La normativa della privacy è un ambito cruciale che regola la raccolta, l'uso e la

gestione dei dati personali; argomento sempre attuale e strutturato, con l'avvento

dell'era digitale, la protezione delle informazioni personali è diventata una priorità

per governi, aziende e cittadini, purtroppo, non sempre la conoscenza di questo

argomento è esaustiva e, assistiamo a continue violazioni della privacy, seppur

spesso effettuate in buona fede, da parte delle aziende, degli erogatori di servizi,

dai datori di lavoro e da chiunque sia a contatto con i dati degli utenti.

Non cadiamo nell'errore di pensare che più grande e conosciuta è l'azienda e più

siamo tutelati da questo punto di vista, la privacy è un argomento complesso che

viene spesso mal interpretato.

Cos'è la Privacy dei Dati?

La privacy dei dati si riferisce al diritto degli individui di controllare l'uso delle

proprie informazioni personali, ciò include dati identificabili, come nome, indirizzo,

numero di telefono, e informazioni più sensibili, come dati finanziari o sanitari, la

protezione della privacy è fondamentale per garantire la libertà individuale e

prevenire abusi.

Principi Fondamentali della Normativa sulla Privacy

I principi che guidano la normativa sulla privacy includono:

- Trasparenza: gli individui devono essere informati su come i loro dati vengono

raccolti e utilizzati, le aziende devono fornire informazioni chiare e comprensibili

sulle pratiche di trattamento dei dati.

- Consenso: gli utenti devono fornire il consenso esplicito prima che i loro dati

personali vengano raccolti o trattati. Questo principio è fondamentale per garantire

che le persone abbiano il controllo sulle proprie informazioni.

Esistono poi dei casi in cui non è obbligatorio chiedere all’interessato il consenso

per trattare i dati, mentre invece è sempre obbligatoria l’informativa, questi casi si

verificano quando il trattamento è indispensabile per adempiere ad un obbligo

legale, per un contratto, per la salvaguardia di un interesse vitale, o per motivi di

interesse pubblico.

- Limitazione della Finalità: i dati personali devono essere raccolti solo per scopi

specifici e legittimi e non devono essere trattati in modo incompatibile con tali

scopi.

- Minimizzazione dei Dati: solo i dati necessari per raggiungere gli scopi dichiarati

devono essere raccolti, questo principio aiuta a ridurre il rischio che, dati non

necessari possano entrare in possesso di organismi non autorizzati.

- Sicurezza dei Dati: le organizzazioni devono attuare misure di sicurezza

adeguate per proteggere i dati personali da accessi non autorizzati, perdite o

distruzioni.

- Diritti degli Individui: gli individui hanno sempre il diritto di accedere ai propri dati,

richiederne la rettifica o la cancellazione, e opporsi al loro trattamento.

L’ultimo punto della lista merita di essere preso in particolare considerazione,

spesso ci troviamo davanti a offerte di servizi che “costringono” l’utente a dare il

consenso al trattamento dei dati personali, pena la mancata erogazione del

servizio; questo genera una condizione di impasse, poiché esistono taluni servizi

per i quali dobbiamo necessariamente dare il consenso anche se non vorremmo

(pensiamo al nostro indirizzo di casa per la spedizione dei pacchi, o il nostro

numero di telefono legato ad una carta fedeltà), ma il GDPR parla chiaro, il

consenso deve essere :

LIBERO, l’interessato deve essere libero di poter effettuare una scelta senza

subire conseguenze negative a causa della mancata accettazione delle condizioni

del trattamento (impasse, alcuni servizi “obbligano” l’interessato ad accettare il

trattamento senza discernere tra consenso al trattamento dei dati e consenso alle

condizioni contrattuali) oppure senza avere pressioni sull’accettazione a causa di

un estremo squilibrio di potere tra le parti (ad es. rapporto tra datore di lavoro e

dipendente);

SPECIFICO (granularità del consenso), ovvero esclusivamente relativo e

pertinente alle finalità per cui è richiesto;

INFORMATO, l’interessato deve sempre essere posto in condizione di conoscere

quali dati vengono trattati, come vengono trattati, le finalità e i diritti attribuitigli

dalla legge, anche quando il trattamento è obbligatorio come nei casi sopracitati;

INEQUIVOCABILE, serve una chiara azione positiva sulle modalità di

accettazione dell’informativa, ovvero il consenso non può essere ottenuto con

l’inganno, ad esempio l’accettazione generale delle condizioni contrattuali non può

anche includere l’informativa privacy, la quale deve essere consegnata a parte;

REVOCABILE, in qualsiasi momento, le modalità di revoca devono essere

semplice e chiare analogamente alle modalità con cui il consenso è stato prestato,

non è necessaria una motivazione per revocare il consenso.

Ma se il consenso è sempre libero, come possiamo superare questa situazione di

stallo vista in precedenza?

Semplicemente leggendo bene l’informativa che ci viene proposta, lasciando i dati

sempre strettamente necessari, e informandosi sui metodi di raccolta e sugli

strumenti di archiviazione; particolare attenzione va posta anche alla durata del

trattamento che deve sempre necessaria al tempo di fruizione del servizio e non

eccedere questi limiti; il trattamento dei dati personali è legato alla durata del

servizio, ma non è il solo fattore che determina la conservazione, la durata della

conservazione, è legata alla finalità per cui sono stati raccolti e trattati, se i dati

non sono più necessari per raggiungere le finalità per cui sono stati raccolti,

devono essere eliminati o resi anonimi; non è cioè consentito archiviare i dati

dell’utente per un tempo specifico (ad es. 2 anni, 5 anni, 10 anni).

Il Regolamento Generale sulla Protezione dei Dati (GDPR), In Italia, è stato

recepito con il D.Lgs. 10 agosto 2018, n. 101, che ha armonizzato il Codice della

Privacy nazionale (D.Lgs. 196/2003) ai principi del regolamento europeo. Le

aziende italiane hanno dovuto adeguarsi alle nuove norme a partire dal 25 maggio

2018, implementando misure per garantire la protezione dei dati personali dei

propri clienti e utenti, con particolare attenzione alla trasparenza, alla sicurezza e

alla responsabilità nel trattamento dei dati.

Di notevole interesse è anche la Legge sulla Privacy dei Consumatori della

California (CCPA), questa legge, entrata in vigore nel gennaio 2020, offre ai

consumatori californiani diritti specifici riguardo alla raccolta e all'uso dei loro dati

personali. I cittadini possono richiedere informazioni su quali dati vengono raccolti

e come vengono utilizzati.

Sfide Attuali nella Privacy dei Dati

Con l'evoluzione tecnologica, emergono nuove sfide nella protezione della privacy:

- Big Data e Intelligenza Artificiale: l'uso di tecnologie avanzate per analizzare

grandi volumi di dati solleva preoccupazioni sulla privacy. Le aziende devono

garantire che i loro algoritmi rispettino i diritti degli individui.

- Violazioni della Sicurezza: le violazioni dei dati sono in aumento, e le aziende

devono essere pronte a rispondere rapidamente per mitigare i danni e informare

gli utenti.

- Globalizzazione: le aziende operano spesso a livello globale, il che rende

necessario affrontare normative sulla privacy diverse in vari paesi.

Conclusioni

La normativa della privacy è un campo in continua evoluzione, che richiede un

costante aggiornamento e attenzione. La protezione dei dati personali è

essenziale per garantire la fiducia dei consumatori e il rispetto dei diritti umani. È

fondamentale che individui e organizzazioni si impegnino a rispettare le normative

e a promuovere pratiche di trattamento dei dati etiche e responsabili.