Nella legge europea 2017 n.167, compare a sorpresa la possibilità di utilizzare i dati personali degli italiani, senza consenso, a scopi di ricerca scientifica o statistici.

I nostri dati sensibili nella mani delle aziende, senza che sia necessario chiedere il nostro consenso. E’ quanto stabilito dalla ‘Legge europea 2017’, approvata il 27 novembre scorso e in vigore a partire dal prossimo 12 dicembre, che prevede il “Riutilizzo dei dati per finalità di ricerca scientifica o per scopi statistici”.

“Nell’ambito delle finalità di ricerca scientifica ovvero per scopi statistici – si legge infatti nel testo pubblicato sulla Gazzetta Ufficiale – può essere autorizzato dal Garante il riutilizzo dei dati, anche sensibili, ad esclusione di quelli genetici, a condizione che siano adottate forme preventive di minimizzazione e di anonimizzazione dei dati ritenute idonee a tutela degli interessati”.

Ciò significa che – previa richiesta di autorizzazione al Garante della privacy, che avrà fino a 45 giorni per rispondere affermativamente prima che la richiesta venga respinta d’ufficio – le aziende potranno accedere ai dati di milioni di cittadini per utilizzarli, ad esempio, in ambito sanitario per ricerche di interesse pubblico, ma senza che i diretti interessati possano esercitare in alcun modo il diritto a dare il consenso al loro trattamento. Nel testo tuttavia non è chiaro quali siano termini e modalità necessarie per avanzare la richiesta di autorizzazione al Garante, che non vengono indicate.

Ma non è tutto. La legge inoltre non chiarisce come avverrà la citata “minimizzazione e anonimizzazione” dei dati che saranno trattati: il testo non specifica infatti chi sarà il soggetto – se lo Stato o il privato che acquisirà i dati – che dovrà occuparsi di un passaggio tanto fondamentale per tutelare la privacy dei cittadini, mentre sono invece stabiliti nel dettaglio nuovi contributi e unità da destinare all’ufficio del Garante “al fine di assicurare il regolare esercizio dei poteri di controllo affidati al Garante per la protezione dei dati personali e per fare fronte agli accresciuti compiti derivanti dalla partecipazione alle attività di cooperazione fra autorità di protezione di dati dell’Unione europea”.