Il tema della protezione della privacy, soprattutto dopo lo scoppio della pandemia da Sars-Covid-19, è stato oggetto di particolare attenzione e ha suscitato una nuova sensibilità a livello collettivo, che ha consentito di comprendere meglio i rischi legati all’utilizzo, al trattamento e alla diffusione dei propri dati personali, nonostante la normativa cui ancora oggi facciamo riferimento risalga ormai a qualche anno fa.
Indice
1. Il GDPR
Già dal 25 maggio 2018, come noto, è, infatti, divenuto pienamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), avente uno scopo preciso: assicurare la protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, garantendo una maggiore certezza giuridica, una maggiore semplicità normativa e l’armonizzazione delle legislazioni dei singoli Paesi membri, pur nel rispetto del principio europeo di attribuzione.
La normativa europea ha posto una serie di limiti che devono necessariamente essere rispettati e che possono essere riassunti in due punti principali:
1. gli utenti devono essere informati in modo chiaro su quali tipi di dati siano in possesso delle aziende, quale sarà il loro utilizzo, per quanto tempo saranno conservati e se esiste la possibilità che questi vengano ceduti a soggetti terzi;
2. ai cittadini devono essere notificati, entro ventiquattro ore dall’avvenimento, eventuali furti dei dati parziali o totali di cui l’azienda dispone.
E, proprio per assicurare il loro rispetto, tutte queste previsioni sono state corredate da sanzioni – anche molto ingenti – volte a punire le aziende che non si attengono a quanto ivi riportato.
Potrebbero interessarti anche:
2. Facebook: è davvero possibile cancellare i propri dati dal social?
Ormai noto ai più, a tal proposito, è il caso di Facebook, il social network fondato da Mark Zuckerberg e oggi di proprietà della Meta Platforms, Inc., che ha avuto forse il maggior successo, grazie alla semplicità di utilizzo e all’interfaccia user-friendly in grado di suscitare un impressionante apprezzamento da parte di un pubblico ormai mondiale che, nel tempo, ha sviluppato un’enorme passione per la pubblicazione e la condivisione di fotografie e dei più disparati post.
L’utilizzo di questo strumento di comunicazione presenta, tuttavia molti rischi per la riservatezza dell’utente, il quale, nel momento in cui ci si iscrive a Facebook automaticamente consente che il suo nome venga indicizzato sui motori di ricerca, così che i suoi dati e la sua immagine divengono esposti e visibili a chiunque.
Per quanto riguarda il diritto alla cancellazione, invece, l’utente non è messo nelle condizioni di poter facilmente recedere dal servizio, in quanto sulla pagina principale non è riportata alcuna indicazione in merito a tale possibilità, che è richiamata solo accedendo alle impostazioni del proprio profilo.
Inoltre, quand’anche si optasse per la cancellazione del proprio profilo, tutte le informazioni, le immagini e i dati personali non vengono immediatamente rimossi ma restano sul server per un periodo di tempo indeterminato, nel caso in cui si volesse procedere ad un eventuale nuovo accesso al network.
3. Il commercio illegale dei dati personali degli utenti e le condanne di Facebook
Nonostante l’attenzione riservata dalle Autorità europee e nazionali alla questione, nella prassi la normativa – pur stringente – in materia viene, tuttavia, facilmente raggirata dai vari sistemi per mezzo dei quali, all’interno della rete, è possibile effettuare vendite, passaggi, scambi di dati in totale libertà e senza che finora sia stato possibile porre un efficace freno normativo al costante espandersi di un vero e proprio commercio illegale dei dati online.
Eppure la tematica della sicurezza informatica sta diventando sempre più seria con il progredire dei servizi su Internet, dall’home banking alle transazioni telematiche, dai blog ai social network, poiché ormai quotidianamente circola un’enorme massa di dati – anche sensibili – in pochi secondi su Internet, la cui tutela è messa a repentaglio anche quando rimangono all’interno del computer dell’utente, dato il dilagare di virus e malware in grado di autoinstallarsi anche con un semplice click.
In rete, infatti, circolano spesso molte informazioni personali da parte di utenti inesperti che consentono una facile definizione del profilo e la conseguente tracciabilità.
Non di rado si sente parlare di azioni legali promosse – soprattutto – contro i Big della Rete, proprio come Facebook, che a quanto pare pagherà 90 milioni di dollari agli utenti Usa come risarcimento per aver tracciato gli utenti in modo – secondo l’accusa – non lecito.
In particolare, gli utenti hanno accusato Facebook di violare le leggi federali e statali sulla privacy e sulle intercettazioni utilizzando i plug-in per memorizzare i cookie che tracciavano gli utenti quando visitavano siti esterni a Facebook ma contenenti il bottone “Mi piace” di Facebook, che avrebbe poi compilato le cronologie di navigazione degli utenti in profili che ha venduto agli inserzionisti.
La causa è stata intentata nel febbraio 2012, archiviata nel 2017 e, dopo la condanna al pagamento di una multa di 5 miliardi di dollari inferta nel 2019 da parte della Federal Trade Commission per l’indebita appropriazione di informazioni sugli utenti da parte di Cambridge Analytica, ripresa nell’aprile del 2020 da una Corte d’appello federale, che ha affermato che gli utenti potevano provare a dimostrare che la società di Menlo Park ha violato la loro privacy traendone un ingiusto profitto.
Facebook ha provato senza successo a portare il caso di fronte alla Corte Suprema degli Stati Uniti, finché, nonostante sia fermo nel negare l’illecito ha optato per un patteggiamento da ben 90 milioni di dollari, che – stando alle parole della portavoce, Drew Pusateri – “è nel migliore interesse della nostra community e dei nostri azionisti”.
L’accordo copre gli utenti di Facebook negli Stati Uniti che tra il 22 aprile 2010 e il 26 settembre 2011 hanno visitato siti web non Facebook che mostravano il pulsante “Mi piace” di Facebook.
Il Garante della privacy, all’esito di tutti questi episodi, è intervenuto raccomandando per molti siti l’inserzione della cd. “avvertenza di rischio”, attraverso cui l’utente, quando deve inserire la richiesta o la domanda, è costretto a barrare un’apposita casella per confermare di aver preso visione delle conseguenze, ma tale raccomandazione, nella prassi, non è quasi mai seguita, con rischi molto alti di violazioni della privacy.
Volume consigliato
Come applicare il GDPR e il codice privacy
Grazie al D.Lgs. n. 101/2018 è avvenuto l’adeguamento del nostro Codice privacy (D.Lgs. n. 196/2003) alle numerose modifiche introdotte dal Regolamento europeo 2016/679, noto anche come GDPR – General Data Protection Regulation. Con il decreto di adeguamento – entrato in vigore dal 19 settembre 2018 – il quadro può pertanto ritenersi completo e tutti gli enti, i professionisti e le società dovranno operare nel rispetto del GDPR e della disciplina contenuta nel Codice privacy, così come appena modificato. Ma quali incombenze e adempimenti ne deriveranno, in concreto? L’obiettivo di questo breve manuale è appunto quello di analizzare la nuova legislazione, indicando, anche attraverso esempi pratici e schede di sintesi, i profili di maggior rilievo che professionisti e imprese devono considerare per adeguarsi alla normativa ed evitare di incorrere in gravose sanzioni.Roberta Rapicavoli Avvocato, Master di primo livello in “Diritto delle tecnologie informatiche” organizzato dall’Osservatorio CSIG di Messina, esercita l’attività professionale nel settore della privacy, del diritto informatico e del diritto applicato a internet e alle nuove tecnologie. In tali settori del diritto presta assistenza e consulenza a imprese e professionisti. Si dedica ad attività divulgativa e formativa, pubblicando articoli e approfondimenti in materia di privacy e di diritto informatico su riviste di settore e siti web e partecipando, quale relatrice e docente, a eventi e corsi, organizzati in tutto il territorio nazionale, su tematiche attinenti alla protezione dei dati personali e sulle questioni di maggior interesse riguardanti il rapporto tra diritto e mondo del web e delle nuove tecnologie.
Roberta Rapicavoli | Maggioli Editore 2018
Scrivi un commento
Accedi per poter inserire un commento