Quante volte nel corso delle nostre giornate diciamo “buongiorno” o “arrivederci”? E quante volte parliamo non solo con le altre persone, ma con la tecnologia, chiedendo ad esempio “Che ore sono Siri?”?
Indubbiamente, per quanto riguarda la prima domanda, anche per i meno tecnologici, tante!
Ma cosa possono avere a che fare un “buongiorno” o un “arrivederci” con il GDPR?
Ebbene, il Regolamento UE 2016/679 del 27 aprile 2016 (GDPR) regola la protezione dei dati personali, intendendosi come «dato personale»: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Non vi sono dubbi che la voce può essere ritenuta tra gli “elementi caratteristici” dell’identità di una persona e che pertanto sia un dato personale.
Il Garante della Privacy italiano si è, negli anni, più volte pronunciato a favore del proteggere la voce, e la sua illecita diffusione. Sono noti ad esempio i provvedimenti dell’Autorità in cui sono state dichiarate illecite la registrazione – e la diffusione – di conversazioni telefoniche carpite dai conduttori della trasmissione radiofonica “la Zanzara” sotto mentite spoglie.
In altri casi il Garante ha tutelato i consumatori che contestavano l’attivazione di un contratto attraverso la prassi del “verbal ordering” – ovvero le chiamate con le quali si accetta una proposta commerciale – stabilendo che il diritto di accesso ai dati personali forniti con suddetta modalità non può ritenersi pienamente soddisfatto con una trascrizione della telefonata, in quanto solo la registrazione consente di accedere al “dato vocale”. L’Autorità ha quindi ordinato di mettere a disposizione dei ricorrenti la registrazione dei colloqui telefonici.
Ai sensi del GDPR, occorre che i predetti dispositivi sin dalla progettazione, e per impostazione predefinita, presentino le necessarie garanzie per il trattamento dei dati effettuato, al fine di soddisfare i requisiti del Regolamento e per tutelare i diritti degli interessati.
Ancora, all’art. 20 il GDPR introduce il diritto alla portabilità dei dati, il quale prevede che “l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare”. E’ quindi un qualcosa in più rispetto al diritto di accesso, è il diritto a ricevere i dati personali trattati da un titolare e conservarli su un supporto personale, ed eventualmente trasferirli ad un altro titolare.
Cosa vuol dire? Ogni qualvolta un “buongiorno” o “arrivederci” vengono registrati, si ha diritto a “riaverli indietro”. Ma al contrario di altri paesi europei, l’Italia sulla privacy è sempre stata più avanti: il Garante per la voce, già garantiva il diritto alla portabilità.
Leggi anche: Il 25 maggio si avvicina: ecco tutte le novità del GDPR