Data protection e tutela personale: “Per aziende e Pa c’è ancora tanto da fare”

0
1199

Con l’entrata in vigore del Regolamento Europeo sulla protezione dei dati personali, ha trovato risposta l’esigenza di una maggiore tutela normativa sul tema, delicatissimo, dell’utilizzo delle informazioni degli utenti della rete. Ma se all’Italia resta ancora tanto da fare per adeguarsi agli standard europei, specialmente per le piccole e medie imprese e la pubblica amministrazione, resta da considerare che la migliore “cura” a eventuali soprusi resti quella della prevenzione e, perciò, è necessaria una maggiore attenzione a quanto si “lascia” sul web e ai consensi che si danno con un semplice click.

Editoria.tv ha parlato di questo con Michele Iaselli: avvocato, giurista esperto sui temi che intrecciano informatica e diritto, docente universitario e funzionario al Ministero della Difesa. Inoltre presiede l’Associazione Nazionale per la difesa della Privacy e ha curato il saggio “Il titolare del trattamento tra risk analysis, accountability e sistema degli adempimenti” apparso sul nuovo numero monografico della rivista Diritto ed Economia dei mezzi di informazione, diretto da Astolfo Di Amato e curato dall’avvocato Marianna Quaranta, edito dalla società Centro Consulenze Editoriali.

 

Cos’è la data protection?

Significa innanzitutto tutela e quindi protezione del dato personale. Da non confondere con la privacy in termini generali, l’obiettivo è proteggere i dati di natura personale degli “interessati” come vengono definiti dalla normativa. Con l’avvento del Regolamento Europeo e alla luce dello sviluppo delle nuove tecnologie la data protection ha assunto una maggiore importanza perché, come sappiamo, i dati finiscono per essere oggetto di trattamenti non sempre leciti.

Come si pone l’Italia di fronte al Regolamento Europeo 2016/679?

L’inizio è stato molto in sordina. Nonostante il Regolamento risalga al 2016 e nonostante due anni di tempo per adeguare enti e aziende, purtroppo è stato fatto ben poco. Ormai a maggio di quest’anno sarà passato un anno da quando il Regolamento è divenuto obbligatorio e la situazione continua a non essere delle migliori. Alcune aziende sono state più attente e si trovano a buon punto ma purtroppo abbiamo una vasta area di piccole e medie imprese e enti pubblici – criticità di maggiore rilevanza – dove è stato fatto molto poco e c’è troppa confusione.

 

Internet è un luogo di frontiera? In questa logica, come procedere e implementare la tutela ai dati personali?

In merito ad Internet ed anche con riferimento alle evoluzioni della rete, social network, robotica e blockchain – nuovi strumenti collegati sempre alla rete –  le preoccupazioni sono notevoli perché proprio attraverso il web avviene uno scambio frequente di dati personali, di diverse tipologie, anche molto delicati. E sappiamo bene che finiscono per diventare una risorsa molto importante per le aziende interessate al fine di svolgere determinate attività di marketing, dove la profilazione rimane uno strumento fondamentale attraverso cui è possibile sviluppare una sorta di pubblicità comportamentale che si fonda sulle tracce lasciate dalla navigazione di quel soggetto. L’esempio classico sono i cookie.

Ma quando si diventa troppo invasivi, e si inizia a lavorare su dati delicati come quelli afferenti alla salute, i problemi si ingigantiscono. La gente talvolta non si rende conto e dà il proprio consenso al trattamento di dati anche quando ciò è inopportuno. Talora vengono usati a prescindere dal consenso. Quindi il Regolamento, giustamente, ritiene che sia necessario distinguere fra le diverse condizioni di legittimità che possono giustificare il trattamento del dato in rete e ritiene che sia fondamentale l’attività di informazione (informativa), diretta agli interessati.

Come fare per evitare di finire “schedati” in rete? Quali possono essere i consigli e le buone pratiche per il cittadino? 

Fare la massima attenzione alle specifiche informative prima di dare qualsiasi consenso. Leggere le informazioni e se non si trovano, iniziare a sospettare perché vuol dire che c’è qualche problema. Evitare di dare consensi a cessione di dati a società terze: si finisce quasi sempre per essere tempestati di mail a scopo commerciale, quando ormai è sempre tardi. Meglio prevenire che curare, come ci suggerisce da sempre il Garante.

Perciò occorre più attenzione: non lasciarsi prendere dal desiderio di scaricare subito quel software o quell’app in quanto tali strumenti talvolta contengono insidie e possono indurre a dare consensi di cui poi  si può pentire.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome