Con l’entrata in vigore del Regolamento Europeo sul trattamento dei dati personali, ha trovato risposta l’esigenza di una maggiore tutela normativa sul tema, delicatissimo, dell’utilizzo delle informazioni degli utenti della rete. Ma se all’Italia resta ancora tanto da fare per adeguarsi agli standard europei, specialmente per le piccole e medie imprese e la pubblica amministrazione, resta da considerare che la migliore “cura” a eventuali soprusi resti quella della prevenzione e, perciò, di una maggiore attenzione a quanto si “lascia” sul web e ai consensi che si accettano con un click.
Editoria.tv ha parlato di questo con Michele Iaselli: avvocato, giurista esperto sui temi che intrecciano informatica e diritto, docente universitario ed è funzionario al Ministero della Difesa. Presiede l’associazione nazionale per la difesa della Privacy e ha curato il saggio “Il titolare del trattamento tra risk analysis, accountability e sistema degli adempimenti” apparso sul nuovo numero monografico della rivista Diritto ed Economia dei mezzi di informazione, diretto da Astolfo Di Amato e curato dall’avvocato Marianna Quaranta, edito dalla società Centro Consulenze Editoriali.
Cos’è la data protection?
Significa innanzitutto tutela e protezione del dato personale. Da non confondere con la privacy in termini generali, l’obiettivo è proteggere i dati di natura personale, degli “interessati” come vengono definiti dalle normative. Con l’avvento del Regolamento Europeo e alla luce dello sviluppo delle nuove tecnologie ha assunto una maggiore importante perché, come sappiamo, i dati finiscono per essere oggetto di trattamenti non sempre leciti.
Come si pone l’Italia di fronte al Regolamento Europeo 2016/679?
L’inizio è stato molto in sordina. Nonostante il Regolamento risalga al 2016 e nonostante due anni di tempo per adeguare enti e aziende, è stato fatto ben poco. Ormai a maggio sarà passato un anno da che il Regolamento è divenuto obbligatorio. Situazione non certo delle migliori. Alcune aziende sono state più attente e si trovano a buon punto ma purtroppo abbiamo vasta area di piccole e medie imprese e enti pubblici – criticità di maggiore rilevanza – dove è stato fatto molto poco e c’è troppa confusione.
Internet è un luogo di frontiera? In questa logica, come procedere e implementare la tutela ai dati personali?
Su internet e nelle evoluzioni della rete, social network, robotica e blockchain – nuovi strumenti che usano la rete – le preoccupazioni sono notevoli perché proprio attraverso il web avviene uno scambio davvero notevole di dati personali, di diverse tipologie, anche molto delicati. E sappiamo bene che finiscono per diventare una risorsa molto importante per le aziende interessate a svolgere determinate attività di marketing, dove la profilazione che finisce per essere strumento fondamentale attraverso cui è possibile portare avanti una sorta di pubblicità comportamentale che viene adattata in base alle tracce lasciate dalla navigazione di quel soggetto. L’esempio classico ne sono i cookie.
Ma quando si diventa troppo invasivi, e si inizia a lavorare su dati di categoria particolare come quelli afferenti alla salute, i problemi si ingigantiscono. La gente talvolta non si rende conto, dà il proprio consenso al trattamento di dati ma sarebbe il caso di tenerli più riservati. Talora vengono usati a prescindere dal consenso. Quindi il Regolamento, giustamente, ritiene che sia necessario di distinguere dalle condizioni di legittimità che possono giustificare il trattamento del dato anche in rete e ritiene che sia importante e specialmente in rete attività di informazione più che di informativa, proprio diretta agli interessati.
Come fare per evitare di finire “schedati” in rete? Quali possono essere i consigli e le buone pratiche per il cittadino?
Fare la massima attenzione a quelle che sono le informazioni prima di dare qualsiasi consenso. Leggere le informazioni, se non le si trovano, iniziare a sospettare perché vuol dire che c’è qualche problema. Evitare di dare consensi a cessione di dati a società terze: si finisce quasi sempre per essere tempestati di mail a scopo commerciale, quindi lamentarsi dopo è sempre tardi. Meglio prevenire che curare, come ci suggerisce da sempre il Garante.
Perciò occorre più attenzione: non lasciarsi prendere dal desiderio di quell’app, di scaricare quel software che talvolta strumenti contengono insidie e ci possono indurre a dare consensi di cui ci poi si può pentire.
L'articolo Data protection e tutela personale: “Per aziende e Pa c’è ancora tanto da fare” proviene da Editoria.tv.