Dettaglio news
Perchè la protezione dei dati? I diritti dell'utente


martedì 4 agosto 2020
di Avv. Gianni Dell'Aiuto





Una delle problematiche più rilevanti che un consulente privacy incontra nella propria attività è quella di far comprendere perché ci si debba adeguare al GDPR che, ancora e purtroppo, viene visto come un nemico, un costo e un aggravio di burocrazia. 

Potremmo semplicemente dire che l’adeguamento va semplicemente fatto perché è un obbligo di legge e che potrebbe costare ben caro il non farlo ( sanzioni da parte del Garante), ma alla base di questa normativa vi sono considerazioni che vanno oltre quelle puramente normative, ma che devono muovere dal principio di tutela del soggetto interessato, vale a dire la figura del proprietario dei dati che vengono conferiti e trattati, che è quella intorno al quale ruota l’intera disciplina del GDPR. E il GDPR deve essere considerato anche come strumento di sensibilizzazione verso questa utenza.

Non dimentichiamo, infatti, che il primo dei considerata del GDPR pone in evidenza come il diritto alla protezione dei dati personali sia un diritto fondamentale dell’individuo, riconosciuto sia nella Carta dei diritti fondamentali dell’Unione Europea che nel Trattato sul funzionamento dell'Unione europea, il quale stabilisce che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. In altre parole, chiunque venga in possesso di dati personali, a qualsivoglia titolo, deve tutelare i diritti dei soggetti che glieli hanno forniti e permetterne a loro l’esercizio dei propri diritti.

Ogni azienda ha una banca dati del cui valore, forse, non si rende conto. Ci auguriamo che nessuno debba scoprirlo al momento in cui questa cassaforte venga scassinata da qualche cyber attaccante: rischio di perdita di tutti i dati, criptazione, estorsione...Ma chi ha in mano questi dati deve, prima di tutto, permettere ad ogni soggetto interessato di poter accedere alla propria sezione della cassaforte. Sfugge infatti a moltissimi che, una volta ottenuti in maniera lecita i dati di un proprio cliente, fornitore o consulente ogni imprenditore deve garantire a questi che possa esercitare i propri diritti. Non solo, quindi, i dati devono essere trattati in maniera corretta, secondo le informative fornite, ma vi sono anche ulteriori doveri che non si sostanziano solo in un antivirus o nel cambio di password, ma nel tenere presente tutto ciò che deve essere consentito fare ad ogni singolo utente. 

Ricordiamo che l’interessato non solo ha il diritto di chiedere copia dei propri dati, ma anche di essere informato, a semplice richiesta, sulle finalità del trattamento, su chi siano i destinatari dei suoi dati ma, anche e più che altro, sugli estremi identificativi di chi tratta i dati (titolare, responsabile, rappresentante designato nel territorio dello Stato italiano). Sono in grado anche tutti coloro che ritengono di essere compliant con il GDPR di dare seguito a queste apparentemente semplici ma essenziali richieste dei propri clienti? E sono sicuri che non vengano eseguite attività di profilazione dei dati?

Troppo spesso si avverte e si registra non poca leggerezza sia nelle informative sia in alcune modalità di accesso ai siti. Il recente caso dell’INPS dovrebbe far riflettere. Ricordiamo che dal sito dell’Ente (già non sicuro, come gli hanno ricordato alcuni hacker) era possibile accedere ad alcuni social che in questa maniera accedevano ai dati di navigazione degli utenti. Laddove non sia specificato nelle informative di trattamento e di navigazione, quale responsabilità incorre sul gestore di una pagina web che rimanda ad un social che svolge attività di profilazione? Sono solo alcuni degli aspetti che devono essere valutati e considerati prima che un utente decida di segnalare al Garante simili comportamenti che sembrano proprio andare a ledere, o perlomeno minacciare, i diritti degli interessati.




CONDIVIDI QUESTA PAGINA!