I social media tornano ad interessare l’attività dei rappresentanti delle Autorità Garanti nazionali riuniti nella loro espressione più elevata, ovvero il Comitato Europeo per la Protezione dei Dati, per analizzare un aspetto particolare di queste piattaforme, ovvero la profilazione (c.d. “targeting”) dell’utente. È infatti risaputo che questi strumenti, oltre ad offrire a chiunque possibilità comunicative impensabili fino a qualche anno fa, dispongono di sofisticati algoritmi mediante i quali correlano le attività degli utenti, ricostruiscono le reti sociali, tengono traccia dei “click” effettuati e del tempo di permanenza su una determinata notizia o contenuto e analizzano automaticamente i messaggi trasmessi dagli utenti, che potrebbero comprendere le credenze religiose o politiche di questi ultimi, unitamente a tante altre categorie particolari di dati personali.

L’applicazione del D.Lgs. 196/03 prima e del GDPR poi in realtà altamente critiche quali la Pubblica Amministrazione e la Sanità, ha da sempre incontrato delle difficoltà dettate dalle peculiarità proprie di questi settori. Non ci si riferisce, in particolare, alla ben nota difficoltà di spesa e di investimenti che ha come effetto quello di rendere estremamente complesso disegnare un modello di governance che comprenda misure effettivamente adeguate di protezione dei dati, bensì alla difficoltà di combinare norme specifiche di settore con la disciplina generale della protezione dei dati.

Il tema della sorveglianza ha da sempre attirato l’attenzione delle Autorità Garanti e degli studiosi di protezione dei dati, stante la crescente capacità di intromissione nella vita privata offerta da strumenti tecnologici sempre più sofisticati. Infatti, dall’originario nucleo della sorveglianza intesa come controllo a distanza, che ha trovato una sua prima disciplina nello Statuto dei lavoratori del 1970, assistiamo adesso a un proliferare di strumenti di sorveglianza sempre più potenti e legati a diverse finalità.