La traduzione del Regolamento

Photo by Romain Vignes on Unsplash

Traduzioni e problematiche

Come spesso capita, tradurre un testo tecnico implica delle difficoltà che possono comportare errori o imprecisioni da cui derivano, nel migliore dei casi, confusione, incertezze e, nel peggiore dei casi, gravi errori interpretativi.  La scelta di utilizzare un termine piuttosto che un altro per la traduzione è quindi estremamente importante.  Ancora di più quando non sono semplicemente termini giuridici, ma possono essere considerati termini “tecnici”,  inseriti in una normativa molto particolare, come è appunto quella del GDPR.

(Il problema della traduzione di alcuni termini, in realtà, era già presente nella traduzione della Direttiva 95/46/CE e quindi anche nella terminologia da questa derivata nel momento in cui è stata recepita nel D.Lgs. 30 giugno 2003, n. 196.)

Le definizioni del Regolamento

Il Regolamento (UE) 2016/679 (il link vi porta al sito ufficiale della normativa Europea dove trovate le versioni in tutte le lingue dell’Unione)  ha una struttura normativa molto particolare: indica alcune definizioni (non sempre chiare e specifiche) e poi elenca una serie di principi di funzionamento generali che si possono applicare a qualsiasi realtà:  dai colossi dei Social (come Facebook) e dell’E-commerce (ad esempio Amazon) al piccolo professionista o ditta individuale con un sito web e un solo dipendente.

L’art. 4 del Regolamento elenca alcune definizioni e già qui iniziamo a trovare alcune confusioni interpretative.  Saltano subito all’occhio infatti le definizioni degli “attori” della norma, quelli che in italiano vengono definiti come: interessato, titolare del trattamento, responsabile del trattamento.  Sono termini che possono generare confusione, risultano poco precisi.  “Interessato” ha significati diversi nella nostra lingua, se lo pensiamo come “interessato al trattamento” o “interessato dal trattamento”.  E’ un termine vago, poco preciso.  Nel Regolamento in lingua Inglese questa definizione è molto più chiara: “data subject“, il soggetto dei dati personali, colui i cui dati vengono trattati.

Gli attori del Regolamento

Seguono poi il “titolare del trattamento” e il “responsabile del trattamento”, che tradotti in questo modo già possono generare confusione: titolare è comunque responsabile di tutto il trattamento, ma non coincide con “il responsabile del trattamento”.

In inglese invece è tutto più facile e logico:  il “titolare del trattamento” è infati il “controller“.  Splendida definizione, colui che “controlla”, che sovraintende, colui che dirige.  Ed in effetti è esattamente questo, cosa che con “titolare del trattamento” è meno chiara e diretta.  Il “responsabile del trattamento” invece è il “processor“.  Anche qui la definizione è immediata, chiara e puntuale: colui che “processa”, elabora, tratta i dati.  Va sottolineato poi come il termine “trattamento” venga reso in inglese con “processing” che è in diretto collegamento con la figura del “processor“.

Se poi consideriamo che all’art. 37 viene introdotta la figura del “responsabile della protezione dei dati”, ci rendiamo conto che il termine “responsabile” nella traduzione italiana viene usato forse troppo, e in modo da confondere (già la contrapposizione tra responsabile del trattamento e responsabile della protezione dei dati può facilmente generare confusione ed errori).  In inglese infatti l’art. 37 parla di “Data protection officer“, non “responsabile” bensì agente, funzionario, addetto.

Archivio o sistema di archiviazione?

Anche il termine “archivio”, al punto 6) dell’art. 4 è forse semplicistico nel testo italiano.  In inglese infatti ha un senso molto più ampio e viene definito “filing system“, sistema di archiviazione, che indica i metodi con cui viene realizzato e mantenuto un archivio, le modalità on cui vengono gestiti, registrati e catalogati i dati.  E’ qualcosa di più di un semplice “archivio”.

Dati genetici e biometrici

Un altra imprecisione che potrebbe generare problemi la troviamo nell’art. 9.  Un articolo estremamente importante che riguarda quelli che possiamo definire i dati personali “sensibili” (in inglese “sensitive“), anche se non esiste una definizione tale nel Regolamento (se non nei Considerando, in particolare il Considerando 51).  Nel primo paragrafo in italiano troviamo:  “…nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, …”.  E’ quindi vietato trattare dati genetici e/o biometrici che possano servire a identificare una specifica persona fisica.

Ma tutti i dati genetici e biometrici servono o possono essere utilizzati per questo.  Se ho il codice genetico di una persona, se ho una fotografia o delle immagini video (dati biometrici) che ritraggono (chiaramente) una persona questi dati sono sicuramente riconducibili a una persona fisica.  Quindi leggendo la traduzione italiana sembrerebbe che una foto, ad esempio, potrebbe rientrare tra i dati sensibili e quindi sia vietato il suo trattamento.

Ma se leggiamo la versione in inglese le cose stanno diversamente: “…and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person,…”.   Non sono più i dati biometrici o genetici ad essere “intesi a identificare”, bensì “the processing of… for the purpose…”, cioè il trattamento particolare svolto su questi dati (genetici o biometrici) che, se effettuato al fine di identificare una persona fisica, è vietato! Infatti, ad esempio, leggendo il Considerando 51, le foto o video (dati biometrici) non sono necessariamente riconducibili a dati sensibili a meno che non siano sottoposti a procedure tecniche particolari e specifiche che permettano l’identificazione (per esempio: sistemi informatici per il riconoscimento facciale).

Un caso: le foto scolastiche di fine anno

Ecco spiegato cosa sta succedendo in Italia in alcune scuole, dove i dirigenti scolastici stanno impedendo quella che è una tradizione ormai consolidata:  le foto di classe a fine anno.  Le foto secondo la traduzione italiana dell’art. 9 rientrano tra i dati sensibili (inoltre riguardano minori nella stragrande maggioranza dei casi!), mentre NON è così!

E’ il trattamento di questi dati (foto) svolto allo specifico fine di identificare una persona fisica, o come dice il considerando 51:  “Il trattamento di fotografie non dovrebbe costituire sistematicamente un trattamento di categoria particolari di dati (sensibili n.d.a.), poiché esse rientrano nella definizione di dati biometrici soltanto quando saranno trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica.”.  Tali fotografie diventano dati biometrici SOLO quando sono sottoposte a procedure di “riconoscimento facciale” o altri processi simili!  Peccato che molti consulenti di tante scuole italiane abbiano invece letto solo l’art. 9 in italiano (e senza approfondire il considerando), arrivando così alla conclusione che sia meglio vietare le foto di classe.

Conclusioni

Questi sono solo alcuni dei casi, forse tra quelli più rilevanti, di traduzione poco precisa o forse solo superficiale.  Una regola fondamentale per tutti quelli che si vogliono avvicinare alla giurisprudenza Europea è quella di partire dai testi in lingua inglese o francese.  Questo perché i testi ufficiali sono sempre e solo in queste due lingue (non so se le cose cambieranno dopo la Brexit).  I testi tradotti, ad esempio in italiano, purtroppo non sono sempre affidabili, precisi e “sicuri”.  Basare una consulenza o una decisione solo sul testo italiano è un rischio.  Perché se si arrivasse alla Corte di Giustizia Europea, il testo in Italiano non avrebbe valore, o sicuramente sarebbe meno rilevante rispetto al testo ufficiale in inglese o francese.

Meglio, sempre, approfondire tenendo entrambe le versioni in parallelo, sia nel momento dello studio della norma, sia nel momento in cui la dobbiamo applicare.

Dott. Stefano Angeli

Leave A Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.