Webinar Luca Bechelli – La protezione dei dati personali – Prima Parte
La protezione dei dati personali – Prima parte
Cos’è la privacy in rete e perché ci riguarda?
La quantità di tempo trascorsa in rete, unita alla molteplicità di device che ognuno ha introdotto nella propria quotidianità, hanno frammentato e distribuito le informazioni personali sul nostro conto, lasciando emergere la forte esigenza di regolamenti condivisi per proteggerle. Luca Bechelli si occupa di sicurezza informatica da 20 anni ed è anche membro del Comitato Scientifico di Clusit – Associazione Italiana sulla sicurezza informatica. Il perimetro del suo lavoro si estende dalla definizione dei sistemi di protezione informatica delle aziende alla tutela della privacy e proprio su quest’ultima, riferisce:“Privacy è un termine molto vasto che nasconde molte sfaccettature, anche complesse. È un tema che ci riguarda direttamente perché concerne come noi dobbiamo e possiamo, grazie alle normative più recenti che sono state introdotte a livello europeo, proteggere i nostri dati personali, oppure fare in modo che i dati delle persone che noi andiamo a gestire nell’ambito della nostra vita professionale, siano mantenute al sicuro”.
Il GDPR e i vantaggi del regolamento unico
Il tema è stato ed è tuttora oggetto di riflessione ad ogni livello, dalla sfera politica e legislativa a quella sociale. Tuttavia, con l’adeguamento degli stati membri al regolamento UE 2016/679, entrato in vigore a partire dal 25 maggio 2018, lo stato della privacy in rete è cambiato profondamente e in meglio. Mentre prima, infatti, aveva carattere nazionale e tutelava la riservatezza dei nostri dati, non senza lacune, il nuovo regolamento è applicato in tutta l’Unione Europea, condiviso da oltre 300 milioni di persone e fornisce diritti e doveri. Le aziende che trattano dati personali, ad esempio, si trovano ad operare in uno scenario di concorrenza omogeneo e lo stesso vale per le organizzazioni extra UE che si trovano a gestire informazioni su soggetti europei, obbligate ad adeguarsi al GDPR in vigore. Le misure sanzionatorie introdotte dal regolamento – che oggi arrivano fino a 20 milioni di euro – hanno trovato subito applicazione e si stanno dimostrando estremamente efficaci.
L’etica del trattamento dei dati
Informazioni sanitarie, finanziarie e assicurative, video riprese, sono molti gli ambiti che impattano sulla nostra privacy e chi ha in gestione i siti web è obbligato a prestare attenzione alla tutela di questi dati sensibili, tanto più perché questi non sono tutti uguali: si parla di “dati comuni”, quando sono semplicemente identificativi della persona e dei suoi recapiti; mentre esistono anche categorie di “dati particolari” – prima definiti come “dati sensibili” – che descrivono la salute, le preferenze politiche, sessuali, l’appartenenza a un sindacato; infine i “dati giudiziari”, che richiedono una tutela ancora maggiore.
Diritti e doveri dell’utente di Internet
Fra tutti i tipi di trattamento, la “profilazione” interessa in particolar modo la sfera di internet: una forma di trattamento dati automatizzato che prevede la raccolta di informazioni per determinare gli aspetti personali, come il rendimento professionale, la situazione economica, la salute, gli interessi, i luoghi che frequentiamo.
E qui cresce la responsabilità di chi gestisce questa banca di informazioni, poiché I nostri dati devono essere protetti e trattati con trasparenza, avere una scadenza oltre la quale non possano essere più utilizzati, oltre al fatto che ognuno di noi possa vantare il diritto di conoscerne le finalità di tale trattamento e chiedere la cancellazione dei propri dati anche dopo la revoca del consenso. In definitiva, è importante comprendere che la normativa sulla privacy ci offre diritti fondamentali che possono essere esercitati in nuove forme grazie al GDPR ma, naturalmente, per poter esercitare questi diritti noi abbiamo anche il dovere di guardare alla privacy come qualcosa che va tutelato, soprattutto rispetto ad un ecosistema così complesso come internet.