Il panorama tecnologico attuale si scontra sempre più frequentemente con la rigidità delle tutele giuridiche europee e italiane. Il caso delle piattaforme di intelligenza artificiale che non permettono la rimozione agevole di conversazioni e allegati non è solo un problema di usabilità ma rappresenta una violazione sistematica del quadro normativo vigente che può portare a conseguenze devastanti per le aziende coinvolte.
Thank you for reading this post, don't forget to subscribe!Il Quadro Normativo: Dal GDPR al Codice della Privacy
Il pilastro fondamentale è il Regolamento UE 2016/679 (GDPR). L’Articolo 17 sancisce il diritto alla cancellazione (diritto all’oblio) che obbliga il titolare del trattamento a eliminare i dati personali senza ingiustificato ritardo. A questo si affianca l’Articolo 25 che impone la protezione dei dati fin dalla progettazione (Privacy by Design): un software che nasce senza la funzione di cancellazione è per definizione fuori legge in Europa.
In Italia il Decreto Legislativo 101/2018 ha armonizzato il Codice della Privacy (D.Lgs. 196/2003) stabilendo che le violazioni non siano solo amministrative. Se l’impedimento alla cancellazione avviene per trarre profitto o per arrecare danno, scatta il rilievo penale. L’Articolo 167 del Codice della Privacy prevede infatti la reclusione per il trattamento illecito di dati personali quando tale condotta produce un nocumento all’interessato.
Responsabilità Civile e Sanzioni da Capogiro
Sul piano del Codice Civile entra in gioco l’Articolo 2043 relativo al risarcimento per fatto illecito e l’Articolo 2050 riguardante la responsabilità per l’esercizio di attività pericolose. Il trattamento massivo di dati tramite IA è considerato un’attività ad alto rischio e l’azienda è tenuta a risarcire ogni danno derivante dalla mancata adozione di tutte le misure idonee a evitarlo.
Le sanzioni amministrative previste dall’Articolo 83 del GDPR rappresentano l’arma più affilata nelle mani delle autorità. La multa può arrivare fino a 20 milioni di euro o al 4% del fatturato mondiale totale annuo dell’esercizio precedente. Per le multinazionali del settore parliamo di cifre miliardarie che trasformano una scelta tecnica di “ritenzione forzata” in un suicidio finanziario.
Guida Pratica: Come Esercitare il Diritto alla Cancellazione
Se l’interfaccia della piattaforma non permette la rimozione diretta di conversazioni o allegati, la legge prevede una procedura precisa per forzare l’azienda a intervenire.
1. Individuare il Responsabile (DPO)
Cerca nella Privacy Policy del sito il contatto del Data Protection Officer. Solitamente è un indirizzo email come dpo@azienda.com. È a lui che devi rivolgerti per comunicazioni ufficiali.
2. Inviare una Richiesta Formale
Invia una comunicazione scritta utilizzando un linguaggio fermo. Puoi usare questa formula:
Ai sensi dell’Art. 17 del GDPR, richiedo la cancellazione immediata di ogni conversazione e allegato dal mio account. Segnalo che l’assenza di strumenti di rimozione autonoma viola i principi di Privacy by Design. In mancanza di riscontro entro 30 giorni, procederò per vie legali e segnalerò la violazione al Garante e alla Procura della Repubblica.
3. Raccogliere le Prove
Effettua screenshot o video che dimostrino l’assenza di un tasto “elimina” o eventuali messaggi di errore. Queste prove sono fondamentali per dimostrare il dolo dell’azienda in sede penale o amministrativa.
4. Reclamo al Garante della Privacy
Se l’azienda ignora la richiesta, collegati al sito http://www.gpdp.it. Nella sezione “Modulistica” scarica il modello di reclamo e invialo via PEC a protocollo@pec.gpdp.it. Questo passaggio avvia l’iter ispettivo dell’autorità.
5. Denuncia alle Autorità
Se ritieni che la mancata cancellazione ti stia causando un danno concreto, puoi recarti presso la Polizia Postale per sporgere denuncia-querela citando l’Articolo 167 del Codice della Privacy. Questo trasforma il problema da una disputa tecnica a un caso giudiziario personale per i dirigenti dell’azienda.