Diritto della privacy e protezione dei dati personali
Il GDPR alla prova della data driven economy
Alessandro Alongi
Fabio Pompei
Il Regolamento (UE) 2016/679, meglio conosciuto come GDPR, costituisce un passo essenziale per rafforzare i diritti fondamentali dei singoli nell’era dell’innovazione, semplificando le regole per le imprese e aumentando le tutele per i cittadini nel mercato unico digitale. Tale corpus normativo, però, già mostra le prime insofferenze dinanzi alle sfide tecnologiche degli ultimi anni: intelligenza artificiale, algoritmi, bioprivacy, sistemi di riconoscimento facciale, fake news e tecnologie altamente pervasive come quelle dei deepfake e deepnude. Tale nuovo scenario, in rapidissima evoluzione, già sembra far apparire desuete le regole a tutela della protezione dei dati solo da qualche anno in vigore. In tale ambito, va riconosciuto come l’ordinamento dell’Unione europea rimanga uno dei più avanzati nella definizione di un contesto normativo di tutela della privacy e nel bilanciamento dei diritti riconosciuti all’individuo con quelli derivanti dal perseguimento di interessi di carattere generale. Nonostante ciò, specie sul web, i dati degli utenti non sembrano trovare adeguata protezione, esposti alla mercé della Rete, luogo privo di regole. Il testo analizza le caratteristiche essenziali del Regolamento privacy, passando in rassegna i principali istituti, i protagonisti e gli strumenti giuridici di data governance, per poi concentrarsi sulle criticità e la (scarsa) regolamentazione della data drive economy, provando a fornire qualche spunto di riflessione sui nodi ancora irrisolti e da sciogliere urgentemente per generare quel clima di fiducia necessario per lo sviluppo dell’umanesimo digitale tanto invocato.