GDPR o RGPD questo è il problema.

L’Acronimo ricomposto

Chiedete a dieci persone cos’è l’RGPD;  con buone probabilità i vostri malcapitati interlocutori a loro volta vi potrebbero domandare se sia il nuovo nome del PD dopo le elezioni regionali in Umbria.

A prescindere da qualsiasi considerazione politica, che l’acronimo in lingua italiana delle parole Regolamento Generale per la protezione dei dati sia davvero improponibile, per non dire cacofonico e che solo il garante continui ad usarlo, non è certamente il sottoscritto a scoprirlo.

Per avere il polso  del livello di demenzialità che si è raggiunto, RGDP sta a GDPR come ANB sta a NBA con tanti cari saluti da parte di Lebron James.

Quello che però, al di là dello scherzo, vorrei fare in questo articolo è una breve riflessione su quanto anche un’ infelice traduzione sia sintomatica, oltre che di una certa sciatteria anche di una scarsa sensibilità giuridica, peraltro, foriera di pessimi frutti.

L’arte della traduzione

Come altre professioni che danno un valore aggiunto anche quella dei traduttori è una delle categorie più sottovalutate e sottopagate nel nostro Paese.

Eppure la traduzione è un’attività di alto spessore culturale, ancora molto lontana dall’essere replicata dalle reti neurali di google.

Allo stato dell’arte, infatti, un computer IBM è riuscito a battere il campione del mondo di scacchi o del più complesso Jeopardy, ma provate a fare una traduzione con google translate e vi accorgerete che il risultato sarà piuttosto approssimativo.

Il problema è che la traduzione richiede, oltre che sapienza, anche creatività e ingegno e soprattutto la comprensione del contesto.

Se avete letto “Il Grande Gatsby” con traduzione di Fernanda Pivano sapete di cosa parlo.

E’ tanto vero questo che la legge sul diritto d’autore protegge non solo l’opera originaria, ma anche la traduzione.

RGPD, LA PEGGIORE DELLE TRADUZIONI POSSIBILI

Faccio questa premessa perché il testo giuridico non sfugge a questa regola.

La prova, per l’appunto, è che la traduzione del GDPR rappresenta uno degli esempi più lampanti dei danni che una cattiva traduzione può contribuire ad arrecare.

Poiché la mia indignazione è forte vado subito al dunque.

Il primo soggetto che incontriamo, quando parliamo di privacy, è il titolare del trattamento, in inglese il “controller”.

“Controller”, leggo sul dizionario online wordreference, significa “sovrintendente, direttore, responsabile del controllo di gestione”.

Il “game controller” è il joistick, cioè quell’oggetto con cui i nostri figli interagiscono con un videogioco. “Data controller”, sempre per il dizionario inglese, è il responsabile del controllo dei dati, ripeto “responsabile del controllo dei dati”, cioè un soggetto sul quale incombono prima di ogni altra cosa delle responsabilità.

In tutte le sfumature o accezioni non troverete mai che il “controller” sia il titolare di qualche cosa.  Il controller, infatti, non si intitola, non si intesta proprio un bel niente; i dati che tratta non sono suoi, egli semmai ne è il custode. Inoltre solo sul presupposto di determinate basi giuridiche che lo autorizzano, può trattare quei dati, ma, ripeto, quei dati non gli appartengono.

Magari quei dati, come dice lui, li ha acquistati da un terzo; non occorre nemmeno dubitare che all’origine ci sia anche un consenso alla cessione, tuttavia, quei dati, che forse avrà anche pagato, non sono suoi, tanto più che quel consenso può sempre essergli revocato.

In Italia evidentemente una visione siffatta non è concepibile; in Italia, come ho detto, si è deciso che il “controller” debba per forza essere titolare di qualcosa e siccome non può essere titolare dei dati, ci si è inventati che è il titolare del trattamento cioè di un sostantivo derivato da un verbo, è il titolare di un’azione, cioè del “trattare”.

Proviamo a vedere se esiste qualcosa del genere in natura cioè nella grammatica.

Verbo “parlare”:

Colui che parla, dovrebbe essere il titolare del parlottamento, escludendo che possa essere il titolare del parlamento.

Verbo “ascoltare”:

Colui che ascolta, dovrebbe essere il titolare dell’ascolto… colui che testimonia,  il titolare della testimonianza e così via.

Ma che lingua è questa?

Fatto sta che anche grazie alla corruzione del linguaggio introdotta da questa neolingua di Orwelliana memoria si è consentito ad un semplice custode dei dati di diventarne di fatto il padrone. Perché dire che un soggetto è titolare del trattamento dei dati fatica a coincidere con la nozione di colui che decide solo le finalità e i mezzi per elaborare i dati.

Il titolare, dalle nostre parti, in Veneto, xe il paròn (è il padrone). Paròn è un sostantivo che meglio del più asettico termine “titolare” indica un soggetto che fa tutt’uno con le sue proprietà. Il padrone non esiste senza le sue proprietà e viceversa.

I FRUTTI DELLA CORRUZIONE DEL LINGUAGGIO

Nel bellissimo saggio intitolato “The Capitalism of Surveillance”, peraltro magnificamente tradotto di recente in italiano dall’ottimo Paolo Bassotti, l’autrice,  Shoshanna Zuboff, pone alla nostra attenzione la questione del cosiddetto esproprio dell’esperienza umana.

Il nostro vissuto viene, secondo l’autrice, “renderizzato” perché inconsapevolmente rendiamo i nostri dati personali i quali a loro volta producono una resa, un surplus, un profitto.

L’esperienza, come sostiene la Zuboff, viene “datificata”, trasformata in dati comportamentali poi utilizzati e commercializzati per scopi più o meno leciti.

La corruzione del linguaggio a me pare sia una forza agevolatrice di questo processo.

Se il titolare del trattamento evoca la figura del padrone, infatti, qualsiasi definizione difforme che ne possiamo dare, qualsiasi richiamo alla responsabilità, è fallace perché si allontana dal vero significato della parola.

E se il padrone può fare quel che vuole perché si identifica con la sua proprietà, noi siamo destinati ad appartenergli.

In tale processo, tuttavia, finiamo per smarrirci, perché se, come diceva il filosofo Protagora, l’uomo è misura di tutte le cose, di quelle che sono e di quelle che non sono, ciò che si perde è proprio la nostra singolarità più profonda.

Recuperiamo il diritto alla nostra identità

La verità è che se c’è un titolare nel GDPR, quello è il titolare dei dati, il “data subject”, cioè tutti noi. Siamo tutti “data subject”.

Sotto il profilo semantico, l’accostamento in inglese delle due parole svela l’indissolubile legame che intercorre tra i dati e il soggetto a cui gli stessi dati si riferiscono, anzi a cui appartengono.

L’ essere umano è l’entità più strettamente connessa al proprio dato, non ci sono altri titolari. I dati personali sono il suo santuario, in un certo senso il suo mistero, la sua identità, di cui solo lui  ha la vera chiave di decriptazione, che è la sensibilità.

Per contro nella traduzione italiana, l’espropriazione di questa identità si coglie perfettamente nella traduzione che trasforma il titolare dei dati nell’interessato.

In tale ottica si manifesta lo stravolgimento del vero significato del GDPR , che è invece, come si legge al “considerando n. 4”, un sistema umano centrico.

L’infelice traduzione sembra infatti alludere ad un sistema in cui il nuovo “sole” non è l’uomo, ma l’impresa o l’organizzazione che effettua il trattamento dei dati personali, mentre il titolare del dato, cioè l’essere umano diventa solo parte coinvolta, interessata e spesso purtroppo parte lesa.

Una volta che i vari ruoli vengono identificati con termini fuorvianti e che le caselle cominciano ad essere tutte abusivamente occupate, non rimane che il caos più totale, siamo alla torre di babele.

Tant’è che il soggetto che elabora il dato, “processor in inglese”, diventa in italiano il responsabile esterno, il che ha portato a chiedersi in passato se esistesse anche un responsabile interno, conclusione che, applicando la logica, non poteva che portare ad una risposta positiva.

Sennonché il responsabile interno non esiste per il GDPR, perché, a dirla tutta,  nel testo originario inglese non esiste nemmeno il responsabile esterno. C’è solo un responsabile del trattamento dei dati che in inglese è, come ho già spiegato “il controller”.

Quello che in Italia abbiamo tradotto con il termine responsabile esterno, in inglese è il “processor”, termine di etimologia latina in cui “pro” sta per “avanti” e “cedere” sta per “andare”. Processare il dato significa, mandarlo avanti, elaborarlo, operazione che secondo il GDPR  deve essere eseguita, mandata avanti per l’appunto, secondo le istruzioni ricevute dal “controller”.

Quanto infine al “data protection officer”, traduzione italiana “responsabile della protezione dei dati”, da non confondere con il responsabile del trattamento, stenderei veramente un velo pietoso.

SE LA LEGGE IGNORA L’ITALIANO

“Quando il supporto si rompe, cade a pezzi la culla e qua è già caduta” recita Al Pacino in una celebre scena del film “Scent of a woman”.

Se il supporto è il linguaggio, non deve sorprendere come in questo Paese, nessuno, ma proprio nessuno si curi della privacy.

Se al “controller”,  responsabile del trattamento per gli inglesi, togli plasticamente la parola responsabilità e la sostituisci con il sostantivo titolare, del resto, cosa ci si può aspettare?

Sia dunque ringraziato il genio italico o meglio il governo italiano che, di fronte alla possibilità di rettificare gli errori di traduzione del passato, ha preferito  sublimarli perpetuandone l’esistenza, con tanto di istanza assentita dall’Europa.

Sarà, ma, come ci insegna Collodi, agli asini le orecchie cresceranno sempre e comunque.

“Ignorantia legislatorum non excusat”.