" QUANDO LA PALESTRA TI CHIEDE LE IMPRONTE DIGITALI !"

Il confine che delimita il lecito dall'illecito, in tema di raccolta dati personali, si fa sempre più labile. Sono infatti numerosi gli ambiti in cui, al cittadino moderno, vengono richiesti dati sensibili, un tempo impensabili.  Con l’introduzione del GDPR – Regolamento Generale sulla Protezione Dati – entrato in vigore in tutta l’UE dal 25 Maggio 2018, anche l’Italia si deve adeguare alle nuove norme sulla privacy. Mandare, ad esempio, un curriculum via mail, per rispondere ad una offerta di lavoro, non è più possibile.  Quando si scrive, ad esempio, un CV per l’Italia, uno degli errori più gravi, banali e frequenti è sempre stato quello di dimenticarsi di scrivere l’Autorizzazione al trattamento dei dati personali, per autorizzare chi riceve la candidatura (che sia il datore di lavoro o il recruiter di turno etc.) appunto a “trattare” i dati coperti e tutelati dalla legge sulla Privacy italiana e ora dal GDPR. Senza questa autorizzazione infatti, le aziende non possono utilizzare i dati personali contenuti nel CV e quindi la candidatura rischia di andare a vuoto, di essere scartata a prescindere, perché le aziende non possono contattare il candidato. Con l’entrata in vigore del GDPR, una situazione che già prima era importante, ora è ancora più stringente in quanto sono previsti un accanimento dei controlli e  diverse sanzioni: da un mera diffida amministrativa a sanzioni fino ad un massimo di 20 milioni di euro (o il 4% del fatturato annuale) a seconda della fattispecie. L'invio del CV, con il nuovo regolamento europeo, deve passare per i canali ufficiali messi a disposizione dalle aziende e quindi moduli predisposti. Qualsiasi candidatura deve, quindi, necessariamente passare per i canali ufficiali messi a disposizione delle aziende, datori di lavoro ed agenzie di recruiting o di lavoro interinale, quali siti web ufficiali per le candidature e/o software ATS per la tracciatura delle candidature: altre modalità di archivio dei CV non sono più valide.

Inutile sottolineare che suddette regole, mentre da un lato favoriscono il cittadino, in quanto consentono una maggior facilità e flessibilità nella cancellazione dei propri dati personali mantenuti dalle imprese, dall'altro sfavoriscono le imprese aggravandole di costi di gestione, a mio giudizio, inutili e ridondanti. Svantaggio microeconomico e vantaggio macroeconomico.

Non mancano, tuttavia, in questo teatro dell'assurdo, i paradossi. Qualche mese fa, a Gran Canaria, decisi d'iscrivermi ad una nota palestra di Las Palmas de GC. Palestra nota per avere diverse sedi a Gran Canaria e Lanzarote. Dopo avere compilato i consueti moduli, la segretaria, come se nulla fosse, m'indicava la macchinetta sul desk, dove inserire il mio dito indice al fine della registrazione delle mie impronte digitali.

Meravigliato, le chiesi il motivo per cui venivano chieste le impronte digitali. Parliamoci chiaro è un po' come se mi avessero chiesto il mappaggio del Dna oppure le analisi delle urine. La segretaria, con aria angelica mi diceva che era per sicurezza, visto che in tanti si passavano fra loro, la tessera d'ingresso ed entravano più persone con lo stesso abbonamento. Magari sarebbe bastata una foto identificativa, no ? Insomma lei inflessibile, mi diceva che o davo le impronte digitali o niente palestra.

Ho sempre avuto un certo caratteraccio quando vedo calpestati i miei diritti. Presi quindi il telefonino per chiamare la Polizia e verificare la legittimità della richiesta. Una telefonata tempestiva al direttore, da parte della celere segretaria, risolse in breve la faccenda e riuscii a fare il mio abbonamento senza impronte digitali.

Resta comunque il fatto che migliaia di impianti sportivi, società di telefonia, aziende di diverso settore etc. sono in possesso di dati sensibilissimi, ovvero dati biometrici, quali impronte digitali, impronte dell'iride e persino mappe del Dna. Rendiamoci conto che suddetti dati, potrebbero facilmente - ad esempio a seguito di hackeraggio - cadere le mani sbagliate e ci renderemmo subito conto della potenziale enormità della faccenda.