di Pamela Smith
Oltre un terzo degli utenti a livello globale è disposto a dare accesso ai propri dati personali in cambio di denaro. E più della metà delle persone che utilizza Internet (il 56% a livello globale, il 63,5% in Italia) ritiene che avere una privacy totale nel mondo digitale attuale sia impossibile perché si dà per scontato che per accedere ad alcuni servizi online si debba per forza consentire l’accesso alla propria lista di contatti, galleria fotografica con il rischio che un “SI” concesso a uno si moltiplichi per 10000.
Questo è il risultato di una indagine che ha coinvolto 11.887 utenti in tutto il mondo, 458 in Italia, condotta da Kaspersky Lab ZAO, più nota come Kaspersky, un’azienda russa con sede a Mosca fondata nel 1997 da Evgenij Kasperskij specializzata nella produzione di software progettati per la sicurezza informatica.
Dalla ricerca si evince anche che più di un terzo delle persone (il 39%, sia a livello globale sia a livello italiano) sarebbe disposto a dare ad uno sconosciuto l’accesso totale ai propri dati privati in cambio di denaro. Mentre una persona su cinque tra quelle coinvolte nello studio a livello globale (18%) ha affermato di essere disposto a sacrificare la propria privacy e a condividere i propri dati per poter ottenere qualcosa a titolo gratuito in cambio. Una percentuale per l’Italia che sale al 29%.
L’indagine evidenzia inoltre che oltre un quarto (26%) delle persone ha notato un accesso ai propri dati personali da parte di sconosciuti senza aver dato alcun consenso, raggiungendo quasi un terzo (31%) per quanto riguarda la fascia di età 16-24 anni. Il 62% delle persone protegge i propri dispositivi tramite password (il 64% in Italia). E un quarto (25%) sceglie addirittura di coprire la propria webcam per proteggere la propria privacy (in Italia il 17%). Infine, lo studio riscontra una differenza di genere: un uomo su cinque (21%) sceglie di crittografare e quindi di rendere segreti i propri dati, mentre solo una donna su dieci (11%) fa altrettanto.
Protezione dei dati e della privacy online
Le norme dell’UE per la protezione dei dati garantiscono la protezione dei dati personali ogni volta che vengono utilizzati, per esempio quando compri qualcosa online, ti candidi per un lavoro o richiedi un prestito bancario. Queste norme si applicano ad aziende ed organizzazioni (pubbliche e private) nell’UE e a quelle fuori dall’UE che offrono beni o servizi nell’UE, come Facebook o Amazon, ogni volta che queste aziende richiedono o riutilizzano i dati personali dei cittadini dell’UE.
Il formato dei dati è irrilevante, che sia online su un sistema informatico o sulla carta in un file strutturato, ogni volta che delle informazioni che ti identificano direttamente o indirettamente vengono conservate o trattate, vanno rispettati i tuoi diritti in materia di protezione dei dati.
Quando è consentito il trattamento dei dati?
Le norme dell’UE per la protezione dei dati, dette anche regolamento generale sulla protezione dei dati (RGPD), descrivono diverse situazioni in cui un’azienda o un’organizzazione ha il permesso di raccogliere o riutilizzare le tue informazioni personali, come:
- quando avete stipulato un contratto, come un contratto per fornire beni o servizi (ad esempio quando compri qualcosa online) o un contratto di lavoro
- quando si conformano ad un obbligo giuridico, per esempio quando il trattamento dei dati è un requisito giuridico, come quando il tuo datore di lavoro fornisce informazioni sul tuo stipendio mensile all’autorità di previdenza sociale in modo che tu abbia una copertura previdenziale
- quando il trattamento dei dati è nel tuo interesse vitale, ad esempio quando potrebbe salvarti la vita
- quando si porta a termine un compito pubblico, per lo più inerente alle attività di pubbliche amministrazioni come scuole, ospedali e comuni
- quando vi sono interessi legittimi, ad esempio quando la tua banca usa i dati personali per verificare se puoi beneficiare di un conto di risparmio con un tasso di interesse più alto
In qualsiasi altra situazione, l’azienda o l’organizzazione deve richiedere il tuo permesso (detto “consenso”) prima di poter raccogliere o utilizzare i tuoi dati personali.
Accettare il trattamento dei dati – consenso
Quando un’azienda o un’organizzazione chiede il tuo consenso, devi accettare in modo chiaro, per esempio firmando un modulo di consenso o scegliendo sì tra due opzioni inequivocabili di sì e no su una pagina web.
Non basta solo selezionare un riquadro in cui dici di non voler ricevere e-mail commerciali per non dare il proprio consenso. Devi acconsentire ed essere d’accordo sul fatto che i tuoi dati personali vengano raccolti e/o utilizzati a questo scopo.
Prima di decidere di acconsentire dovresti ricevere anche le seguenti informazioni:
- informazioni riguardo l’azienda/organizzazione che elaborerà i dati, tra cui anche i loro contatti e i contatti di un responsabile della protezione dei dati (RPD), se ce n’è uno
- il motivo per cui l’azienda/organizzazione userà i tuoi dati
- per quanto tempo verranno conservati i tuoi dati
- i dettagli di ogni altra azienda oppure organizzazione che riceverà i tuoi dati personali
- informazioni sui tuoi diritti in materia di protezione dei dati (accesso, rettifica, cancellazione, denuncia, revoca del consenso)
Tutte queste informazioni dovrebbero essere fornite in modo chiaro e comprensibile.
Revoca del consenso per l’utilizzo dei dati personali e il diritto di obiezione
Se hai già dato a un’azienda oppure a un’organizzazione il consenso di utilizzare i tuoi dati personali puoi contattare il responsabile del trattamento dei dati (la persona o ente che si occupa della gestione dei dati) e revocare il tuo consenso in qualsiasi momento. Una volta ritirato il consenso l’azienda o organizzazione non può più utilizzare i tuoi dati personali.
Hai il diritto di opporti se un’organizzazione elabora i tuoi dati personali sulla base di un proprio legittimo interesse o come parte di un’attività di interesse pubblico o per un’autorità ufficiale. In alcuni casi specifici prevale l’interesse pubblico e l’azienda o organizzazione potrebbe avere il permesso di continuare ad usare i tuoi dati personali. Ciò vale, ad esempio, nel caso della ricerca scientifica e della statistica, un’attività che rientra nel ruolo ufficiale di un’autorità pubblica.
Per quanto riguarda la commercializzazione diretta, come ad esempio e-mail che promuovono un marchio o un prodotto particolare, è necessario prima avere il tuo consenso. Tuttavia, se sei un cliente esistente di una determinata azienda, questa può inviarti e-mail di commercializzazione diretta riguardo ai propri prodotti o servizi analoghi. Hai il diritto di opporti in qualsiasi momento alla ricezione di commercializzazione diretta e l’azienda deve smettere immediatamente di utilizzare i tuoi dati.
In ogni caso, la prima volta che l’azienda o organizzazione ti contatta dovresti sempre ricevere informazioni circa il diritto di obiezione all’uso dei tuoi dati personali.
Norme specifiche per i minori
Se i tuoi figli vogliono usare servizi online, come i social media, quelli per scaricare musica o giochi, spesso avranno bisogno della tua approvazione, in quanto genitore o tutore legale, poiché questi servizi usano i dati personali del minore.
I figli non hanno più bisogno del consenso dei genitori una volta che hanno più di 16 anni (in alcuni paesi dell’UE questo limite d’età potrebbe essere abbassato a 13 anni).
I controlli per verificare il consenso dei genitori devono essere efficaci, per esempio utilizzando un messaggio di verifica inviato all’indirizzo e-mail di un genitore.
Accesso ai propri dati personali
Puoi chiedere di avere accesso ai dati personali che un’azienda o organizzazione ha su di te e hai il diritto di ottenerne una copia, gratuitamente, in un formato accessibile. Devono risponderti entro 1 mese e devono darti una copia dei tuoi dati personali e di ogni informazione significativa su come i dati sono stati utilizzati o vengono ancora utilizzati.
Correggere i dati personali
Se un’azienda o organizzazione conserva dei dati personali su di te che non sono corretti o da cui mancano alcune informazioni puoi chiedere di correggere o aggiornare i tuoi dati.
Il trasferimento dei dati personali (diritto alla portabilità dei dati)
In determinate situazioni puoi chiedere a un’azienda o organizzazione di restituirti i dati o trasferirli direttamente ad un’altra azienda, laddove tecnicamente possibile. Ciò viene definita “portabilità dei dati”. Per esempio, puoi far valere questo diritto se decidessi di passare da un servizio a un altro servizio simile, come passare da un sito di social media ad uno nuovo, e volessi che le tue informazioni personali venissero trasferite in modo facile e veloce al nuovo servizio.
Cancellare i dati personali (diritto all’oblio)
Se i tuoi dati personali non sono più necessari o vengono usati illecitamente puoi fare richiesta di cancellazione dei tuoi dati. Si tratta del cosiddetto “diritto all’oblio”.
Queste norme si applicano anche ai motori di ricerca, come Google, perché anch’essi sono considerati responsabili del trattamento dei dati. Puoi chiedere che vengano rimossi da un motore di ricerca link a informazioni personali che ti riguardano, se sono inesatte, inadeguate, irrilevanti o eccessive.
Se un’azienda ha reso i tuoi dati personali disponibili online e chiedi che vengano eliminati, l’azienda deve informare della tua richiesta ogni sito web su cui sono stati condivisi e chiedere di cancellare i tuoi dati e relativi link.
Per tutelare altri diritti, come la libertà di espressione, alcuni dati potrebbero non essere cancellati automaticamente. Per esempio, le dichiarazioni controverse fatte in pubblico potrebbero non essere cancellate se la cosa migliore nel pubblico interesse fosse mantenerle online.
Si può fare richiesta per rimuovere e cancellare i dati personali da altri siti web.
Alfredo ha deciso di non voler più usare i social media, quindi ha cancellato il suo profilo dal sito di quello che stava utilizzando. Tuttavia, dopo qualche settimana, ha scoperto che la foto profilo del suo vecchio account sulla pagina in questione era ancora visibile cercando il suo nome in un motore di ricerca su internet. Alfredo ha contattato le società di social media chiedendo di assicurarsi che queste foto venissero rimosse. Quando ha ripetuto la ricerca il mese successivo le foto erano state effettivamente rimosse e non apparivano più tra i risultati di nessun motore di ricerca.
Accesso non autorizzato ai dati (violazione dei dati)
In caso di furto, perdita o accesso illegale a informazioni personali, vale a dire in caso di “violazione dei dati personali”, il responsabile del trattamento dei dati (la persona o ente che si occupa della gestione dei dati personali) deve segnalarlo all’ autorità nazionale per la protezione dei datien. Il responsabile del trattamento dei dati deve inoltre informarti direttamente se, a seguito della violazione, i tuoi dati personali o la tua privacy sono esposti a gravi rischi.
Presentare una denuncia
Se pensi che non siano stati rispettati i tuoi diritti di protezione dei dati puoi presentare una denuncia direttamente all’ autorità nazionale per la protezione dei dati, che svolgerà un’indagine e ti darà risposta entro 3 mesi.
Puoi anche decidere di intentare direttamente una causa per vie legali contro l’azienda o organizzazione in questione anziché rivolgerti prima all’autorità nazionale per la protezione dei dati.
Potresti avere diritto ad un risarcimento se ti sono stati arrecati danni materiali, come una perdita in termini economici, o danni immateriali, come un disagio psicologico, dovuti al fatto che un’azienda o organizzazione non ha rispettato le norme dell’UE per la protezione dei dati.
Cosa sono i cookie?
I cookie sono piccoli file di testo che un sito web chiede al tuo browser di memorizzare sul tuo computer o dispositivo mobile. Vengono ampiamente utilizzati per rendere i siti web più efficienti salvando le tue preferenze. Inoltre servono per seguire i tuoi movimenti in Internet e definire il tuo profilo utente, in modo da poterti proporre annunci pubblicitari mirati basati sulle tue preferenze.
Qualsiasi sito web che usa i cookie deve ottenere il tuo consenso prima di installarli sul tuo computer o dispositivo mobile. Un sito web non può solamente informarti sul fatto che usa i cookie o spiegare come è possibile disattivarli.
I siti web dovrebbero spiegare come vengono utilizzate le informazioni raccolte con i cookie. Devi anche avere la possibilità di revocare il tuo consenso. Se desideri revocarlo, il sito web deve garantirti un servizio minimo, per esempio fornendoti accesso a una parte del sito.
Non tutti i cookie necessitano del tuo consenso. I cookie utilizzati al solo scopo di effettuare la trasmissione di una comunicazione non necessitano del consenso. Ciò comprende, per esempio, i cookie utilizzati per il “bilanciamento del carico” (che permettono alle richieste del server web di essere distribuite su una serie di macchine invece che solo su una). I cookie che sono strettamente necessari per fornire un servizio online richiesto esplicitamente non necessitano del consenso. Ciò include, ad esempio, i cookie utilizzati quando compili un modulo online o quando usi un carrello degli acquisti per fare acquisti online.