“Chi si fa i fatti propri campa cent’anni” dice un noto proverbio, sottolineando come si potrebbe vivere in modo più tranquillo e sereno senza “ficcare il naso” negli affari altrui. Ma lo sappiamo bene, l’essere umano è una specie curiosa di natura, e trova quasi una gratificazione nel venire a conoscenza di news su vicini, conoscenti o acerrimi nemici.
D’altronde, nella nostra vita quotidiana, quante volte ci troviamo a sentire la frase “hai saputo che, tizio…”, oppure “sai cosa ho scoperto…”, insomma un po’ tutti ci nutriamo di pettegolezzi, fa parte del vivere comune.
Dobbiamo però distinguere mere chiacchiere che possiamo definire “gossip”, dall'utilizzo dei nostri dati per scopi economici, e per venderci qualcosa
Alcuni fatti che riguardano la nostra vita privata, non dovrebbero essere nelle mani dei soggetti sbagliati, perchè potrebbero essere utilizzati a nostro discapito
Proviamo a pensare , ad esempio, se un’azienda riuscisse ad avere il nostro numero di telefono, in modo illecito, e ci telefonasse costantemente per proporci offerte, o se utilizzasse le informazioni che abbiamo lasciato inconsapevolmente, mentre stavamo visitando il suo sito web, per capire i nostri interessi, oppure, se i social network diffondessero le nostre informazioni più intime? Sarebbero tutte violazioni della nostra privacy, se fatte senza il nostro consenso.
Se, il nostro problema è invece un vicino di casa invadente che ci spia dalla finestra, il fatto non rientra nella violazione della privacy. Se ad esempio una persona ci guarda con ossessione dalla finestra, potrebbe trattarsi di una forma di molestia.
Cosa si intende per privacy?
La privacy è il diritto alla riservatezza delle informazioni personali,e dei fatti che riguardano la vita privata.
Ovviamente non è possibile mantenere segreto tutto ciò che ci riguarda, quindi è più corretto parlare di diritto alla protezione dei dati personali, nel momento in cui siamo costretti a svelarli.
Alcune informazioni che ci riguardano, infatti, potrebbero essere utilizzare per recarci dei danni, ad esempio la nostra fede religiosa, il nostro credo politico o l’orientamento sessuale, potrebbero essere fonti di discriminazione nell’ambiente lavorativo, precludendo le nostre possibilità di carriera.
Proprio per questo motivo, esiste una normativa, in grado di specificare le modalità di trattamento dei dati personali, quando sono disponibili ad altri soggetti.
In Particolare, il Codice della privacy, ha lo scopo di tutelare :
- i dati personali
- i dati sensibili e giudiziari.
Per dati personali si intendono tutte le informazioni in grado di identificare o rendere identificabile una persona fisica. Fanno parte di questa categoria i dettagli sulle sue caratteristiche, abitudini, relazioni personali, saluta, situazione economica e stile di vita.
I dati sensibili, invece, rappresentano sempre delle peculiarità personali, ma riguardanti l’origine razziale ed etnica, le opinioni politiche, il credo religioso, le idee filosofiche, lo stato di salute e la vita sessuale.
Infine, per dati giudiziari vengono intese le informazioni relative al casellario giudiziale, quindi ai reati commessi, o alle indicazioni sulla qualità di imputato o indagato.
Lo scopo della legge non è quello di impedire il trattamento dei dati, ma quello di evitare che ciò avvenga contro la volontà del soggetto interessato. Vengono definiti, quindi, gli obblighi di chi raccoglie le informazioni, e i diritti di coloro che riferiscono tali dati.
In particolare, dal 25 maggio 2018, con l’entrata in vigore del Regolamento Ue, detto GDPR, General Data Protection Regulation, è avvenuto un cambio di prospettiva. Siamo passati, infatti, da una tutela alla riservatezza a una regolamentazione maggiore nel trattamento dei dati.
Violazione della privacy: web e nuove tecnologie
Questo cambiamento è avvenuto per tutelare l’enorme quantità di dati che ogni giorni rilasciamo, spesso senza esserne del tutto consapevoli, soprattutto per quanto riguarda il web e le nuove tecnologie. Ad esempio quando cerchiamo un determinato prodotto online, successivamente ci troviamo ovunque la sua pubblicità, in quanto è stata “tracciata” la nostra ricerca.
Fin’ora venivano tutelati i dati forniti in modo volontario dagli individui, cioè quelli offerti per libera scelta, o per un obbligo derivante da un motivo commerciale, ad esempio compilando dei moduli per procedere a determinati acquisti.
Con il nuovo regolamento anche i dati raccolti automaticamente, attraverso cookie, riconoscimento facciale, vengono tutelati.
Violazione della privacy: le nuove tutele
Nella nuova normativa (GDPR) sono stati definiti tre nuovi concetti:
- Data protection by design: il titolare del trattamento deve assicurarsi di mettere in atto tutte le misure tecniche adeguate per garantire che siano trattati solo i dati necessari, per impostazione predefinita
- Accountability: definito anche principio di responsabilizzazione, impone al titolare del trattamento di segnalare un’avvenuta violazione dei dati personali alle autorità competenti entro 72 ore da quando ne è venuto a conoscenza, a meno che non sia in grado di dimostrare che tale violazione non rappresenta un pericolo o un danno per la persona coinvolta
- Data protection Officer: in ciascun settore il titolare del trattamento e il responsabile del trattamento designano un responsabile della protezione dei dati se si tratta di dati che devono essere costantemente monitorati.
Si tratta di concetti che obbligano le aziende a capire quanto siano importanti i dati che hanno a disposizione, non solo per il loro tornaconto economico, ma anche perché potrebbero essere violati.
Agli utenti deve essere chiesto chiaramente di dare il consenso per trattati propri dati, indicando a quale scopo saranno utilizzati e da chi.
In alcuni casi, sono richieste delle informazioni che sono accessorie, non necessari per fruire un servizio, e gli utenti devono avere la possibilità di modificare o annullare il loro consenso in qualsiasi momento.
Per i dati sensibili, quindi riferiti all’etnia e ad altre informazioni strettamente personali, come abbiamo visto in precedenza, è necessario somministrare un’apposita richiesta, proprio perché si tratta di temi delicati che potrebbero essere causa di discriminazioni.
Un aspetto davvero importante è la possibilità che deve essere data a una persona di cancellare tutti i propri dati, quindi il diritto all’oblio.
Violazione della privacy: quali sono le conseguenze?
Vediamo in seguito le tipologie di violazioni e le relative conseguenze:
- trattare i dati in modo illecito: ogni azione che viene commessa per tranne beneficio delle informazioni, a danni dei soggetti coinvolti: la pena prevista è la reclusione da 6 mesi a 3 anni
- notificare il falso al Garante per la privacy: vengono prodotti documenti e comunicazioni false: la pena prevista è la reclusione da 6 mesi a 3 anni
- non adottare misure di sicurezza per tutelare i dati raccolti: arresto fino a 2 anni o ammenda da 10.000 a 50.000 euro
