Il tema del trattamento dei dati personali da parte di siti web e applicazioni è molto delicato e controverso. Da un lato ci sono preoccupazioni spesso eccessive per il fatto che queste informazioni possano essere utilizzate per spiarci. Dall’altro la necessita di raccoglierli per l’erogazione dei servizi o per esigenze di marketing e pubblicità.

È vero che esistono siti web fraudolenti che cercano di impossessarsi dei dati sensibili delle persone per fare truffe e per entrare in modo illegittimo nel loro profili. Per fermare questi truffatori però è sufficiente una buona conoscenza delle buone pratiche di cybersecurity e molta attenzione.

Non dobbiamo però confondere l’utilizzo malevolo dei dati personali con l’utilizzo del tutto legittimo che ne viene fatto da aziende che operano sul web per fornirci servizi o venderci prodotti. Anzi, spesso il consenso ai dati personali ci permette di vivere una migliore esperienza online e anche offline.

Quali siti e applicazioni raccolgono i tuoi dati personali

Teoricamente tutti i siti web e le app raccolgono e trattano i dati personali. Basti pensare allo script di Google Analytics che traccia il traffico sul sito web: questo sta raccogliendo i dati sui visitatori attraverso dei cookies. I pulsanti con i like dai social raccolgono i dati personali perché si connettono direttamente a Facebook. Gli stessi social media raccolgono i dati personali (qui la guida su come leggere le statistiche di Facebook).

Nel caso di un sito web esiste una normativa (GDPR) che prevede la segnalazione dei dati personali e che vedremo in seguito. Per quanto riguarda le app degli smartphone è possibile vedere quali dati vengono raccolti andando a leggere le informazioni sullo store prima del download. Comunque è possibile anche in seguito negare il consenso al trattamento di alcuni dati. Ma bisogna tenere conto che alcuni di questi potrebbero essere necessari per il funzionamento dell’applicazione.

GDPR e consenso al trattamento dei dati personali

Il GDPR (Regolamento Generale sulla Protezione dei Dati Personali) è il regolamento dell’Unione Europea n. 2016/679 in materia di trattamento dei dati personali e della privacy. Adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2006 ed è diventato operativo il 25 maggio 2018.

Il GDPR si rivolge a organizzazioni, imprese, persone fisiche, società, enti pubblici e di altro genere (anche senza scopo di lucro) che hanno sede nell’Unione Europea e che offrono beni o servizi (anche a titolo gratuito) ai cittadini dell’Unione Europea. Tutti questi soggetti devono segnalare chiaramente quali dati personali stanno raccogliendo e come avviene il trattamento. L’utente invece deve avere la possibilità di negare il consenso. Per semplificare, pensiamo a quel blocco nero che spesso vediamo su un sito web e che ci chiede se vogliamo accettare e proseguire con la navigazione.

Chi ha un sito web e vuole rispettare il regolamento GDPR dell’Unione Europea può utilizzare Iubenda (con questo link puoi avere il 10% di sconto).

Differenza tra dati personali anonimizzati e pseudonimizzati

Cosa sa veramente chi tratta i nostri dati personali? Per rispondere, dobbiamo capire meglio cosa si intende per dato anonimo, quali sono le finalità del trattamento e qual è la differenza tra dati personali anonimizzati e pseudonimizzati.

I dati personali anonimizzati vengono raccolti con un procedimento che rende impossibile per chiunque ricostruire l’informazione completa. In pratica non siamo altro che dei numeri per chi li raccoglie. Pensiamo a Google Analytics che raccoglie i dati relativi al traffico sui siti web. Tu non saprai mai che io, Luigi Nervo, ho visitato il tuo sito: potrai sapere per esempio quanti uomini hanno visitato il tuo sito da Torino utilizzando uno smartphone Android. Io posso far parte di questo gruppo, ma ci sono anche tante altre persone con queste caratteristiche, quindi non sei in grado di risalire a me se i dati vengono trattati in modo anonimizzato.

I dati personali pseudonimizzati possono permettere la ricostruzione dell’informazione completa da parte di alcune persone autorizzate. È il caso di un form di contatto, di prenotazione o di richiesta preventivo. Se tu mi contatti per una consulenza, io voglio sapere il tuo nome e cognome, il numero di telefono e la mail per ricontattarti. Quindi avrò accesso a questi dati. Non fornirò invece i tuoi dati personali ad un collaboratore che quindi non riuscirà a ricostruire interamente l’informazione.

Come vengono utilizzati i dati personali dalla pubblicità

Come detto prima, a chi fa pubblicità non interessa l’individuo in quanto persona. Può sembrare cinico, ma tutti noi siamo dei numeri ai quali vengono proposte pubblicità mirate in linea con caratteristiche anagrafiche, geografiche e interessi. Grazie alla profilazione basata sui dati personali anonimi, possiamo ricevere pubblicità mirata in base ai nostri interessi, quindi riceviamo dei messaggi più coerenti e la nostra esperienza online è decisamente migliore. Dal punto di vista dell’imprenditore, la pubblicità profilata è uno strumento molto potente perché permette di massimizzare i risultati delle campagne.

In altre parole, non dobbiamo avere paura del trattamento dei dati personali se questo avviene in modo corretto rispettando il GDPR: tutti vincono, dall’imprenditore all’utente.

Pin It on Pinterest

Share This