Il concetto di “dato” ha subito una significativa evoluzione, passando da una nozione iniziale, più generale e filosofica, a interpretazioni più specifiche e complesse in ambiti come l’informatica e il diritto. Tradizionalmente, il dato veniva inteso come un elemento grezzo e non elaborato – un simbolo come un numero o una lettera – che esiste prima di qualsiasi forma di manipolazione o interpretazione.
Con l’avvento delle tecnologie digitali, il concetto si è ampliato, integrando nuove dimensioni legate alla raccolta, all’elaborazione e all’utilizzo dei dati. Oggi, sotto la spinta di normative come il GDPR e il Regolamento UE 2023/2854 (Data Act), il dato è considerato non solo come un simbolo grezzo, ma come una rappresentazione digitale di atti, fatti o informazioni. Acquista così una nuova rilevanza giuridica ed economica.
Questo articolo esamina l’evoluzione del concetto di dato, dalle sue origini etimologiche fino alla sua attuale definizione normativa, ponendo particolare attenzione alla distinzione tra dato e informazione. Saranno inoltre analizzati i nuovi significati che il termine “dato” assume oggi nel contesto digitale e normativo.
Indice degli argomenti
Origine del termine “dato”
Il termine “dato” deriva dal latino datum, participio passato del verbo dare, che significa “ciò che è dato” o “ciò che è concesso”. Questo concetto, apparentemente semplice, rappresenta in realtà una chiave interpretativa per comprendere il modo in cui le antiche civiltà concepivano il rapporto tra conoscenza e realtà, tra percezione e verità.
Così, nel pensiero antico, specialmente nell’antica Roma, il termine datum evocava l’idea di qualcosa che esisteva come fondamento della conoscenza, qualcosa che era “dato” dall’esterno e che non necessitava di ulteriori dimostrazioni. In questa ottica, il dato si presentava come una verità incontrovertibile, oggettiva, destinata a essere accettata come tale.
Questa visione ha avuto un’influenza profonda sulla concezione moderna del dato. Ancora oggi, infatti, il dato rappresenta una base incontrovertibile di verità, utile per determinare responsabilità o per supportare una sentenza.
Si potrebbe affermare che il concetto di “dato” nell’antichità abbia gettato le fondamenta per la moderna nozione di prova o evidenza, così centrale nei contesti legali contemporanei.
Differenza tra dato e informazione
In ambito contemporaneo, si rende necessaria una chiara distinzione tra “dato” e “informazione“.
Il dato, nella sua accezione più basilare, è un simbolo grezzo: un numero, una lettera, un segno che non ha di per sé significato fino a quando non viene inserito in un contesto o sottoposto a elaborazione.
L’informazione, invece, è un insieme di dati che sono stati organizzati e interpretati in modo da acquisire un significato. Un semplice numero “20” è un dato; diventa informazione solo quando viene specificato, ad esempio, che si tratta della temperatura in gradi Celsius di uno specifico ambiente o del numero di studenti in una determinata classe.
L’informatica ha ulteriormente raffinato queste distinzioni, rendendo evidente che i dati grezzi, una volta elaborati, possono generare informazioni, pronte per essere utilizzate in processi decisionali o in altre applicazioni pratiche.
Evoluzione del significato di “dato”
Nel corso del tempo, con il progresso delle tecnologie e l’incremento esponenziale della produzione di dati, il concetto stesso di “dato” ha iniziato a includere nuove forme di rappresentazione. Se inizialmente i dati erano principalmente numerici o alfabetici, oggi includono rappresentazioni digitali di atti, fatti e informazioni che possono assumere forme sonore, visive o audiovisive.
Questa trasformazione è particolarmente rilevante in un contesto, in cui i dati sono considerati il “nuovo petrolio” dell’economia digitale.
Le normative hanno giocato un ruolo fondamentale in questa evoluzione. Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha introdotto il concetto di “dato personale” inteso come informazione riguardante una persona fisica identificata o identificabile.
Più recentemente, il Regolamento UE 2023/2854 (DATA ACT) ha ampliato ulteriormente la definizione di dati, includendo qualsiasi rappresentazione digitale di atti, fatti o informazioni, evidenziando l’importanza del dato nel contesto delle nuove tecnologie e dell’intelligenza artificiale.
Cosa intendiamo oggi per “dato”
Nel mondo iperconnesso e digitalizzato di oggi, il concetto di “dato” ha superato la sua semplice definizione di simbolo grezzo per diventare una risorsa essenziale e multidimensionale. Ogni nostra azione online genera dati che vengono raccolti, analizzati e utilizzati per scopi economici, politici e sociali.
Con la crescente importanza dei dati, normative come il GDPR e il Data Act hanno ridefinito le responsabilità di chi li gestisce, rendendo la protezione dei dati una delle sfide più urgenti del nostro tempo.
Le grandi quantità di dati prodotte vengono analizzate attraverso algoritmi avanzati di intelligenza artificiale, permettendo di ottenere informazioni preziose su modelli comportamentali, preferenze individuali e tendenze globali. In questo senso, il dato è diventato la linfa vitale dell’economia digitale, alimentando settori che vanno dal marketing alla finanza, fino alla cybersecurity.
Asset per le organizzazioni e possibile oggetto di reati contro il patrimonio
I dati informatici contenuti nei files hanno quindi natura di informazioni e costituiscono un asset per le organizzazioni. Peraltro, come precisato dalla Corte di Cassazione[1], sono anche qualificabili come cose mobili ai sensi della legge penale, tanto da poter essere oggetto di reati contro il patrimonio.
Così, ad esempio, costituisce reato di appropriazione indebita la condotta di un ex dipendente che sottragga, pochi giorni prima dell’interruzione del rapporto di lavoro, da un personal computer aziendale che gli era stato affidato dall’ex datore di lavoro per svolgere le proprie mansioni, alcuni files ivi collocati, provvedendo successivamente alla cancellazione dei medesimi files e alla restituzione del computer “formattato”.
A tal proposito, la Suprema Corte ha chiarito che i dati informatici/informazioni non sono entità astratte, ma entità dotate di una propria fisicità: essi occupano fisicamente una porzione di memoria quantificabile, la dimensione della quale dipende dalla quantità di dati che in essa possono essere contenuti.
Dette informazioni possono, inoltre, subire operazioni (ad esempio, la creazione, la copiatura e l’eliminazione) tecnicamente registrate o registrabili dal sistema operativo.
Pertanto, il file, pur non potendo essere materialmente percepito dal punto di vista sensoriale, possiede una dimensione fisica costituita dalla grandezza dei dati che lo compongono, come dimostrano l’esistenza di unità di misurazione della capacità di un file di contenere dati e la differente grandezza dei supporti fisici in cui i files possono essere conservati e elaborati.
Peraltro, seppure il dato informatico non possa essere oggetto di apprensione materiale – perché è sprovvisto dell’elemento della materialità e della tangibilità ad essa collegata – possiede tutti i requisiti della mobilità della cosa, vale a dire:
- la capacità del file di essere trasferito da un supporto informatico ad un altro, mantenendo le proprie caratteristiche strutturali;
- la possibilità che il dato informatico/informazione viaggi attraverso la rete Internet per essere inviato da un sistema o dispositivo ad un altro sistema, a distanze rilevanti;
- la possibilità che lo stesso dato venga “custodito” in ambienti “virtuali” (corrispondenti a luoghi fisici in cui gli elaboratori conservano e trattano i dati informatici);
Sono tutte caratteristiche che confermano il presupposto logico della possibilità del dato informatico di formare oggetto di condotte di sottrazione e appropriazione.
La standardizzazione della terminologia
Assodato che l’informazione è un dato contestualizzato che ha acquisito un significato, grande importanza assumono i termini con cui vengono qualificate le diverse informazioni. Prima di analizzare una serie di termini comuni, da alcuni punti di vista non convenzionali è opportuno fare qualche riflessione sull’importanza della standardizzazione della terminologia.
La standardizzazione della terminologia svolge un ruolo fondamentale nel facilitare la comunicazione e la comprensione tra gli attori coinvolti nell’adozione, nello sviluppo e nella regolamentazione di uno specifico contesto.
Un vocabolario comune e condiviso permette ai decision maker di tutti i livelli di comprendere meglio le complessità legate ad una tema (sia esso la protezione dei dati o l’AI) e di formulare regolamentazioni informate e chiare.
Senza un linguaggio standardizzato, coloro che sono responsabili delle decisioni e dell’implementazione di modelli rischiano di trovarsi in serie difficoltà nel prendere decisioni efficaci e nel predisporre regole interne adeguate. Inoltre, l’assenza di un linguaggio comune può compromettere la coerenza e l’armonizzazione tra diversi sistemi o piattaforme.
La standardizzazione della terminologia favorisce anche la trasparenza, consentendo una migliore comprensione delle motivazioni alla base delle decisioni prese. Questo è cruciale per:
- garantire la fiducia degli utenti e degli stakeholder;
- fornire una base comune per la discussione e la regolamentazione;
- contribuire così a promuovere l’adozione responsabile, trasparente e efficace di una tematica in vari settori e contesti.
GDPR e Data Act: il futuro della protezione dei dati
La crescente consapevolezza dell’importanza dei dati ha portato all’adozione di normative rigide per regolarne la gestione. Il Regolamento Generale sulla Protezione dei Dati (GDPR), introdotto nel 2018, ha segnato un cambiamento epocale nel modo in cui i dati personali vengono trattati.
Ha stabilito un quadro giuridico che obbliga le organizzazioni pubbliche e private a rispettare rigorosi standard di sicurezza e trasparenza, proteggendo così i diritti degli interessati. Tale protezione si basa su un’analisi del rischio, che deve essere condotta in relazione ai dati trattati.
Il Data Act (Reg. UE 2023/2854) amplia ulteriormente questa protezione, definendo chiaramente i diritti e le responsabilità relativi all’accesso, condivisione e gestione dei dati digitali. Questo nuovo quadro normativo mira a garantire che i dati siano utilizzati in modo equo, equilibrando le esigenze delle imprese con la tutela dei diritti individuali.
Inoltre, il Data Act promuove la portabilità dei dati e incoraggia una maggiore condivisione tra soggetti pubblici e privati, contribuendo a una maggiore trasparenza e innovazione nel mercato dei dati.
Un futuro basato sui dati
I dati hanno già ridefinito il nostro presente, ma il loro impatto sul futuro sarà ancora più profondo. Le sfide che affrontiamo oggi – dalla sicurezza alla protezione dei diritti individuali – continueranno a crescere man mano che la digitalizzazione progredirà.
La governance dei dati, come delineata dal GDPR e dal Data Act, rappresenta solo un primo passo verso un futuro in cui i dati saranno sempre più centrali nelle nostre vite.
La responsabilità di garantire che i dati siano utilizzati in modo etico e sicuro ricade su tutti: governi, pubbliche amministrazioni, aziende e singoli individui.
Solo attraverso una collaborazione continua e la promozione di una cultura della cybersecurity, possiamo garantire che il “nuovo oro digitale” continui a generare opportunità senza compromettere la sicurezza e i diritti di tutti.
In definitiva, il dato non è più solo un elemento tecnico, ma una risorsa essenziale che plasma l’economia, la società e persino il nostro senso di libertà personale.
[1] Cassazione Penale Sez. II, Sentenza 13 aprile 2020 n. 11959.
