l’esposto con gli strumenti meno indicati per questa tipologia di atto: una cartella di Google Drive, resa accessibile dal cloud a chiunque abbia il link di condivisione. Il file non è cifrato, non richiede alcuna autenticazione per essere visto e scaricato ed è rimasto online, liberamente accessibile, per un tempo incredibile di diversi mesi, consentendo migliaia di download.
Bartolo pubblica l'atto su forum online, in chat private, gruppi Telegram e persino sul suo sito! Andato, perduto, disponibile a chiunque e per sempre. Ovviamente il documento, con il link malefico, viene indicizzato da archive.org e da ogni altra forma di memoria permanente.
Recentemente alcuni social media hanno amplificato la visibilità del link moltiplicando esponenzialmente i download e Bartolo ha deciso di revocare la condivisione solo dopo due giorni di intensa attività di condivisione con Cani e Porci.
Cani e Porci non sono amici di Bartolo, né di Brontolo e nemmeno di Pisolo o Tontolo. È gente di passaggio che nessuno conosce e che farà dei dati ciò che vuole. Pare che Cani gestisca un call center selvaggio attivo nella vendita di contratti online e che Porci sia un truffatore professionista.
Questa è una condivisione illecita di dati personali, anzi, una diffusione, perché non sarà mai possibile ricostruire chi abbia avuto accesso ai dati e non sarà possibile chiedere a Cani e Porci di cancellare i dati.
🎯 Violazione n. 2 al GDPR - Condivisione e diffusione illecita di dati personali 🎯
La condivisione illecita dei dati personali porta inevitabilmente ad un’unica drammatica conseguenza: un vero e proprio data breach! Il data breach è già, di per sé, un problema e rischia di procurare grossi guai a Bartolo, ma c’è di peggio
🎯 Violazione n. 3 al GDPR - Data Breach 🎯
Bartolo minimizza. Come sappiamo, il principe del fòro era assente il giorno in cui hanno spiegato la praivasi all’università quindi non è molto ferrato. Con il contributo di una folta schiera di esperti di strada, fino a ieri sera CT della nazionale, ha pensato che la condivisione illecita, la diffusione e il Data Breach meritassero di essere declassati a sciocchezzuola. Ma così non è. Il timer corre veloce ed entro 72 ore deve essere fatta un’analisi completa dell’accaduto e, sulla base delle informazioni raccolte, una notifica al Garante. Se esiste un rischio grave, senza ritardo (vale a dire subito) deve essere inviata una completa informazione a tutte le persone coinvolte in modo da permettere loro di minimizzare gli effetti del breach. Date le premesse, considerando l’odio sociale che Tontolo sprizza da tutti i pori, è ragionevole pensare che ci siano in circolazione diversi facinorosi pronti a bussare alla sua porta con pessime intenzioni. Il rischio grave c’è, eccome. Immagino già Cani programmare le 12 chiamate telefoniche al giorno a Tontolo e Porci che scrive una coloratissima presentazione per vendere a Tontolo l’ultima immaginaria terapia: un braccialetto per neutralizzare il grafene che ammorba i fluidi vitali. Ovviamente nel braccialetto c’è scritta la formula taumaturgica in caratteri elfici “E saremo così liberi dalla paura e in piena salute, per la purezza e l'essenza dei nostri naturali fluidi.”
🎯 Violazione n. 4 al GDPR - Adempimenti relativi al Data Breach 🎯
Le scelte tecniche, incongrue rispetto ai dati trattati, hanno determinato uno scenario catastrofico.
Un filotto di decisioni incomprensibili e problematiche. Penso che il Garante dovrà approfondire la questione.
Sarebbe molto interessante capire se Tontolo sia stato informato del fatto che i suoi dati sarebbero stati trattati in questo modo, condivisi, diffusi pubblicamente e anche condivisi con Brontolo. Dalle reazioni scomposte viste in rete parrebbe proprio di no. Anche volendo ammettere una improbabile completezza dell’informativa resa da Bartolo a Tontolo, pare che l’effettiva comprensione non sia stata raggiunta, il che mette in discussione in principio di trasparenza che il GDPR richiede. Sì, è così, se il cliente di Bartolo è un imbecille, allora Bartolo deve spiegare cosa accadrà ai suoi dati con un linguaggio da imbecilli, perché se l’imbecille non capisce è colpa di Bartolo che non si è fatto capire. La norma dice questo e non ammette eccezioni, nemmeno con anziani, bambini, deficienti.
Buona fortuna Bartolo… non è una caso che il tuo cliente si chiami Tontolo.
Vuoi fare affari con Tontolo? Devi conoscere e accettarne le conseguenze.
🎯 Violazione n. 5 al GDPR - mancanza di trasparenza nell’informativa 🎯
Trattandosi di una serie di successo, non ci si può fermare alla prima stagione.
La seconda è dedicata a Brontolo, il cerusico noto nel mondo della data protection per aver appellato un diritto umano fondamentale come una “fisima”, riducendo il giuramento di Ippocrate a una barzelletta.
Forse vale la pena di riprendere questo giuramento che mette al centro di tutto la dignità della persona:
Consapevole dell'importanza e della solennità dell'atto che compio e dell'impegno che assumo, giuro:
di esercitare la medicina in autonomia di giudizio e responsabilità di comportamento contrastando ogni indebito condizionamento che limiti la libertà e l'indipendenza della professione;
di perseguire la difesa della vita, la tutela della salute fisica e psichica, il trattamento del dolore e il sollievo dalla sofferenza nel rispetto della dignità e libertà della persona cui con costante impegno scientifico, culturale e sociale ispirerò ogni mio atto professionale;
di curare ogni paziente con scrupolo e impegno, senza discriminazione alcuna, promuovendo l'eliminazione di ogni forma di diseguaglianza nella tutela della salute;
di non compiere mai atti finalizzati a provocare la morte;
di non intraprendere né insistere in procedure diagnostiche e interventi terapeutici clinicamente inappropriati ed eticamente non proporzionati, senza mai abbandonare la cura del malato;
di perseguire con la persona assistita una relazione di cura fondata sulla fiducia e sul rispetto dei valori e dei diritti di ciascuno e su un'informazione, preliminare al consenso, comprensibile e completa;
di attenermi ai principi morali di umanità e solidarietà nonché a quelli civili di rispetto dell'autonomia della persona;
di mettere le mie conoscenze a disposizione del progresso della medicina, fondato sul rigore etico e scientifico della ricerca, i cui fini sono la tutela della salute e della vita;
di affidare la mia reputazione professionale alle mie competenze e al rispetto delle regole deontologiche e di evitare, anche al di fuori dell'esercizio professionale, ogni atto e comportamento che possano ledere il decoro e la dignità della professione;
di ispirare la soluzione di ogni divergenza di opinioni al reciproco rispetto;
di prestare soccorso nei casi d'urgenza e di mettermi a disposizione dell'Autorità competente, in caso di pubblica calamità;
di rispettare il segreto professionale e di tutelare la riservatezza su tutto ciò che mi è confidato, che osservo o che ho osservato, inteso o intuito nella mia professione o in ragione del mio stato o ufficio;
di prestare, in scienza e coscienza, la mia opera, con diligenza, perizia e prudenza e secondo equità, osservando le norme deontologiche che regolano l'esercizio della professione.
Non poca cosa, un grosso fardello sia nella professione che nella vita privata e che, in certi momenti, può rivelarsi un paio di scarpe troppo strette da calzare.
Qui Brontolo inciampa in un trabocchetto involontario: i dati a cui ha avuto accesso, anche se grazie ad una improvvida condivisione, erano comunque finalizzati ad un uso specifico e circoscritto. È illecito utilizzare tali dati per altre finalità senza una valida base di legittimazione, che non c’è. Brontolo, profondamente ignorante in materia, non si è nemmeno accorto di ciò che ha fatto amplificando la condivisione del link, minacciando di querelare Tontolo, pubblicando a mezzo social i dati e i documenti di Tontolo, ancora perfettamente riconoscibili, canzonandolo pubblicamente per le sue deficienze.
Si potrebbe pensare che non sia etico già tra persone comuni.
Si potrebbe pensare che, per un Medico, si aggiunga una violazione alla deontologia professionale.
Si potrebbe pensare che, trattandosi di un titolare del trattamento, sia addirittura un trattamento illecito ai sensi del GDPR.
🎯 Violazione n. 6 al GDPR - trattamento illecito, senza base di legittimazione 🎯
Purtroppo Brontolo, canzonando ripetutamente Tontolo sui social, minacciando azioni legali abbastanza temerarie e, in generale, pubblicando post basati sulle convinzioni di Tontolo, non ha solo trattato illecitamente i suoi dati, anche di natura sensibile, ma ha anche dimostrato un certo animo “sighino” (termine piacentino che indica il voler stuzzicare in modo malizioso e consapevole, provocare, irritare intenzionalmente fino al danneggiare una persona).
Purtroppo questo elemento va nella direzione sbagliata e assomiglia a ciò che caratterizza la violazione più grave e per la quale sono previste sanzioni penali che, nel mondo della protezione dei dati personali, entrano in gioco solo con intento di lucro oppure se si riscontra la volontà di arrecare danno all'interessato e, a tal fine, si trattano illecitamente suoi dati particolari (sensibili).
🎯 Violazione n. 7 al GDPR - Art. 167 Codice della privacy 🎯
Voglio sperare che nessuno giunga a gesti inconsulti di autolesionismo o di violenza privata verso Tontolo perchè questo sposterebbe l’ago della bilancia sul rosso pieno del diritto penale e la situazione, degenerando, travolgerebbe anche Brontolo.
🎯 Violazione n. 8 al GDPR - materia per il Penalista di Brontolo 🎯
Per carità, questo esposto non è una citazione in tribunale, non accusa nessuno di aver commesso reati e vuole solo cercare di svegliare Pisolo dal torpore che lo caratterizza.
Ma Pisolo dorme profondamente, al punto da non accorgersi di avere, a sua volta, condiviso dati che avrebbe dovuto espungere dall’atto.
Macché, nemmeno l’ombra di buonsenso. Pisolo ha preso l’atto e lo ha girato tale e quale a Brontolo, probabilmente senza nemmeno leggerlo.
Che dire… sogni d’oro Pisolo, continua pure, intanto anche tu hai violato il GDPR.
🎯 Violazione n. 9 al GDPR - condivisione di dati in violazione del principio di necessità 🎯
Dio solo sa quali violazioni verranno commesse con i dati diffusi ad opera di Cani e di Porci. Questi due bastardi sono senza scrupoli, hanno già depositato copie dei documenti ovunque, nel web, nel dark web, nei canali Instagram, nei loro archivi e non esiste più alcuna speranza di riprendere il controllo della situazione. Cani è un tipo paziente e frequenta brutta gente, i danni che potrà fare sono moltiplicati per ogni amico con il quale ha condiviso i dati, alcuni pare che siano all’estero e si faranno ancora meno scrupoli perché si sentono al sicuro.
Porci è specializzato nelle truffe e nello sfruttamento della povera gente, dei creduloni, di quelli in difficoltà. Andrebbe proprio fermato ma si sa nascondere bene e ha amicizie influenti. La situazione non è rosea.
🎯 Violazione n. 10! (fattoriale) al GDPR - la qualunque 🎯
Peccato che Bartolo, Brontolo, Tontolo, Pisolo, Cani e Porci siano “personaggi immaginari” perché vorrei tanto poter dire una parolina a ciascuno di loro:
Tontolo, ragazzo mio, mi dispiace, a volte la vita è ingiusta e i più deboli dovrebbero avere la pazienza e l’umiltà di farsi aiutare. Purtroppo, a volte, si scelgono male i propri maestri, si incappa nel Gatto e la Volpe come accadde a Pinocchio. Mi spiace. Capisco perché non ti fidi più di nessuno, perché pensi sempre al complotto e perché cerchi un colpevole per tutto ciò che ti capita… la vita è veramente dura vestendo i tuoi panni.
Magari puoi iniziare a pensare che non tutti ti vogliono fregare… alcuni sono dalla tua parte. Di solito, li riconosci perché non ti chiedono né soldi né dati personali.
Pensaci.
Bartolo, non ho capito se ci fai o se ci sei. Veramente, dimmelo, in confidenza, magari sei un grande stratega e questa è una machiavellica strategia oppure, al contrario, stai annaspando come una trota sulla griglia perché ti sei accorto di aver fatto una cazzata e non sai come uscirne?
Brontolo, a te va il mio pensiero più serio. Con te non ho alcuna voglia di scherzare e puoi immaginare perché. So che ti piacciono le metafore, in particolare quelle automobilistiche e calcistiche. Purtroppo non frequento gli stadi e non ho alcun interesse per il gioco che ti appassiona tanto. Però possiamo ragionare di motori.
Se trovi una macchina coi finestrini aperti e le chiavi nel cruscotto, non puoi sentirti legittimato a prenderla per farci un giro. Se lo fai, ti arrestano per furto. Se la riporti dopo 5 minuti, ti prendi comunque un calcio nel culo perché non puoi pensare che sia lì a disposizione di tutti come l’altalena del parchetto. Anche il proprietario passerà i suoi guai perché non si può lasciare la macchina parcheggiata, incustodita e rubabile, è una violazione del codice della strada e verrà sanzionato ma questo non toglie nulla alla gravità del tuo comportamento. Se poi tu, guidando la sua macchina, stiri una vecchietta sulle strisce, entrambi andrete nei guai, ma quelli veri.
Ecco, a mio parere tu e Bartolo avete fatto esattamente questo: Bartolo ha parcheggiato come un coglione ubriaco, tu hai preso una macchina che non potevi guidare, hai travolto una vecchietta e, da quello che vedo, ti sei pure fatto un selfie con il cadavere. Ovviamente questa è una metafora, non so nemmeno se abbiate una macchina o la patente, ma volevo provare a usare il tuo stesso linguaggio per provare a scalfire il tuo ego tracotante e arrivare almeno in prossimità del comprendonio.
Pisolo
Continua pure a dormire, non c’è problema.
Cani e Porci
Siete delle merde.
Due parole in merito alle palle dei cani e alla percezione soggettiva della libertà.
“Sai perchè i cani si leccano le palle?”
"Perché possono farlo!”
Questo è l’approccio con il quale molta gente, incluso Brontolo, Cani e Porci, percepiscono i limiti al concetto di libertà, arrivando a pensare che la libertà sia assoluta e limitata unicamente da leggi della fisica.
Siamo liberi di volare? Sì, in teoria, ma non possiamo farlo perché non abbiamo le ali.
I più radicali pretendono di esercitare comunque questo diritto e si schiantano inesorabilmente a causa della forza di gravità. Pace.
Sei libero di lavarti i denti con la benzina? Sì, ma muori avvelenato.
Sei libero di prendere a calci un alveare? Sì, ma ti pungeranno tante volte.
Sei libero di fermare il vento con le mani? Sì, provaci pure, ma non ci riuscirai e non farai nemmeno una bella figura.
Sei libero di dire cose intelligenti? Sì, ma non ne hai la capacità.
In un mondo più civile e più umano non riusciamo a leccarci le palle, non proviamo a volare senza un aereo, non beviamo benzina, non litighiamo con uno sciame di api e non pretendiamo di fermare il vento con le mani.
Questa sofisticata evoluzione, il fatto di essere umani, civili e sociali ci ha limitato in molti modi e ci siamo anche accordati per definire “malandrino” chi carpisce ed utilizza i dati personali altrui in modo non consensuale.
Stacce.
Prosit.