Dopo precedenti pubblicazioni che hanno coinvolto anche la collega Monica Bombelli in un’analisi sul “Diritto di Facebook”, il “Diritto di Google”, “Privacy sul luogo di lavoro” e “Coronavirus: le domande più frequenti”, gli avvocati Massimo Giordano e Riccardo Lanzo tornano in libreria con il quinto volume di una collana dedicata alla tutela dei cittadini di fronte alle nuove tecnologie. Argomento trattato in quest’ultima editoriale dalla coppia formata dall’ex sindaco di Novara ed ex assessore regionale durante l’amministrazione Cota e dall’attuale consigliere a Palazzo Lascaris i cosiddetti “Data Breach”, ossia quei dati personali troppo spesso oggetto di attenzione da parte di terzi durante le nostre quotidiane navigazioni nella rete.
“Data Breach e privacy. Quando la sicurezza dei dati personali viene compromessa” (questo il titolo completo, pubblicato da Key Editore di Milano), vuole essere uno strumento agile e divulgativo per spiegare non solo al cittadino come orientarsi, ma soprattutto quale possa essere la corretta gestione da parte di chi questi dati li possiede e quindi è tenuto a un adeguato comportamento. Sì, perché la loro perdita, piuttosto che un’accidentale alterazione, distruzione o anche solo divulgazione potrebbe avere conseguenze gravi per chi è incaricato del trattamento dei dati e potrebbe incorrere in pesanti sanzioni da parte del Garante della privacy proprio per non essere stato in grado di adottare le misure di sicurezza previste dalla legge.
«Nel libro – spiegano gli autori – abbiamo deciso di raccontare, attraverso i provvedimenti adottati dal Garante, una serie di vicende balzate agli onori della cronaca per una loro importanza. Vogliamo infatti essere uno stimolo per tutti coloro che si occupano del trattamento di dati nell’acquisire maggiore consapevolezza su questo delicato compito, mettendoli al tempo stesso in guardia sui rischi che potrebbe correre».
Qualche episodio? Forse quello più recente risale alla scorsa primavera, all’epoca del primo lockdown, quando il sito dell’Inps subì un vero e proprio “attacco informatico” che provocò l’accesso ai dati personali di persone che si erano rivolte all’istituto per ottenere il bonus per l’acquisto di servizi legati al baby-sitting. Vicenda che coinvolse 773 utenti: una violazione, scrivono Giordano e Lanzo, che consentì “a terzi non autorizzati di consultare la lista delle domande prese, il contenuto e in alcuni casi di modificarne il testo e cancellarle”. Da qui la difesa da parte dell’istituto, i provvedimenti adottati e la “risposta” del Garante, cui spetta il compito di verificare se il soggetto ai quali erano stati affidati in “custodia” i dati personali abbia fatto o meno fino in fondo il suo dovere. Il tutto corredato da schede e modulistica, perché davvero mai come in questo caso sono gli esempi ad aiutare tutti a capire un tema piuttosto complesso nonostante sia prepotentemente entrato a far parte della nostra quotidianità.