Il valore dei dati personali cresce di anno in anno a causa della presenza sempre più pervasiva del web nelle nostre vite e dello sviluppo delle nuove tecnologie. In occasione del Data protection day, abbiamo intervistato un esperto che ci ha spiegato perché questi dati sono così importanti e come proteggerli.
Da diversi anni il tema della protezione dei dati personali è diventato sempre più rilevante, in particolare, con l’avvento del web, dei social network e delle nuove tecnologie. Per mantenere alta l’attenzione e sensibilizzare su quanto sia importante difendere la propria privacy in materia, nel 2006 il Consiglio d’Europa ha istituito per il 28 gennaio la Giornata europea della protezione dei dati personali (anche conosciuta come Data protection day).
upday ha approfondito l’argomento con un esperto, il professor Alessandro Curioni, docente dell’Università Cattolica di Milano, fondatore di Di.Gi. Academy, azienda specializzata in cyber sicurezza, scrittore e divulgatore. Con il professore abbiamo parlato dei rischi della diffusione dei propri dati personali e alcuni consigli per tutelarsi.
Cosa sono i dati personali e perché sono importanti
Il Garante della privacy definisce i dati personali come tutte quelle informazioni che “identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc…”. La diffusione di queste informazioni è rischiosa ma, come ci spiega il professor Curioni, le prime persone che ne cadono vittima sono gli utenti stessi.
“Spesso le persone non leggono quanto gli viene proposto nei termini e nelle condizioni di utilizzo di siti e applicazioni e danno il famoso ‘Consenso al trattamento dei dati personali’ senza sapere a chi li stanno esattamente cedendo e per che cosa questi verranno utilizzati. Ciò ne determina una dispersione in una pluralità di realtà, implicando il presentarsi di rischi legati alle violazioni, come furti d’identità e truffe. Infatti, se tanti possiedono i miei dati, tanto più questi possono utilizzarli in maniera illecita. Il risultato finale è che noi su Internet esistiamo in molti più luoghi di quanti immaginiamo”, precisa il professore.
Come funzionano le normative sui dati personali
La protezione dei dati personali è disciplinata dal regolamento europeo 2016/679 approvato dal Parlamento e dal Consiglio Ue il 27 aprile 2016 e dal Codice della privacy riformato con decreto legislativo nel 2018 per l’adeguamento della normativa nazionale alle disposizioni del Garante della privacy. L’ordinamento italiano ha così attuato la direttiva europea, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati, completando il recepimento del cosiddetto ‘Pacchetto protezione dati dell’Unione europea‘. Ulteriori modifiche al Codice sono state poi aggiunte nel 2021.
Leggi anche: “Privacy: il Garante apre due istruttorie sulla videosorveglianza a Lecce ed Arezzo”
“Con le nuove normative, non vale più il ‘silenzio assenso’“, spiega Curioni. “Il soggetto proprietario, quindi chi fornisce un servizio, è obbligato a sottoporre l’informativa e l’utente deve dare o meno il consenso in maniera esplicita. Le normative italiana ed europea tutelano tutti i dati delle persone fisiche, a partire dal nome e cognome fino all’indirizzo IP del pc che viene utilizzato. I dati devono essere usati per finalità legittime, alla presenza di un contratto e quelli raccolti devono essere strettamente indispensabili alla realizzazione delle finalità precedentemente citate. Quindi, non possono essere trattati per scopi diversi rispetto a quelli sottoscritti e il soggetto proprietario non può richiederne in più rispetto a quelli necessari alla realizzazione di tali scopi”.
Per legge l’utente ha anche la possibilità di ricevere dettagli sul trattamento dei dati, non solo in fase preliminare, ma anche dopo aver firmato l’informativa. “Il proprietario legittimo dei dati può rivolgersi al titolare per chiedere informazioni e questo è tenuto sempre a fornirgliele“, precisa il professore. “Le informazioni del caso vanno ovviamente date attraverso l’informativa, ma il problema, come dicevamo, è che il più delle volte non vengono lette. Se è vero che le informative spesso sono molto lunghe, il regolamento che l’Ue e il Garante hanno prescritto prevede che vengano semplificate al massimo, che siano chiare, scritte in un linguaggio comprensibile a chiunque e facilmente raggiungibili. Per fare un esempio, Google è stato sanzionato in Francia perché per arrivare a leggere l’informativa l’utente doveva fare sei click, che sono stati ritenuti troppi dal Garante. I grandi player oggi si sono adattati in questo senso”.
I consigli per difendere i propri dati
“L’utente medio deve pensare che i suoi dati, il suo ‘io’ digitale, valgono molti soldi. Oggi paghiamo i servizi (online e non) con i nostri dati”, osserva Curioni che, parlando dei consigli utili per prevenire eventuali illeciti, aggiunge: “Potremmo paragonarli a un portafoglio: di solito prestiamo attenzione a dove lo lasciamo, no? Ecco, nel caso dei dati personali prestare attenzione significa fare delle verifiche. Capisco che possa essere noioso leggere le informative, ma non farlo è come guidare senza guardare i cartelli: dobbiamo ricordarci che le regole sono fatte anche per tutelare l’utente”.
Se da un lato esistono sistemi e tecnologie che consentono di filtrare il traffico, così come può essere utile cancellare i cookie utilizzati in precedenza e la cronologia dei nostri devices, il professore sottolinea che, “in senso più ampio, è necessaria un’attenzione complessiva alla navigazione. Dobbiamo essere parsimoniosi quando ci vengono richiesti dei dati personali e capire cosa stiamo cedendo”, prosegue. “Così come è importante fare una minima verifica e capire se i siti che stiamo consultando sono affidabili. Se non vogliamo leggere l’informativa, possiamo anche solo vedere se questa è presente sul sito che stiamo visitando. Insomma prestare un po’ di attenzione all’ambiente circostante in cui navighiamo”.
Dati personali e particolarmente rilevanti sono, tra gli altri, password ed email. “Sconsiglio di salvare le password con i sistemi automatici perché di tutti i dati che ci appartengono queste sono probabilmente il più critico. Cerchiamo di non usare la stessa per diversi servizi e di cambiarle spesso, soprattutto quelle più importanti. Non devono essere troppo complicate, se questo porta poi a scordarsele, ma è importante invece che siamo molto lunghe”, consiglia Curioni. “Inoltre, suggerisco, quando ci si iscrive a un sito, di utilizzare mail che non siano parlanti, ovvero che rivelino, anche indirettamente, dati personali. Per esempio, se io mi iscrivessi a un sito di cucina con il mio indirizzo mail dell’università e questo venisse violato, significherebbe che chi entra in possesso di tali dati scoprirebbe che esiste un Alessandro Curioni che lavora all’Università Cattolica. E, se con cattive intenzioni, sapendo che sono un docente universitario, potrebbe spacciarsi per un collega di un altro ateneo e inventarsi qualcosa che attiri la mia attenzione in questo senso. Infatti, se diamo informazioni attraverso le mail che usiamo per iscriverci ai diversi servizi sul web, permettiamo a chi organizza le ormai note truffe di crearne di specifiche per noi”.