Il nuovo regolamento europeo sulla privacy nasce per facilitare agli utenti l’uso dei propri dati nel momento in cui si visita un sito web.
Navigando su internet è difficile capire come si viene tracciati, far eliminare informazioni dalla rete o recuperarle. Il regolamento europeo introduce appunto il diritto al recupero dei dati e obblighi a carico delle aziende per garantire maggiore sicurezza informatica.
Gli utenti che navigano su internet spesso non sanno che l’economia digitale si nutre dei loro dati. Solo quando se ne rendono conto vorrebbero che questi informazioni fossero quantomeno utilizzate per fornire servizi utili e non invasivi e soprattutto desiderano averne il controllo: così quando si decide di voler eliminare le tracce lasciate online dovrebbe essere facile farlo.
Con l’entrata in vigore del regolamento europeo sulla privacy 2016/679 detto GDPR, General Data Protection Regulation, l’auspicio per la nostra privacy è proprio questo avere più controllo dei propri dati online.
Tuttavia, non è umanamente possibile quando si apre un sito web perdersi nei meandri della normativa sulla privacy.
La quasi totalità degli utenti online non legge o legge con poca attenzione le condizioni di privacy dei vari servizi online utilizzati. Più che pigrizia nel leggere come altri blog raccontano viene chiesto all’utente uno sforzo a leggere un contenuto che non gli interessa. Una pratica banale come acquistare su internet una t-shirt rischia di diventare lunga e controproducente.
Circa il 52% degli utenti online sa che i siti che visitano possono continuare a ricevere informazioni sulla attività svolta su internet anche quando si lascia quel sito. Questa è la base del tracciamento online su cui si fonda l’economia digitale e i cookies. E’ il mondo dei Big Data, la grande quantità di informazioni prodotte su internet con computer, smartphone e tablet che viene raccolta ed elaborata dalle società per inviare pubblicità più adatta ai nostri gusti.
Per non parlare poi dei dati raccolti dai sistemi di navigazione come Google Maps sulla nostra posizione. I problemi nascono quando i negozi online utilizzano i dati per stimare il nostro reddito in base agli acquisti precedenti per offrire prodotti ancor più mirati, magari più costosi o a basso prezzo per chi si presume possa permetterselo o meno. Pertanto con il regolamento GDPR e le relativi sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo tutte le imprese dovranno essere in regola con le nuove norme Ue sulla privacy, Google e Facebook compreso.
Oggi, con le nuove regole quando si naviga su internet il consenso all’uso dei dati deve essere sempre libero ed inequivocabile e non tacito o implicito. Per ricevere pubblicità o informazioni commerciali da terzi su ogni azione bisogna decidere se si vuole dare il consenso o no. Per i dati sensibili come quelli sulla salute il consenso dovrà essere in forma scritta, per esempio barrando una casella. Inoltre ora è possibile l’accesso ai propri dati scaricando dai vari siti e in un formato leggibile le informazioni personali che si sono fornite anche quando il servizio è cessato.
Può accadere infatti che un utente vuole recuperare la rubrica dei contatti email per trasferirli su un altro account oppure recuperare l’elenco dei brani preferiti o ascoltati, detenuti da un servizio di musica in streaming per sapere cosa ascoltare su un’altra piattaforma.
Il diritto all’oblio
Il diritto all’oblio è quel diritto che spetta a chiunque lo richieda di vedere cancellate le informazioni sul web che li riguardano se non più necessarie o di pubblico interesse. Il diritto confermato dalla sentenza della Corte europea di giustizia del 2014 prevede anche che i siti web devono informare della richiesta di rimozione anche gli altri siti che riportano una copia o un link a tali informazioni.
Sicurezza informatica
L’esigenza legata agli attacchi informatici e a banche dati sempre più vulnerabili obbligano le aziende a dotarsi di strumenti di difesa più rigidi e in caso di violazione rischiose per le persone come il furto delle password del conto corrente dovrà essere necessariamente segnalato alle autorità competenti entro 72 ore.