Facebook, Twitter, Linkedin e anche il nuovo social Clubhouse, appena nato, sono gli argomenti più evidenti, dibattuti e contestati quando si parla di protezione dati. Siamo tutti convinti che queste piazze virtuali siano i luoghi in cui i nostri dati personali sono maggiormente esposti ed a rischio furti. Prescindendo per un momento dalla circostanza che tutti quei dati e le immagini che mettiamo su queste piattaforme conseguono a un nostro gesto volontario, andiamo a considerare altri contesti in cui i nostri dati sono esposti e oggetto di profilazione per offrirci pubblicità mirata ed offerte che, all’apparenza, sono veramente speciali.

Pensiamo infatti ai supermercati dove ogni giorno, immancabilmente, acquistiamo qualcosa e riflettiamo sia sulla tipologia di dati che mettiamo a loro disposizione ma anche, prima di tutto, a coloro che “fanno la spesa”. Mamme con un bambino nel carrello, signore anziane che usano il cellulare per chiamare figli e nipoti, i classici pensionati che, su incarico della moglie, dopo aver terminato la visita al cantiere in costruzione vanno a comprare ciò che manca per la cena. Tutte persone che, salvo poche eccezioni, hanno in tasca la fidelity card che permette di ottenere sconti e le offerte del momento. Proviamo a chiederci quante di queste fidelity card possono essere state emesse prima del 25 Maggio 2018 e quanti, tra coloro che le possiedono, siano andati a controllare sul sito del supermercato di fiducia le variazioni della privacy policy dopo l’entrata in vigore del GDPR.

Leggiamo adesso una parte di una privacy policy di una delle più note catene di distribuzione italiane:

"Infatti, sebbene la creazione del tuo account non richieda l’indicazione di alcun codice di carta fedeltà (…), qualora tu ne abbia sottoscritta una, l’abbinamento di tale codice al tuo profilo personale, consente al punto vendita che ha emesso la tua carta fedeltà – e agli altri punti vendita connessi – di trattare i dati da te forniti, o comunque relativi ai tuoi acquisti (ad esempio, il totale della tua spesa), anche per finalità connesse allo svolgimento dei programmi di fidelizzazione e, quindi tra l’altro, per l’attribuzione nei tuoi confronti dei vantaggi associati a tale carta, in conformità a quanto stabilito nel regolamento e nella privacy policy di tali programmi che hai già visionato ed approvato".

Semplicemente veniamo informati che, una volta registrati sul portale della catena o quando sottoscriviamo una fidelity card, quindi presso un autonomo titolare di trattamento, i dati della nostra card saranno a disposizione dell’intera rete di distribuzione quindi di centinaia di punti vendita che, basta leggere lo scontrino, sono tutte autonome società con personalità giuridica. Un click e io conferisco i miei dati a forse più di cento titolari. Con poche variazioni la quasi totalità delle policy della distribuzione alimentare sono tutte dello stesso tenore.

Ecco quindi che l’intera rete di distribuzione viene a sapere se il vostro nucleo familiare acquista più vino o birra; il numero degli omogeneizzati e dei pannolini informerà sullo stato di crescita dei vostri figli; la mancanza di carne e formaggi dal carrello potrà dare indicazioni se vi siano vegetariani in famiglia e il numero di bottiglie di bevande gassate e noccioline se vi sono giovani che si ritrovano per delle feste e così via.

Facile sparare contro i giganti noti del web quando, spesso, ci dimentichiamo di banche dati alle quali forniamo ogni giorno elementi ideali per far profilare il nostro comportamento e il nostro stato di salute. Probabilmente vi era più riservatezza quando nostra nonna chiedeva al fornaio più pizza perché arrivava il nipote. A meno che il fornaio non lo dicesse alla portiera e si verificasse questo data breach ante litteram. Ma, battute a parte, una maggiore attenzione alle privacy policy dei nostri fornitori sarebbe quanto meno opportuna, specialmente quando pensiamo a chi sono i soggetti più esposti a questa elargizione di dati e alla loro minore capacità di difendersi vuoi per l’età avanzata, vuoi per una minore capacità di gestire gli strumenti informativi nelle loro mani.