La privacy riguarda tutte le informazioni e i dati personali, che non possono essere trattati indiscriminatamente, ma hanno bisogno di essere protetti e trattati nel rispetto dei diritti e delle libertà fondamentali dell'uomo. In pratica è il nostro sacrosanto diritto alla riservatezza.

Il principio base del diritto alla privacy o riservatezza, è che i nostri dati personali e sensibili devono essere adeguatamente protetti.  Ad oggi decidere sulla propria privacy comprende soprattutto scegliere quale uso terze parti possono fare dei nostri dati.

Il concetto di privacy, negli anni ha subito profondi profondi cambiamenti, man mano che mutava la società. Di conseguenza anche gli strumenti per proteggerla sono cambiati, sia a livello nazionale che europeo.

Nel 2003, con il Decreto Legislativo 196/2003, sono state individuate le regole e le misure per proteggere i la riservatezza e le sanzioni nel caso di violazioni. 

Privacy: cosa sono i dati personali e sensibili?

I dati personali sono tutti quei dati che ti rendono identificabile.

Facciamo qualche esempio: il tuo numero di telefono, il tuo codice fiscale, nome e cognome, la tua partita Iva, indirizzo, mail. In pratica tutte le informazioni personali ed economiche che ti riguardano.

Sono dati sensibili, invece, tutti quei dati personali che hanno bisogno di una protezione ancora più ampia perché rigaurdano aspetti più delicati come lo stato di salute. Ora questi dati sono stati chiamati dati "particolari" dal GDPR e riguardano: l'origine razziale, convinzioni religiose o politiche, la vita sessuale o la salute.

Questi dati sono talmente delicati e privati, che hanno bisogno di una tutela ancora maggiore.

Perché bisogna conoscere bene la differenza tra informativa e consenso sulla privacy?

Innanzitutto specifichiamo che il trattamento dei dati di una persona comprende ogni operazione svolta su quei dati, sia essa manuale, sia essa online.

Rientrano nel "trattamento", la loro raccolta, la loro conservazione, modifica, elaborazione cancellazione e, naturalmente, la loro diffusione.  Già sapere questo ti può far comprendere quanto sia importante capire come vengono trattati i tuoi dati personali.

La distinzione tra informativa e consenso è importante perchè solo ed esclusivamente se la persona stessa è stata preventivamente informata può dare un vero consenso.

L'informativa è il momento in cui un'azienda informa un soggetto della sua politica sulla privacy, cioè di come tratta e ha intenzione di trattare i dati personali raccolti.

Questa comunicazione avviene e deve avvenire attraverso un documento che spieghi bene e chiaramente i che modo i dati saranno trattati, le conseguenze in caso di rifiuto, e le terze parti a cui i dati possono essere comunicati; inoltre deve esserci il nominativo del responsabile della privacy. 

Il consenso invece è l'assenso che la persona dà per ogni singolo trattamento. Non ci può essere un solo consenso per tutti i trattamenti, non sarebbe equo.

Proprio per questa ragione, un’informativa corretta deve entrare nei dettagli e indicare chiaramente tutti i i trattamenti e richiedere un consenso per ogni tipo specifico di trattamento, spiegato dettagliatamente.

Chi è il Garante della Privacy?

Da tempo in Italia esistono delle autorità indipendenti di vigilanza e regolazione di determinati settori delicati, come lo è la privacy. Queste materie, proprio perché delicate, richiedono un più alto livello di autonomia. 

L'autorità del Garante della Privacy è stata istituita per la prima volta dalla legge 675/1996 e successivamente disciplinata dal decreto legislativo 196/2003. L’intero settore ha poi subito una significativa evoluzione con il decreto legislativo 101/2018 che ha inglobato le direttive ancora più protettive della privacy, del GDPR europeo

Quali sono i compiti principali del Garante della Privacy?

  1. Controlla che siano rispettate tutte le normative europee e italiane sul trattamento dei dati personali;
  2. Riceve ed esamina i reclami ricevuti da cittadini ed aziende;
  3. Segnala al Parlamento l'esigenza di rinnovo normativo e amministrativo in merito di normativa privacy e di adeguamento alle normative europee;
  4. Formula pareri su atti normativi e amministrativi e produce consulenze;

In cosa consiste il controllo fatto dal Garante della privacy?

Da quando è stato approvato il GDPR europeo, è il Garante della Privacy che ha l'autorità di controllare se davvero il nostro paese stia applicando questo regolamento

L'autorità ha una serie di poteri che può attuare: adozione di linee guida e codici di condotta; fare ispezioni o chiedere l'accesso a documenti e banche dati; l'applicazione di sanzioni amministrative, l’ingiunzione alla rettifica o alla cancellazione dei dati personali, l'imposizione di limiti al loro trattamento o addirittura il divieto.

Il direttivo dell'autorità del Garante è formato da quattro persone elette dai due rami del Parlamento. Dopo aver nominato i membri, si elegge un presidente e un vice presidente, che restano in carica sette anni con mandato rinnovabile.

Attualmente il presidente è Pasquale Stanzione, ecco il suo curriculum vitae.

Cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR, dall'inglese General Data Protection Regulation) è un regolamento europeo che disciplina nei particolari il modo in cui aziende, organizzazioni, pubbliche amministrazioni trattano i dati riservati dei cittadini

E' un provvedimento epocale e fa in modo che i cittadini europei siano i più protetti del mondo da questo punto di vista. 

L’attuazione del General Data Protection Regulation si applica anche alla pubblica amministrazione in base alla legge delega 25 ottobre 2017, n.163 e del conseguente decreto legislativo 10 agosto 2018 n. 101, emanati in Italia a seguito dell’entrata in vigore del suddetto Regolamento.

Ogni individuo deve poter controllare i suoi dati e deciderne in libertà cosa farne, su questo la legislazione è chiara. L'obbiettivo è tutelare “i diritti e le libertà fondamentali delle persone fisiche”.

Sia i titolari che i responsabili del trattamento dati, devono essere in grado di rendere conto delle tipologie di dati trattati, dello scopo da raggiungere e delle terze parti o dei paesi a cui questi dati vengono trasmessi. 

Se i dati personali sono inviati a organizzazioni o giurisdizioni che secondo il GDPR non sono adeguati, l'utente deve essere informato anche dei rischi che corre, prima di scegliere. 

Tutti i consensi devono essere registrati come prova del fatto che il consenso è stato prestato.

Il consenso per essere valido deve essere informato, specifico, inequivocabile e, soprattutto, libero.

Come puoi proteggere la tua privacy online? Ecco dieci modi

1. Limita la diffusione di informazioni personali

Stai cercando lavoro? Stai cercando clienti per la tua attività? In questo caso sappi che non sei obbligato a condividere dati personali che non siano necessari al rapporto specifico che deve instaurarsi. Devono conoscere la tua esperienza e il tuo background professionale e come contattarti. Non mettere in pasto informazioni personali che sono anche inutili per il fine che vuoi raggiungere, come trovare un lavoro.

2. Mantieni attive le tue impostazioni sulla privacy

I professionisti del marketing adorano sapere tutto di te, e anche gli hacker. Entrambi possono imparare molto dalla tua navigazione e dall'utilizzo dei social media. Ma puoi prenderti cura delle tue informazioni scegliendo le tue impostazioni sulla privacy, sia dei browser sia dei tuoi social. Facebook, per esempio, ha delle opzioni importanti per proteggere la privacy. Assicurati di aver abilitato le impostazioni per la privacy e mantienile abilitate.

3. Naviga solo in sicurezza

Resisti all'impulso e non cliccare su pagine, link o mail strane. In questo modo non darai nemmeno una possibilità agli hacker di avere accesso ai tuoi dati personali.

4. Assicurati che la tua connessione Internet sia protetta

Quando navighi in un luogo pubblico, ad esempio utilizzando una connessione Wi-Fi pubblica, sappi che non sono fonti sicure. Quindi se devi effettuare una navigazione superficiale, ok, ma non fornire informazioni professionali o dati sensibili come quelli bancari, fino a quando non ti sarai assicurato di conttetterti a una rete Wi-Fi sicura.

5. Presta attenzione a ciò che scarichi

Non volendo potresti scaricare malware, ovvero programmi o app che trasportano malware e tentano di rubare le tue informazioni. Non scaricare app che sembrano sospette e non cliccare su link che  non ti ispirano fiducia.

6. Non scegliere password semplici, anche se sono più facili da ricordare

Le password sono la parte più importante per tutelare la tua privacy online. Moltri, purtroppo, scelgono ancora password facili da ricordare, ma queste sono anche facili da indovinare.

Scegli password lunghe almeno 15 caratteri, difficili, argomenti che non c'entrano nulla con la tua vita e mescola lettere, numeri e caratteri speciali. Rendi la vita difficile agli hacker.

7. Fai acquisti solo da siti web protetti

Ogni volta che effettui un acquisto online, devi fornire i dati della carta di credito o del conto bancario, e questi sono i dati preferiti dagli hacker. Fornisci queste informazioni solo a siti che ti garantiscono una connessione sicura e crittografata. Identifica siti protetti cercando un indirizzo che inizi con https: (la S sta per sicuro ) piuttosto che semplicemente http: o che hanno l'icona del lucchetto.

8. Presta attenzione ai contenuti che pubblichi

Internet non ha un sistema di cancellazione. Ciò che pubblichi resta per sempre online, perché anche se rimuovi l'originale, non rimuoverai mai le copie fatte da altre persone, come gli screenshot. Non mettere online nulla che non vorresti che tua madre o il tuo datore di lavoro, vedesse.

9. Presta attenzione agli incontri online

Le persone che incontri online non sono sempre chi affermano di essere. Anzi, la maggior parte delle volte non esistono nemmeno. Sono hacker che utilizzano questo modo per avvicinare gli ignari utenti e svuotare le loro tasche. Sii cauto sul web ancora di più di come lo sei nella vita normale.

10. Mantieni aggiornato il tuo programma antivirus

Un buon antivirus non proteggerà il tuo pc da ogni minaccia, ma rileverà e rimuoverà la maggior parte dei malware. Mantienilo sempre aggiornato, potrai avere un buon livello di sicurezza.