tutela della privacy online

Tutelare la PRIVACY ONLINE: il vademecum

Ogni anno in Europa il 28 gennaio si celebra la Giornata europea della protezione dei dati personali. Una tematica sempre in auge, specie recentemente in seguito ai data breach, all’aggiornamento delle privacy e alla vendita di dati sensibili. Come fare quindi per la tutela della privacy online?

Alla vigilia della ricorrenza, Avira, azienda che si occupa della sicurezza di dispositivi Windows, iOS, Android e Mac, e device IoT, ha rilasciato un vademecum. Una risorsa utile per conoscere i propri diritti e ai comportamenti da mettere in pratica per la tutela della privacy online.

Quando è possibile accedere ai dati degli utenti

Per cominciare, vi sono due casi in cui è possibile accedere ai dettagli personali nella vita digitale di un utente. Quando è stabilito per legge, o quando espressamente fornito i consenso. Necessario quindi essere sempre informati su quali dati vengono trattati o trasferiti a terzi e anche il motivo per cui questo avviene. Tuttavia l’utente in qualsiasi momento può esercitare il pieno controllo dei dati personali, secondo quanto riportato dalle norme europee sulla protezione dei dati. Il Regolamento generale sulla protezione dei dati dell’UE, ovvero il GDPR, garantisce la protezione dei dati ogni volta questi vengano raccolti. Un’insieme di regole applicabili ad aziende, organizzazioni pubbliche e private interne all’Unione Europea o esterne, ma che offrono servizi in Europa (es, Facebook, Amazon).

L’utente che fornisce i propri dati dispone di diversi diritti che può esercitare per la tutela della privacy online.

  • Accesso ai propri dati personali
  • Diritto all’oblio
  • Diritto opposizione e ritiro del consenso

I diritti dell’utente sui propri dati per la tutela della privacy online

In ogni momento l’utente può richiedere di una copia di tutti i dati personali e sapere come i dati sono gestiti dalle aziende o organizzazioni. Gli enti hanno tempo un mese per inoltrare la risposta. Qualora l’azienda disponga illegalmente dei dati, o se questi non fossero più necessari, l’utente può richiederne la cancellazione (diritto all’oblio). Gli utenti hanno anche la possibilità di contattare il responsabile del trattamento dei dati personali (o chi per esso) e ritirare il proprio assenso. Una volta ricevuta la richiesta, l’organizzazione non potrà più utilizzare tali dati. Stesso discorso per le newsletter per le quali bisognerebbe richiedere il consenso preventivo per la ricezione. Se si è già clienti di una realtà commerciale, essa potrebbe avere la facoltà di contattare l’utente tramite email di marketing diretto. Ad ogni modo l’utente ha il diritto di opporsi alla ricezione di tali messaggi, con l’azienda che dovrà obbligatoriamente interrompere la gestione dei dati personali. L’azienda dovrebbe anche mettere al corrente l’utente sul diritto di opposizione all’utilizzo dei dati personali.

E se i dati vengono violati?

Se le informazioni di un utente vengono trafugate, il responsabile dell’organizzazione deve segnalare quanto accaduto all’autorità nazionale per la protezione dei dati. Dovrà inoltre informare l’interessato, qualora ci fossero gravi rischi relativi alla privacy in seguito alla violazione. L’utente potrebbe aver diritto ad un risarcimento in caso di danno materiale o per un disagio psicologico causato da un’azienda o organizzazione che non rispetta il GDPR.

L’utente attraverso l’attività online, fornisce volontariamente o involontariamente una serie di informazioni digitali le quali raccontano delle proprie abitudini e attività sul Web. Ciò può avere in impatto negativo sulla privacy. I cookie sono utilizzati per monitorare l’uso di Internet degli utenti, per mostrare pubblicità mirate in base alle preferenze espresse o dimostrate durante la navigazione. L’azienda prima di installare i cookie, deve rima ricevere il consenso dell’utente. Un sito Web non si deve limitare ad informare l’utente sull’uso dei cookie, ma anche spiegare come i dati verranno utilizzati e raccolti. L’utente può ritirare in qualsiasi momento il consenso e può ricevere maggiori informazioni accedendo ad un’area del sito dove è riportato tutto in dettaglio. Esistono però alcuni cookie che non richiedono il consenso, come quelli utilizzati al solo scopo di garantire l’erogazione di un servizio online richiesto dall’utente. Ad esempio quando si compila un modulo o si utilizza un carrello digitale per fare acquisti.

Presentare un reclamo

L’utente può presentare un reclamo all’autorità nazionale per la protezione dei dati, se sospetta che il diritto alla protezione dei dati, sia stato violato. Autorità la quale indagherà sul caso specifico. L’autorità dovrà fornire una risposta entro tre mesi. L’utente ha sempre la facoltà di intentare una causa contro l’azienda o l’organizzazione interessata.

Aiutaci a crescere: lasciaci un like :)

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.