Siamo noi italiani i veri eredi degli antichi romani? Forse si, se si considera il forte radicamento territoriale dei latini nelle nostre zone. Forse no, se si guarda a come altri popoli applicano l’antica massima “simplex sigillum veri”: la semplicità è il sigillo della verità.
Un esempio pratico ci arriva dall’ultima iniziativa del Garante per la Protezione dei Dati Personali inglese (ICO) che ha proposto al pubblico, prima di renderli ufficiali, una guida alla valutazione d’impatto sui dati personali ed i relativi modelli di riferimento. In tutto, 51 pagine, scritte chiare e larghe e che sembrano fatte apposta per essere lette ed applicate seriamente ed agilmente. Viceversa, molte altre metodologie proposte da organismi italiani (ma anche di altri paesi) sembrano fatte apposta per non essere lette o essere applicate con fatica e fastidio.
Ricordiamo che due dei principi fondamentali introdotti dal GDPR sono la privacy by design e la privacy by default. Questo vuol dire che ogni organizzazione deve naturalmente porsi il problema della tutela dei dati personali in ogni momento della propria vita. Ma se i processi per rispettare questi principi sono troppo articolati e faticosi, tutto diventa un mero adempimento senza tutela concreta per gli interessati.
Immaginiamo di essere obbligati a fare la doccia tutte le mattine. Se, ogni volta
1) dobbiamo aprire il portasapone chiuso con quattro viti
2) dobbiamo accendere la caldaia in soffitta
3) dobbiamo stendere nel bagno quattro tappeti idrorepellenti
la procedura ci sembrerà troppo complicata e faremo di tutto per evitare la doccia e simulare il nostro adempimento.
Quindi, meglio la semplicità come espressione di comportamenti veri che la complessità posticcia.