Siamo tutti un po’ distratti sul tema dei ‘dati personali’ e il loro trattamento. Tema diventato estremamente delicato nell’era digitale e con il boom di social network, applicazioni, dispositivi, sistemi che utilizziamo quotidianamente e su cui lasciamo una quantità di informazioni che sfugge al nostro controllo e va oltre la nostra consapevolezza. L’uso che le aziende fanno dei nostri dati e la sicurezza degli stessi nell’era dei cyber attack è al centro di una normativa europea chiamata GDPR – General Data Protection Regulation, che sarà a breve pienamente operativa.
E’ una normativa che nessun cittadino può ignorare, tantomeno i giovani che sono i principali fruitori del web e di conseguenza sono maggiormente esposti allo sfruttamento indiscriminato dei propri dati personali da parte di moltissime organizzazioni e istituzioni, con conseguente calpestamento della privacy.
Ma cos’è questa privacy?
Per capirla meglio, facciamoci aiutare da un personaggio che certamente molti conoscono, grande esperto delle dinamiche del web, Marco Montemagno.
Il concetto è chiaro: non possiamo più fregarcene della nostra privacy e della fine che fanno i nostri dati personali, tanto più che dal 2018 sarà definitivamente in vigore in Europa una nuova disciplina, all’avanguardia nel mondo, che regolamenta il settore e che offre quindi a tutti i cittadini una maggiore tutela dei propri dati e della privacy.
Si chiama GDPR – General Data Protection Regulation, il suo impatto in termini di adempimenti si esplica nei confronti delle aziende (di ogni dimensione, quelle europee ma anche quelle che operano in Europa e trattano i dati di cittadini europei) e delle pubbliche amministrazioni che dovranno adeguarsi a quanto il regolamento impone, pena salatissime multe.
Ma ha impatto in termini di diritti anche sui singoli cittadini, che sono al centro dell’interesse in questa normativa, e che avranno la possibilità, se conoscono il regolamento, di monitorare sul giusto trattamento dei propri dati personali ed esigere che vengano tutelati e utilizzati nelle modalità prescritte dalla legge.
Ma, prima di andare avanti, cosa si intende per ‘dati personali’?
Nel sito istituzionale dedicato al GDPR vengono indicati così “Sono dati personali tutte le informazioni relative a una persona fisica identificata o che possono essere utilizzate per identificare direttamente o indirettamente la persona. Può essere qualsiasi cosa da un nome, una foto, un indirizzo email, i dettagli della banca, i post sui siti web di social network, le informazioni mediche o un indirizzo IP del computer.
Nella testo di adeguamento italiano, si legge “Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
In definitiva, il concetto di dato personale accolta è piuttosto ampia e copre teoricamente ogni tipo di dato della persona che può essere fatto circolare in forma digitale.
Qui di seguito un breve video che spiega le principali novità introdotte da GDPR per tutti i cittadini e per le organizzazioni.
Ricapitolando per punti, ecco quali sono i tuoi diritti in materia di dati personali:
- diritto alla portabilità dei dati, cioè il diritto a ottenere gratuitamente il trasferimento dei propri dati personali da un operantore all’altro
- il diritto all’oblio, cioè la possibilità di richiedere quando ci si cancella da un servizio (ad es.facebook) la cancellazione di tutti i propri dati pregressi non più rilevanti rispetto allo scopo originale per il quale erano stati forniti
- il diritto al consenso e ad essere informato in modo trasparente, con linguaggio comprensibile a tutti, sull’utilizzo effettuato dei dati personali
- il diritto di accesso alle modalità con cui i propri dati vengono trattati
- il diritto di essere informato sulle violazioni dei propri dati personali (“data breach”, notificazione di una violazione di dati, entro 72 ore )
E’ chiaro che molto ancora potrà essere fatto a questo riguardo, ma è una buona base di partenza che permette a ogni cittadino di recuperare un certo controllo sui propri dati personali.
Per approfondire questo argomento ti suggeriamo di visitare il sito EUGDPR.ORG e il sito italiano del Garante della Privacy.
Hai qualche dubbio per cui non trovi risposte chiare sul web? Scrivici info@university2business.it
