Tutte le novità
Cerca
La riflessione
06 Gennaio 2026 - 13:05
La domanda ricorre spesso nei dibattiti sulla tecnologia e sui nostri diritti digitali: dobbiamo scegliere tra proteggere i nostri dati dalle minacce informatiche oppure mantenere il diritto a che nessuno usi i nostri dati senza il nostro consenso? Sembra una scelta impossibile, come se il sistema dovesse sacrificare la privacy per garantirci la sicurezza o rinunciare alla sicurezza per lasciarci respirare. La verità è molto più a portata di mano: privacy e cybersecurity non sono nemici, sono due facce dello stesso diritto fondamentale, due guardie che proteggono la nostra identità digitale da minacce diverse e, come ha scritto in uno dei suoi numerosi studi sulla delicata materia il Colonnello Giovanni Reccia, Capo di Stato Maggiore del Comando Regionale della Campania della Guardia di Finanza, “la sicurezza informatica deve rappresentare un modello culturale a carattere generale che consenta la condivisione di informazioni essenziali sia per le amministrazioni pubbliche, senza frenarne l’assolvimento delle funzioni istituzionali, sia per le aziende private, senza ostacolarne la produttività “.
Facciamo un passo indietro per capire cosa davvero significatutto questo. Quando un'azienda raccoglie il nostro indirizzo e-mail, il numero di telefono, le nostre preferenze d'acquisto, ciò che fa è trattare i nostri dati personali. La privacy riguarda il controllo su questi dati: chi li ha, cosa ne fa, per quanto tempo li conserva, se li condivide con terzi. È, sostanzialmente, il nostro diritto di dire "questi sono dati miei, voglio decidere chi li usa e come". La cybersecurity, invece, è il meccanismo tecnologico che protegge quei dati dalle mani di chi non dovrebbe averli. Se la privacy è il nostro diritto a stabilire certeregole, la cybersecurity è il muro di protezione che impedisce a un hacker di saltare le nostre regole. Una parla di diritto, l'altra parla di protezione tecnica. Sono complementari, non conflittuali.
Qui emerge il primo elemento cruciale del bilanciamento: la trasparenza. Se una “app” per smartphone vi chiede di accedere alla vostra posizione geografica per fornirvi un servizio di navigazione, il conflitto non esiste se l'app spiega chiaramente perché vuole quella informazione, quanto tempo la conserverà, e se la condividerà con altri. Avrete allora la possibilità di scegliere consapevolmente: accetto la riservatezza ridotta per il beneficio del servizio, oppure nego il permesso. La cybersecurity mantiene l'integrità di quel dato mentre è nelle manidell'app; la privacy vi consente di controllarne il flusso. Un secondo elemento è fondamentale per il bilanciamento: il principio della minimizzazione dei dati:dovrebbero esserne raccolti il meno possibile. Se un “eCommerce” vi chiede il nome, l'indirizzo di spedizione e il numero di telefono, ma non ha necessità di sapere il vostro numero di carta di credito (usa un sistema di pagamento esterno), allora minimizza quello che raccoglie. Meno dati in mano significano meno bersagli per i cybercriminali e significa anche più privacy per voi perché l'azienda sa meno cose di voi. Cybersecurity e privacy si rafforzano così reciprocamente.
Facciamo un esempio concreto:consideriamo una struttura ospedaliera. I dati dei pazienti sono tra i più sensibili e protetti per legge. Un ospedale che seriamente implementi la cybersecurity deve: criptare le cartelle cliniche, limitare chi può accedervi, registrare ogni accesso, fare copie di backup in caso di attacchi “ransomware” e formare il personale a non aprire e-mail sospette. Tutte queste misure proteggono sia la sicurezza che la privacy. Nel frattempo, l'ospedale deve informare i pazienti su cosa fa con i loro dati, permettere loro di accedere ai propri dati medici e non condividere la storia di una malattia con un'assicurazione senza esplicito consenso del paziente.
Ma c’è un ulteriore esempio: il bilanciamento tra necessità collettive e diritti individuali. Supponiamo che uno Stato voglia indagare su un crimine grave e chieda ai “provider” di telecomunicazioni di conservare i dati di traffico (chi ha chiamato chi, da dove, quando) per un certo periodo. Questo è un conflitto reale tra il diritto della collettività di proteggersi dal crimine e il diritto individuale alla privacy. Lo Stato deve dimostrare che la misura è necessaria, proporzionata, limitata a target specifici e sottoposta a controllo giudiziario. La cybersecurity diventa qui anche una questione di protezione costituzionale contro l'abuso.
In conclusione, in una Nazione libera il diritto alla riservatezza deve integrarsi perfettamente con le esigenze della cybersecurity.
La sfida consiste nel riconoscere che un'azienda o un’Istituzione costruisce fiducia e la fiducia è il fondamento di ogni transazione digitale sicura. Non è possibile avere sicurezza senza fiducia e non è possibile avere fiducia se non viene rispettata la riservatezza. Non è un compromesso semplice, ma non è neanche affannoso: si tratta dell’attuazione e della contemporanea difesa di due diritti fondamentali che sono alla base di ogni vera democrazia.
Copyright @ - Nuovo Giornale Roma Società Cooperativa - Corso Garibaldi, 32 - Napoli - 80142 - Partita Iva 07406411210 - La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo - Il giornale aderisce alla FILE (Federazione Italiana Liberi Editori) e all'IAP (Istituto di autodisciplina pubblicitaria) Tutti i diritti sono riservati. Nessuna parte di questo giornale può essere riprodotta con alcun mezzo e/o diffusa in alcun modo e a qualsiasi titolo
LEGGI IL GIORNALE