Privacy e web. Un legame fatto di odio e amore. Sappiamo tutti bene che, prima dell’avvento della regolamentazione globale in materia di privacy, i motori di ricerca (prima) ed i social network (poi), hanno avuto fondamentalmente mano libera sull’amministrazione e gestione dei dati degli utenti.
Oggi esistono virtualmente in ogni paese delle leggi molto stringenti che limitano fortemente la conservazione, gestione ed in generale il “trattamento” di dati personali. Mark Zuckerberg, il fondatore di Facebook, nel febbraio scorso ha preso in considerazione l’idea di disattivare parte dei servizi erogati da Meta in Europa se – in breve – alla società non fosse stato più consentito di fornire pubblicità mirate ai propri utenti sfruttando i loro dati.
Al di là dei dettami normativi, esistono però delle regole di cautela che ciascun utente dovrebbe sempre tenere a mente. Ecco quali.
Non accettare necessariamente tutti i cookie
Quando si naviga su un sito internet situato nell’Unione Europea o negli Stati Uniti, se il sito è configurato correttamente si aprirà una finestra ove si può scegliere se accettare i cookie e quali. Si tratta, in altre parole, di un invito all’accettazione o meno da parte dell’utente di raccolta di alcuni dati per poter navigare.
Questo vale per tutti i siti: da quelli dedicati alle scommesse e alle slot machine, sui quali si possono trovare maggiori informazioni visitando alcuni siti al riguardo, a quelli dell’ e-commerce, all’editoria, ai portali aziendali e persino alle pubbliche amministrazioni. L’errore che fa spesso l’utente però è quello di premere automaticamente su “accetta tutti”, senza nemmeno provare quantomeno ad escludere i c.d. cookie di profilazione.
Gli unici cookie da accettare per forza? Sono quelli denominati ‘necessari’.
Attenzione a dare i propri dati per ottenere qualcosa in cambio
Data is the new oil, recitava un famosissimo titolo del Times del 2016. I dati di ciascuno di noi sono infatti un’enorme ricchezza per le aziende che ne fanno uso. Queste ultime, ben consapevoli, e spesso non perfettamente in aderenza a quanto stabilito dal GDPR, cercano di acquisire quanti più dati possibili di ciascun utente fruitore dei loro servizi: numero di telefono, indirizzo mail, indirizzi fisici, professione, etc.
Per poterli ottenere, spesso dobbiamo dare qualcosa in cambio. Ad esempio, per ciascun utente che fornisce il proprio numero di telefono, l’azienda regala un codice sconto sul prossimo acquisto di prodotti presenti sul sito, o consente all’utente di partecipare ad un concorso a premi. Una sorta di do ut des che, però, nel lungo periodo svantaggia l’utente finale.
Non a caso, una delle cause per cui arrivano tante telefonate dai call center è proprio perché probabilmente, in passato, si sono accettate delle condizioni che prevedevano la cessione dei propri dati personali ad aziende terze. Tali condizioni, come insegna questo esempio lampante, vanno però lette con grande attenzione, poiché la revoca del consenso non risulta spesso semplice come invece dovrebbe essere. Ad ogni modo, il legislatore è recentemente intervenuto aggiornando il registro delle opposizioni, cui si rinvia per gli opportuni approfondimenti.
Verificare che il sito sia compliant con gli adempimenti legali
Altro aspetto importante è quello di verificare che un sito abbia adempiuto correttamente agli obblighi legali e regolamentari che gli sono propri. Ad esempio, se si naviga in un e-commerce, è importante che sulla homepage sia presente la partita IVA e il numero di registro delle imprese della società che lo gestisce, giusto per fare un esempio. Se c’è un box di iscrizione alle newsletter, altro esempio, è fondamentale capire se quel box rispetta il GDPR del 2016 che prevede l’esistenza di un’informativa privacy adeguata e completa.
Un sito che non rispetta le normative minime sulla riservatezza dei dati personali, oltre ad esporsi a notevoli rischi di sanzioni, mette a serio rischio la riservatezza e i dati dei propri utenti. Non proprio una prospettiva serena.
