Le nuove tecnologie sono sempre più impiegate anche nel settore agro-alimentare: dalla blockchain nel campo agricolo, all’utilizzo dell’Internet of things in agricoltura e nell’allevamento, alla raccolta e studio dei Big Data a scopo predittivo e per ridurre il consumo di risorse idriche o di fertilizzanti, fino a giungere al campo assicurativo o alle stampanti 3D di cibo.
Pur non trattandosi di dati personali, quali le regole per l’impiego di tali informazioni e il loro sfruttamento economico?
La circolazione dei dati non personali è oggi disciplinata dal Regolamento UE 2018/1807 e segue il principio della libera circolazione dei dati all’interno dell’Unione europea con il limite della pubblica sicurezza, stessa ratio che l’accomuna al Regolamento UE 2016/679, con le dovute differenze in rifermento ai limiti imposti alla circolazione dei dati personali. Uno degli attuali sistemi di circolazione dei dati nel settore agri-food è la Blockchain, la quale consiste in un sistema di blocchi contenenti dati ai quali possono accedervi i soggetti coinvolti grazie all’utilizzo di una chiave crittografica. La Blockchain viene infatti utilizzata per realizzare le cosiddette “smart label”, ossia le etichette intelligenti dotate di QR code, grazie al quale il consumatore può sia conoscere gli ingredienti che compongono il prodotto sia ricostruirne tutta la filiera, la cd. supply chain. È necessario, dunque, capire la natura dei dati contenuti nella smart label per poi individuare il tipo di disciplina da applicare.
La qualificazione dei dati presuppone la nozione di dato in sé, per questo è necessario ricorrere alla definizione che viene suggerita dall’art. 4 del Regolamento (UE) 2016/679, secondo il quale «dato personale» è: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
È chiaro che stando all’ interpretazione letterale della norma appena richiamata i dati riguardanti il prodotto sembrano lontani dalla nozione di dato personale, il risultato sarebbe invece differente se si adottasse il metodo d’interpretazione analogica, per cui gli ingredienti che compongono il prodotto potrebbero essere facilmente assimilati ai dati personali, la cui circolazione è ammessa nel rispetto del principio di trasparenza per la tutela della salute del consumatore, mentre la ricostruzione della filiera sarebbe da qualificare come dato non personale, in quanto riguarda il processo produttivo del prodotto e consente al consumatore la rintracciabilità dello stesso. La tesi interpretativa sembra essere sostenuta dallo stesso considerando 9) del Regolamento UE 2018/1807, dove si legge che “L’espansione dell’Internet degli oggetti, l’intelligenza artificiale e l’apprendimento automatico rappresentano fonti importanti di dati non personali, ad esempio a seguito del loro utilizzo in processi automatizzati di produzione industriale. Fra gli esempi specifici di dati non personali figurano gli insiemi di dati aggregati e anonimizzati usati per l’analisi dei megadati, i dati sull’agricoltura di precisione che possono contribuire a monitorare e ottimizzare l’uso di pesticidi e acqua, o i dati sulle esigenze di manutenzione delle macchine industriali. Se i progressi tecnologici consentono di trasformare dati anonimizzati in dati personali, tali dati sono trattati come dati personali e si applica di conseguenza il regolamento (UE) 2016/679”.
Quale disciplina viene quindi applicata? Quella del Regolamento sui dati personali o l’altra? In realtà è lo stesso Regolamento UE 2018/1807 che ci fornisce la soluzione all’art. 2, paragrafo 2 distinguendo tra diverse ipotesi: «Nel caso di un insieme di dati composto sia da dati personali che da dati non personali, il presente regolamento si applica alla parte dell’insieme contenente i dati non personali. Qualora i dati personali e non personali all’interno di un insieme di dati siano indissolubilmente legati, il presente regolamento lascia impregiudicata l’applicazione del regolamento (UE) 2016/679». Nel caso che qui interessa, si potrebbe sostenere che i dati riguardanti la composizione del prodotto seguono la disciplina dei dati personali a cui si applica il Regolamento UE 2018/1807, mentre i dati inerenti la ricostruzione della filiera, in quanto dati non personali, sono disciplinati dal Regolamento UE 2018/1807.