Probabilmente questa mattina avete iniziato a creare dati ancora prima di fare colazione. Ogni mattina vi svegliate, controllate la posta elettronica, salite in macchina, usate il GPS, inserite dati nei sistemi… insomma, generate un’enorme quantità di informazioni.
Fondamentalmente, producete dati ogni volta che interagite con un dispositivo online. Ma poiché non li vedete fisicamente sgorgare dai polpastrelli e galleggiare nell’aria, tendete a dimenticarvene. E questo è un problema. Ricordate che la vostra attività digitale è molto simile a un tatuaggio digitale. Le informazioni che trasmettete sono molte.
A questo proposito dovreste tenere presente che, quando usate Internet, i vostri dati personali vengono trattati regolarmente. Questo accade quando usate servizi quali browser, posta elettronica, messaggi istantanei, VoIP, social network, motori di ricerca e servizi di archiviazione dei dati basati su cloud.
Giornata europea della protezione dei dati: ogni giorno dovrebbe essere il vostro Privacy Day
La privacy è un diritto e nessuno ha il diritto di accedere ai dettagli personali della vostra vita. O della vostra vita digitale. Questa è la ragione per cui il 26 aprile 2006 il Comitato dei ministri del Consiglio d’Europa ha deciso di istituire una Giornata della protezione dei dati, che ricorre il 28 gennaio di ogni anno.
Questa data è l’anniversario del giorno in cui sono stati aperti i lavori che hanno portato alla firma della Convenzione 108 del Consiglio d’Europa per la protezione delle persone fisiche in relazione al trattamento automatico dei dati personali, che da oltre 30 anni è una pietra angolare della protezione dei dati, in Europa e non solo. Ora la Giornata della protezione dei dati viene celebrata in tutto il mondo e, al di fuori dell’Europa, è chiamata “Privacy Day”.
La Giornata della protezione dei dati offre alle persone fisiche di tutto il mondo la possibilità di comprendere quali dati personali vengono raccolti e trattati, per quale motivo e quali sono i diritti di cui godono in relazione a tale trattamento.
Protezione dei dati e privacy online
La privacy è un diritto, non un privilegio, e nessuno ha il diritto di accedere ai dettagli personali della vostra vita digitale, a meno che questo non sia richiesto a norma di legge o non abbiate fornito un espresso consenso. Ecco perché dovreste ricevere informazioni in merito a quali dati personali vengono trattati e/o trasferiti a terzi, quando, da chi e a quale scopo.
In linea di principio avete il pieno controllo dei vostri dati in qualsiasi momento e avete il diritto di esercitare il controllo sui vostri dati personali in conformità al regolamento sulla protezione dei dati dell’UE.
Il Regolamento generale sulla protezione dei dati dell’UE, conosciuto anche con l’acronimo RGPD, garantisce la protezione dei vostri dati personali ogniqualvolta vengono raccolti. Questo regolamento si applica alle aziende e alle organizzazioni (pubbliche e private) con sede nell’UE, così come a quelle con sede al di fuori dell’UE, ma che offrono beni e servizi all’interno dell’UE, come Facebook o Amazon, ogniqualvolta tali aziende richiedono o riutilizzano dati personali di persone fisiche dell’UE.
Date uno sguardo ai diritti dei consumatori riportati di seguito per scoprire tutto ciò che potete fare e per cui dovreste battervi in relazione alla vostra privacy online in veste di cittadini dell’UE.
Diritto all’informazione e all’accesso ai dati personali
Innanzitutto, prima di raccogliere qualsiasi dato, le aziende devono informare le persone fisiche in relazione alle categorie di dati personali trattati, alla motivazione e alla finalità del trattamento, ai destinatari dei dati e ai diritti di tali destinatari. Per questo, avete il diritto di accedere a tutti i dati personali e a tutte le informazioni aggiuntive su come i dati sono stati usati o vengono usati da un’azienda o un’organizzazione, ovvero di ottenerne una copia. L’azienda o l’organizzazione ha un mese di tempo per rispondervi.
Diritto alla cancellazione o “all’oblio”
Se i vostri dati personali non sono più necessari o vengono utilizzati in modo illegale, potete chiedere che vengano cancellati. Questa possibilità è conosciuta come il “diritto all’oblio”.
Questo regolamento si applica anche ai motori di ricerca, come Google, poiché anche loro sono considerati titolari del trattamento. Potete chiedere che i link alle pagine web contenenti il vostro nome vengano rimossi dai risultati del motore di ricerca qualora le informazioni in esse contenute siano imprecise, inadeguate, irrilevanti o eccessive.
Diritto di opposizione o di revoca del consenso all’uso dei dati personali
Se in passato avete fornito il consenso all’uso dei vostri dati personali da parte di un’azienda o un’organizzazione, potete contattare il titolare del trattamento (la persona o l’ente che gestisce i vostri dati personali) e revocare il consenso in qualsiasi momento. Una volta revocato il consenso, l’azienda o l’organizzazione non può più utilizzare i vostri dati personali.
Il vostro consenso preventivo è richiesto anche per l’invio di email di marketing diretto che promuovono marchi o prodotti particolari. Tuttavia, se siete già clienti di una determinata azienda, tale azienda può inviarvi email finalizzate al marketing diretto dei loro prodotti o servizi simili. Avete il diritto di opporvi a tali operazioni di marketing diretto in qualsiasi momento e l’azienda deve interrompere immediatamente l’utilizzo dei vostri dati.
In ogni caso, l’azienda o l’organizzazione dovrebbe sempre informarvi in merito al vostro diritto di opporvi all’uso dei dati personali la prima volta che vi contatta.
Accesso non autorizzato ai dati (violazione dei dati)
In caso di violazione dei dati personali, ossia se le informazioni personali sono state rubate, sono andate perse o ancora sono oggetto di accessi illegali, il titolare del trattamento dei dati (la persona o l’ente che gestisce i vostri dati personali) deve riferirlo all’autorità nazionale per la protezione dei dati. Il titolare del trattamento deve informarvi immediatamente anche in presenza di seri rischi in relazione ai vostri dati personali o alla vostra privacy in seguito a una violazione.
Se, a causa del mancato rispetto del regolamento sulla protezione dei dati dell’UE da parte di un’azienda o un’organizzazione, avete subito un danno materiale, ad esempio una perdita finanziaria, o un danno non materiale, ad esempio uno stress psicologico, potreste avere diritto a un risarcimento.
Cosa dire dei cookie?
Quando siete online, lasciate una scia di “briciole” digitali che dicono molto di voi come persone, di ciò che fate nella vita privata e dei luoghi in cui lo fate. Queste “briciole” sono disseminate in diversi luoghi, possono essere difficili da vedere e, cosa più importante, hanno un impatto molto negativo sulla vostra privacy. I cookie hanno lo scopo di tracciare il vostro uso di Internet mentre navigate al fine di creare profili utente e visualizzare annunci online mirati basati sulle vostre preferenze. Ad esempio, se improvvisamente notate che Google visualizza annunci sulla base delle vostre ultime ricerche su Internet, potete stare certi che lo fa utilizzando i cookie di tracking.
La buona notizia è che avete voce in capitolo. Infatti, qualsiasi sito web che intenda avvalersi dei cookie e installarli sul vostro computer o dispositivo mobile deve prima ottenere il vostro consenso.
Non è sufficiente che un sito web vi informi semplicemente dell’utilizzo dei cookie o vi spieghi come disattivarli. I siti web devono spiegare come verranno utilizzate le informazioni dei cookie. E voi dovete essere in grado di revocare il consenso. Se decidete di farlo, il sito web deve comunque fornirvi una sorta di servizio minimo, per esempio consentendovi di accedere a una parte dei suoi contenuti.
Tuttavia, esistono alcuni cookie che non richiedono il vostro consenso: quelli utilizzati al solo scopo di trasmettere una comunicazione. Per esempio i cookie strettamente necessari per fornire un servizio online che avete richiesto esplicitamente: come quando compilate un modulo online o usate un carrello mentre fate acquisti online.
Diritto di reclamo
Se pensate che i vostri diritti di protezione dei dati non siano stati rispettati, potete presentare un reclamo direttamente presso l’autorità nazionale per la protezione dei dati, che esaminerà il vostro reclamo e vi fornirà una risposta entro 3 mesi.
Anziché rivolgervi all’autorità per la protezione dei dati, potete anche decidere di fare direttamente causa all’azienda o all’organizzazione interessata.