Le attività che ogni giorno portiamo avanti utilizzando continuamente device connessi ad internet generano dati e informazioni.
Per questo motivo è necessario avere la giusta consapevolezza del trattamento che subiscono i dati personali quando si utilizzano servizi online come browser, e-mail, messaggi istantanei, protocolli Internet voice-over, social network, motori di ricerca nonché servizi di archiviazione dati in cloud.
La privacy è un diritto che ogni anno si celebra in Europa il 28 gennaio in occasione della Giornata europea della protezione dei dati personali, con l’intento di chiarire i diritti e le modalità con cui avviene il trattamento delle informazioni personali sul web. Avira fa luce sull’importanza della tutela della privacy online con una serie di suggerimenti per aumentare la consapevolezza degli utenti.
Esistono infatti solo due casi in cui è possibile avere accesso ai dettagli personali della vita digitale di un utente: quando è stabilito dalla legge o quando è stato espressamente fornito il consenso. Pertanto, è necessario essere informati su quali dati personali vengono trattati e/o trasferiti a terzi, quando, da chi e per quale scopo. È bene sapere che in qualsiasi momento ciascun utente ha diritto ad esercitare il pieno controllo dei propri dati personali in conformità con le norme europee sulla protezione dei dati.
Il GDPR, ovvero il Regolamento generale sulla protezione dei dati dell’UE, garantisce la protezione dei dati personali ogni qualvolta vengono raccolti. Queste regole si applicano sia alle aziende e organizzazioni pubbliche e private all’interno dell’Unione Europea che a quelle con sede al di fuori dell’UE che offrono beni o servizi sul territorio europeo, come Facebook e Amazon, ogni qualvolta richiedono o riutilizzano i dati personali.
Di seguito, un vademecum dettagliato di Avira sui diritti degli utenti per la protezione della privacy online in qualità di cittadini dell’Unione Europea.
Diritto all’informazione e all’accesso ai dati personali
Prima di poter raccogliere qualsiasi informazione personale, le aziende dovrebbero informare gli utenti su quali dati vengono trattati, perché, per quali scopi, con quali diritti e a chi vengono trasmessi. L’utente ha il diritto di accedere e di richiedere una copia di tutti i dati personali nonché delle altre informazioni aggiuntive relative a come i dati vengono gestiti da un’azienda o organizzazione e di ricevere una risposta entro un mese.
Diritto alla cancellazione o diritto all’oblio
Se i dati personali non sono più necessari o vengono usati illegalmente, gli utenti possono richiederne la cancellazione secondo quello che è noto come “diritto all’oblio”.
Queste regole si applicano anche ai motori di ricerca, come Google, in qualità di gestori dei dati. L’utente può richiedere la rimozione dai risultati dei motori di ricerca di tutti i link che includono dati personali qualora le informazioni presenti siano inaccurate, inadeguate, inappropriate o superflue.
Diritto di opposizione o ritiro del consenso all’uso dei dati personali
Se in precedenza un utente ha fornito il consenso all’utilizzo dei dati personali da parte di un’azienda o organizzazione, in qualsiasi momento ha il diritto di contattare il responsabile del trattamento dei dati (la persona o l’ente che gestisce i dati personali) e ritrattare il proprio assenso. Una volta ritirata l’autorizzazione, l’azienda o l’organizzazione in questione non potrà più utilizzare i dati personali.
Per le e-mail di marketing diretto che promuovono brand o prodotti, è necessario il consenso preventivo dell’utente. Tuttavia, se si è già clienti di un’azienda, quest’ultima potrebbe avere la facoltà di contattare l’utente mediante le email di marketing diretto dedicate ai propri prodotti o servizi. Ciò non toglie che l’utente ha il diritto di opporsi in qualsiasi momento alla ricezione dei messaggi di marketing diretto e in tal caso l’azienda dovrà immediatamente interrompere la gestione dei dati personali acquisiti.
Generalmente, l’utente viene messo al corrente sul diritto di opposizione all’utilizzo dei dati personali nel momento in cui viene contattato per la prima volta da un’azienda o un’organizzazione.
Accesso non autorizzato ai dati personali (violazione dei dati)
In caso di violazione dei dati personali, ovvero quando le informazioni riservate di un utente vengono rubate, perse o rese accessibili illegalmente, il responsabile del trattamento dei dati deve segnalarlo tempestivamente all’autorità nazionale per la protezione dei dati e informare il diretto interessato qualora ci fossero gravi rischi relativi alla privacy causati dalla violazione.
L’utente potrebbe aver diritto ad un risarcimento in caso di danno materiale, come la perdita finanziaria, o di un danno non materiale, come il disagio psicologico causato da un’azienda o un’organizzazione che non rispetta le regole dell’Unione Europea in merito alla protezione dei dati.
E i cookie?
Ogni qualvolta un utente è connesso alla rete fornisce una serie di informazioni digitali che raccontano molto delle proprie abitudini e attività sul web e che possono avere un impatto negativo sulla privacy. I cookie vengono generalmente utilizzati per monitorare l’uso di internet da parte degli utenti con l’intento di creare dei profili a cui mostrare pubblicità mirata sulla base delle preferenze espresse o dimostrate durante la navigazione.
La nota positiva è che l’utente ha sempre voce in capitolo, per cui qualsiasi sito web che desidera utilizzare i cookie deve precedentemente ottenere il consenso prima di installarlo su qualsiasi dispositivo personale.
Un sito web non può limitarsi solo ad informare l’utente in merito all’uso dei cookie, ma è tenuto a spiegare nei dettagli come verranno utilizzate le informazioni così raccolte. In ogni caso, l’utente dovrebbe essere in grado di ritirare in qualsiasi momento il proprio consenso e qualora scelga di farlo, avere la possibilità di ricevere maggiori informazioni in merito accedendo ad un’area specifica del sito web dove reperire tutti i dettagli del caso.
Tuttavia, ci sono alcuni cookie che non richiedono il consenso, come quelli utilizzati al solo scopo di garantire l’erogazione di un servizio online richiesto dall’utente, come quando si compila un modulo o si utilizza un carrello digitale per fare acquisti.
Presentare un reclamo
Quando si ha il sospetto che sia stato violato il diritto alla protezione dei dati personali, l’utente ha il diritto di presentare un reclamo all’autorità nazionale per la protezione dei dati che indagherà sul caso specifico e fornirà una risposta entro 3 mesi. In alternativa l’utente ha sempre la facoltà di intentare una causa contro la società o l’organizzazione interessata.