Da un oscuro specchio ovale, adornato da una cornice dorata, spunta una candida sagoma androide, che riconosce Grimilde e, tra lingue di fuoco e fumi, domanda con voce profonda:
«Che vuoi conoscere, mia Regina?».
La risposta, ormai celebre, recita con tono imperioso:
«Specchio, servo delle mie brame, chi è la più bella del reame?».
Pochi fotogrammi che hanno fatto la storia dei film di animazione, incarnando – nella matrigna di Biancaneve – l'idea di strega per antonomasia. La clip, a tutti nota, è quella tratta da "Biancaneve e i sette nani", lungometraggio ispirato dalla penna dei Fratelli Grimm del lontano 1812.
Una storia lunga oltre due secoli, che – a guardar bene – porta con sé un curioso parallelismo con i giorni nostri. Come in una magica premonizione, la strega Grimilde si pone di fronte a uno schermo nero, che la riconosce e si attiva per offrirle i suo servigi.
Una scena che, guardata con le lenti del 2023, consente di tramutare quel fiabesco specchio in un grande dispositivo elettronico (tablet, smartphone o pc) il quale, attraverso una comunissima operazione di riconoscimento biometrico, è subito in grado di identificare la matrigna di Biancaneve.
Secondo quanto contemplato dall'art. 4, par. 1, n. 14), del Regolamento europeo sulla protezione dei dati personali (GDPR), i dati biometrici sono dati personali ottenuti da un trattamento tecnico specifico e relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica, che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.
L'art. 9, par. 1, del GDPR pone un generale divieto di trattamento dei dati biometrici. Tuttavia, al successivo par. 2, sono previste alcune (limitate) ipotesi che ne consentono l'utilizzo, come – ad esempio – il caso in cui l'interessato abbia prestato il proprio esplicito consenso oppure l'ipotesi in cui il trattamento sia necessario per motivi di interesse pubblico rilevante.
In materia è intervenuto anche il Comitato Consultivo della Convenzione 108+, istituito in occasione dell’entrata in vigore della storica fonte di diritto internazionale sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (la Convenzione 108+ stessa). In particolare, il Comitato ha individuato una serie di adempimenti che – in ottica privacy – ogni Titolare del trattamento (pubblico o privato) dovrebbe assolvere quando intenda utilizzare dati biometrici, operando nel rispetto del quadro normativo vigente.
In tal senso, Grimilde avrebbe oggi diritto a ricevere un'informativa privacy da parte del produttore dello specchio magico, tramite cui poter conoscere, tra le altre cose:
- le finalità del trattamento dei propri dati;
- se gli stessi siano comunicati a soggetti terzi quali i nani o il cacciatore oppure trasmessi fuori dal regno;
- il tempo di conservazione dei dati e tante altre informazioni sulle modalità del trattamento.
Inoltre, i dati biometrici esigono l'adozione di misure di sicurezza adeguate a presidio degli strumenti e delle tecnologie adoperate, nonché dei luoghi in cui si custodiscono e archiviano i dati.
Nel caso dello specchio magico, questo è “protetto” dal sortilegio del Mago dello specchio. Infatti Grimilde lo “sblocca” dicendo:
“Mago dello specchio magico, sorgi dallo spazio profondo, tra vento e oscurità io ti chiamo. Parla! Mostrami il tuo volto”
Queste parole magiche garantiscono l'inviolabilità e l'integrità dei dati della regina ed impediscono l'avvicinamento di chiunque non sia autorizzato allo schermo incantato.
Ancora, sarebbe opportuno condurre Data Protection Impact Assessment a norma dell'art. 35 del GDPR, per valutare tutti gli eventuali rischi per i diritti e le libertà fondamentali degli interessati, come – ad esempio – quelli legati alla delicatezza e invasività derivanti dalla memorizzazione della fisionomia di un ampio numero di interessati, fra cui Grimilde.
Inoltre, fra le maggiori priorità in caso di trattamento di dati biometrici, non possiamo dimenticare l'importanza di garantire sempre i diritti degli interessati (ex artt. 15 – 22 del GDPR)… perché la matrigna di Biancaneve potrà anche utilizzare dispositivi tecnologici per scopi illeciti (come monitorare Biancaneve a sua insaputa) ma il giudizio spetterà sempre e solo all’autorità giudiziaria (forse un nanetto quale Dotto?).
In ogni caso, anche i cattivi – in quanto persone fisiche – hanno diritto alla propria riservatezza e alla tutela dei propri dati personali.
