Pubblicato il

Tutela dei dati personali in rete: un Regolamento europeo stabilisce nuove norme tecniche

Tutela dei dati personali in rete: un Regolamento europeo stabilisce nuove norme tecniche

Condividi

CIVITAVECCHIA – Diventerà operativo il prossimo 25 maggio il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR – General Data Protection Regulation), relativo al “Rispetto della vita privata e la protezione dei dati personali nell’ambito delle comunicazioni elettroniche”, che abrogherà la Direttiva ePrivacy del 2002 con l’obiettivo di uniformare le normative di tutti i paesi europei in merito alla riservatezza dei dati personali.
Il testo, proposto dalla Commissione Europea all’interno della “Strategia per il Mercato Unico Digitale”, diventa dunque efficace due anni dopo l’entrata in vigore dello stesso, il 25 maggio 2016, senza alcuna procedura di recepimento, prevedendo che i dati possono essere elaborati soltanto in certe situazioni e a certe condizioni, per esempio se è stato dato consenso esplicito, per contratti o richieste di prestiti, se l’interesse dell’utente è “vitale” e così via.

Le nuove norme contenute nel Regolamento nascono in particolare per creare una condizione di equilibrio tra protezione della privacy degli utenti e innovazione d’impresa, un tema sempre caldo viste le continue innovazioni che coinvolgono il commercio di prodotti e servizi sul web, in maniera tale da favorire nuove opportunità commerciale aumentando al contempo la sicurezza nelle comunicazioni elettroniche.
Se la precedente normativa si applicava solo agli operatori di telecomunicazioni tradizionali, il nuovo Regolamento si rivolge a tutte le aziende pubbliche e private che raccolgono i dati personali dei consumatori, inclusi tutti gli operatori che forniscono servizi di comunicazione elettronica, come per esempio i colossi Whatsapp, Facebook e Gmail, estendendo gli obiettivi della legge a tutte le imprese estere che trattano i dati dei residenti europei.

Con il nuovo Regolamento dovrà essere quindi tutelata la riservatezza dei contenuti delle comunicazioni e dei metadati, che dovranno essere conservanti in maniera anonima o eliminati, salvo i casi di particolare necessità.

Ciò comporterà ovviamente, sia per gli enti pubblici che per le imprese, la necessità di adeguarsi sia dal punto di vista organizzativo che da quello tecnologico alle nuove disposizioni, istituendo un responsabile del trattamento dei dati (un Data Protection Officer) e dotandosi di sistemi di sicurezza evoluti per combattere le possibili minacce in rete.

Rientrano in tale normativa anche gli ormai famosi “cookies“, piccoli file di testo che salvano le preferenze degli utenti. Qualsiasi sito che utilizzi cookie è, infatti, tenuto a informare l’utilizzatore e a richiedere il suo consenso alla registrazione dei dati, con la possibilità di disattivare o non accettare i cookies, oltre che sapere come le informazioni raccolte saranno utilizzate.

La sicurezza dei dati on line è sicuramente uno dei punti deboli della rete, in particolare per quegli utenti meno pratici o non particolarmente attenti ai rischi che si possono correre sul web. Se la raccolta dei dati personali da parte delle aziende deve essere regolamentata al fine di evitare un uso indiscriminato di tali informazioni, è bene, infatti, anche prestare attenzione in prima persona ai siti visitati e alle azioni compiute in rete, in particolar modo quando si inseriscono dati relativi alla propria persona e di pagamento.

Il primo passo da fare per limitare al massimo i rischi durante la navigazione su internet è, per esempio, quello di affidarsi sempre a siti dotati di tutti i protocolli di sicurezza, in particolare sui social, sui forum o su siti di e-commerce, betting e gaming on line. Un esempio di particolare attenzione alla sicurezza dei propri utenti è la politica del leader del settore gaming PokerStars Casino, che utilizza esclusivamente informazioni crittografate nelle comunicazioni tra i server e i software in esecuzione.

Altro elemento a cui prestare molta attenzione, poi, sono le e-mail: mai cliccare, infatti, sui link all’interno di messaggi che richiedono di effettuare operazioni di sicurezza sul proprio corrente bancario o sulla carta di credito. Tali istituti non utilizzano le normali e-mail per richiedere dati sensibili ai propri clienti e, se si riceve una richiesta di questo tipo, molto probabilmente è in corso un tentativo di furto di dati e password, pertanto bisogna immediatamente cestinare e segnalare come spam.


Condividi

ULTIME NEWS