Nelle scuole di alcune città italiane sono in fase di sperimentazione sistemi di mensa intelligente: sensori collegati a software di intelligenza artificiale monitorano la temperatura dei frigoriferi, il numero dei pasti serviti e perfino i piatti lasciati intatti. L’obiettivo dichiarato è ridurre gli sprechi e migliorare la qualità alimentare. Tuttavia, ogni piatto scansionato, ogni preferenza registrata, ogni “non mi piace” associato a un bambino diventa un dato personale. Un profilo alimentare che, incrociato con altri dati (salute, allergie, origini etniche o religiose) può rivelare molto di più di quanto immaginiamo. 

La mensa intelligente e l'Art. 8 del GDPR: il rischio della profilazione sui minori

In un contesto scolastico, dove i minori sono soggetti vulnerabili, la questione non è solo tecnica ma etica e giuridica. L’articolo 8 del GDPR vieta il trattamento dei dati dei minori senza un consenso esplicito e consapevole da parte dei genitori, mentre l’articolo 9 considera le abitudini alimentari come dati idonei a rivelare informazioni sullo stato di salute o su convinzioni religiose. Anche laddove la finalità sia pubblica, il principio di minimizzazione impone che i dati siano pertinenti e limitati a ciò che è necessario. Registrare sistematicamente le scelte alimentari di un minore per ottimizzare i pasti può superare questa soglia di necessità e trasformarsi in una raccolta ingiustificata di dati sensibili.

Dalle app nutrizionali alla pubblicità mirata: il consenso svuotato di significato

Fuori dalle scuole, invece, ma nelle nostre tasche, un’altra intelligenza artificiale osserva cosa mangiamo e come ci comportiamo. Si tratta delle app nutrizionali diffuse sul mercato, spesso gratuite e supportate da pubblicità. Promettono di migliorare la salute, calcolare le calorie, suggerire menù personalizzati o addirittura valutare la compatibilità tra dieta e stile di vita. In realtà, molti di questi strumenti si basano su modelli di business fondati sulla profilazione commerciale: i dati relativi all’alimentazione vengono incrociati con abitudini di consumo, localizzazione e preferenze dichiarate e poi ceduti a inserzionisti della filiera alimentare.

L’utente che inserisce “intolleranza al lattosio” o “dieta vegetariana” può ritrovarsi sommerso da pubblicità mirate di prodotti o integratori. In questo caso, il consenso informato spesso si riduce a una spunta superficiale, e l’articolo 6 del GDPR, che richiede una base giuridica lecita per ogni trattamento, rischia di essere svuotato di significato. L’utente acconsente formalmente, ma non comprende realmente la portata del trattamento. A ciò si aggiunge un ulteriore rischio, quello della decisione automatizzata vietata dall’articolo 22 del GDPR: sistemi di intelligenza artificiale che elaborano in autonomia raccomandazioni alimentari o suggerimenti nutrizionali basandosi su dati biometrici o sanitari, senza supervisione umana. Un errore dell’algoritmo o una “hallucination” del modello linguistico possono tradursi in indicazioni scorrette, potenzialmente dannose per la salute. 

Per approfondire >  Garante privacy: la guida sui dispositivi e le app Fitness Tracker (per il monitoraggio delle attività sportive)

Sul piano regolatorio, il quadro europeo sta cercando di colmare il vuoto con l’AI Act, che classifica i sistemi di intelligenza artificiale applicati alla salute e alla sicurezza alimentare tra quelli a rischio elevato. Tuttavia, la disciplina della privacy rimane la prima linea di difesa. Gli articoli 5 e 25 del GDPR impongono ai titolari del trattamento di progettare sistemi che incorporino fin dall’origine la tutela dei dati personali: privacy by design e by default. Applicare questi principi significa, nel caso della mensa scolastica, limitare la raccolta ai soli dati indispensabili per la sicurezza alimentare, evitando ogni profilazione individuale. Nel caso dell’app commerciale, significa garantire trasparenza, informare chiaramente l’utente sull’uso dei dati e impedire la cessione a terzi per finalità di marketing senza consenso esplicito.

Il rischio più sottile è quello della normalizzazione: abituarsi all’idea che ogni gesto alimentare possa essere misurato, registrato e analizzato. Quando la sicurezza del cibo diventa anche sicurezza dei dati, il confine tra tutela e controllo si fa sottile. Il diritto deve ricordare che la tecnologia non è neutra e che la fiducia del cittadino si costruisce solo con trasparenza e responsabilità.

Mangiamo ciò che misuriamo, ma la qualità del nostro futuro digitale dipenderà da ciò che decidiamo di non raccogliere.