Ciò che una firma non può risolvere Cuadernos Lacre https://solo2.net/it/quaderni/articulos/cio-che-una-firma-non-puo-risolvere.html Quando un canale tecnico non è adatto per dati sensibili, nessuna autorizzazione firmata lo rende idoneo. L'unica cosa che una firma cambia è la falsa tranquillità di chi la raccoglie; i dati seguono esattamente lo stesso percorso. --- Per intenderci: Durante una riunione qualcuno dice con la migliore intenzione: «tutti usano WhatsApp; facciamo firmare un'autorizzazione ai clienti e siamo a posto». Sembra diligenza — c'è un foglio, una firma, una data. Ma quella firma non sposta i dati, e chi firma quasi mai è l'unica persona la cui privacy viaggia attraverso quel canale. E anche se lo fosse, nessuna firma legalizza un'illegalità. --- La via d'uscita che sembra dettata dal buon senso La scena si ripete in studi, uffici e consulenze — e anche in luoghi molto meno solenni. Il pittore che invia foto dell'appartamento di un cliente. Il idraulico che inoltra una fattura con nome, indirizzo e telefono. Il tassista che salva sul cellulare l'indirizzo di chi preleva ogni mattina. Il libero professionista che invia via chat la carta d'identità di chi lo ha assunto. Non serve un caso da film giudiziario perché su un telefono circolino dati di persone che non sono noi stessi. E in ognuno di questi luoghi appare, prima o poi, la stessa via d'uscita elegante. Qualcuno solleva il dubbio — è corretto inviare questo da qui? — e, prima che la conversazione diventi scomoda, arriva la risposta comoda: che il cliente firmi un'autorizzazione. Se lui dà il permesso, è a posto. È una via d'uscita attraente perché risolve il disagio senza obbligare a cambiare strumento, senza imparare nulla di nuovo, senza costi. Ha la forma della diligenza: un documento, una firma, una data. Eppure, non risolve il problema che intendeva risolvere. Lo nasconde. Una firma non sposta i dati Conviene iniziare dalla cosa più semplice, perché è proprio quella che viene trascurata. Un'autorizzazione è un pezzo di carta. Non cambia il percorso del messaggio, né su quale server rimanga una copia, né chi possa leggerla se arriva l'ordine giusto o se c'è una violazione. Il documento del cliente continuerà a passare attraverso la stessa infrastruttura, nello stesso paese, gestita dalla stessa azienda, con o senza la firma. L'unica cosa che cambia con la firma è lo stato d'animo del professionista: passa dal dubbio a una falsa tranquillità che non corrisponde ad alcun cambiamento reale nel percorso dei dati. La firma è un permesso che si concede a se stessi per continuare a fare esattamente la stessa cosa. Il permesso che nessuno nella stanza poteva dare Qui sta il nocciolo della questione. Pensiamo a un divorzio. Il cliente firma l'autorizzazione: d'accordo, che i suoi dati vadano dove necessario. Ma attraverso quel canale non viaggiano solo i dati del cliente. Viaggia il nome dell'altra parte. Viaggiano quelli del minore la cui custodia è in discussione. Viaggia la perizia del tecnico, la testimonianza di un terzo, il numero di conto del coniuge. Nessuna di queste persone si è seduta nello studio. Nessuna ha firmato nulla. Il professionista ha ottenuto il permesso dall'unica persona che non rappresentava l'intero problema, e ha continuato a trattare i dati di tutte quelle che lo erano senza chiedere loro nulla — perché non poteva farlo. Succede lo stesso con un fascicolo di lavoro che menziona altri dipendenti, con un referto clinico che parla di familiari, con una dichiarazione che elenca i fornitori e i clienti del cliente stesso. Le informazioni di un terzo non smettono di essere protette perché la persona che le fornisce ha firmato un foglio. Non erano sue per poterle autorizzare. Ci sono cose che una firma non raggiunge C'è un limite che quasi mai mettiamo alla prova: una firma arriva solo fin dove arriva ciò che è tuo. Ciò che è tuo puoi cederlo. Ciò che è di un altro no — non importa quanto bene tu firmi. Un padre non può firmare un permesso affinché venga fatto del male a suo figlio. Quel foglio non vale nulla, e non perché manchi un timbro: perché quel permesso non è mai stato in suo potere darlo. L'autorizzazione del cliente funziona allo stesso modo — copre ciò che è suo e si ferma lì. E nemmeno entro quel limite copre tutto. Una firma non rende lecito ciò che la legge non consente, a prescindere da chi la firmi. Il consenso non è una chiave universale: è una chiave che apre una sola porta —la propria—, e nemmeno quella porta dà accesso a ciò che è proibito. E bisogna dirlo chiaramente, perché è la parte che quasi mai viene detta: chiedere —o dare— una firma per blindare ciò che la legge non permette non è un gesto neutro che semplicemente non ha effetto. A seconda dei casi, provarci è, di per sé, una nuova infrazione. Non risolve il problema: lo peggiora. La firma che si rivolta contro E c'è una svolta che conviene guardare in faccia. Raccogliere l'autorizzazione non lascia il professionista come prima: lo lascia peggio. Perché quel foglio è, prima di tutto, la prova che qualcuno si è posto la domanda corretta — questo è adeguato? — e ha risposto con un placebo invece che con una soluzione. Il giorno in cui bisognerà spiegare perché i dati di un terzo sono finiti dove non dovevano, l'autorizzazione firmata non sarà lo scudo che si immaginava: sarà il documento che dimostra che si conosceva il rischio e si è scelto di coprirlo con una firma. La diligenza apparente lascia traccia. La firma non archivia il problema; lo data. L'unica cosa che risolve davvero Se una firma non risolve nulla, cosa risolve? Solo una cosa: che i dati non vadano dove non devono andare. Quando il canale non consegna una copia del documento a un terzo — perché va direttamente dal dispositivo di chi invia a quello di chi riceve, senza un server in mezzo che lo memorizzi — non c'è nulla da autorizzare, né nessuno a cui chiedere il permesso, né tracce scomode da giustificare in seguito. Il problema non si gestisce con un modulo: scompare perché l'architettura non arriva nemmeno a crearlo. Questa non è una proprietà di un singolo strumento — è una proprietà del design, e c'è più di un modo per ottenerla. Ciò che distingue questi strumenti dagli altri non è una promessa meglio formulata nell'informativa legale, ma il fatto che non hanno bisogno che nessuno firmi per essere in regola. --- Una firma è il modo civile di chiedere il permesso. Ma si può chiedere il permesso solo a chi è presente. E in quasi tutti i dati sensibili che un professionista gestisce, le persone la cui privacy è davvero in gioco non sono nella stanza, non firmeranno e non avrebbero motivo di fidarsi del fatto che qualcuno firmi per loro. Per questo la domanda corretta non è mai stata «come faccio a far sì che questo venga autorizzato?», ma «perché ho bisogno di un'autorizzazione per qualcosa che un canale ben scelto non mi obbligherebbe a chiedere?». Per continuare a leggere - Questo Quaderno mette da parte, di proposito, il dettaglio normativo — gli articoli e le sentenze — perché l'argomento che smonta non è giuridico: è una via d'uscita comoda. L'armatura legale del perché il canale sia importante risiede nei due Quaderni successivi. - RGPD e messaggistica professionale: perché la maggior parte non è in regola senza saperlo — trasferimenti internazionali, titolare del trattamento e traccia digitale retroattiva. - Il segreto professionale nell'era digitale — perché la riservatezza deve essere garantita dall'architettura e non da una promessa. --- Cuadernos Lacre · Una pubblicazione di Menzuri Gestión S.L. · scritta da R.Eugenio · a cura del team di Solo2. https://solo2.net/it/quaderni/