Ad oggi ormai tutti sono consapevoli del fatto che le grandi aziende di Internet come Google e Facebook raccolgano su larga scala dati e informazioni personali sui propri utenti. La maggior parte di essi le utilizza per fare pubblicità personalizzata e generare così profitti. Ma i Big Data rappresentano anche un fattore competitivo significativo, se non il più importante, per la maggior parte delle aziende di qualsiasi tipo orientate al mercato.
Non importa che si tratti di imprese che operano nel settore bancario, dell’educazione, della salute o del retail: i dati personali degli utenti possono persino rappresentare le fondamenta del proprio modello di business. Le informazioni personali sono infatti utilizzate principalmente per l'ottimizzazione delle strutture di vendita e per l'individuazione dei meccanismi di marketing.
Simile approccio è in netto contrasto con la figura del consumatore, il quale negli ultimi anni si è evoluto fino a diventare sempre più maturo e informato, la cui paura legittima è che, creando profili utente dettagliati, si trasformi in preda ideale della sorveglianza di massa. Il cosiddetto digital trustdeficit nei confronti non solo di imprese ma anche di autorità è stato dimostrato anche dai risultati di uno studio del fornitore di servizi di media RSA: ben il 42 % degli italiani intervistati ha ammesso di falsificare le informazioni personali per paura di pubblicità e hacker.
Casi ricorrenti di furto e abuso di dati tramite phishing e l'uso di Trojan alimentano ancora di più questa paura. Perché quanto più circolano informazioni sensibili su un individuo, tanto più aumenta il pericolo che ne deriva per la sua esistenza finanziaria e sociale.
Le norme sulla protezione dei dati responsabilizzano pertanto i principali interessati alle preziose informazioni personali, le aziende e le autorità: esse sono ora obbligate per legge a garantire la protezione delle informazioni relative ai propri utenti e clienti. Ciò implica il rispetto di seguenti principi e pratiche stabiliti dal GDPR:
- Legalità del trattamento dei dati: la raccolta, la memorizzazione, l'utilizzo e la trasmissione di dati personali a terzi sono consentiti solo con l'espresso consenso dell'interessato.
- Trasparenza: le aziende e le autorità sono soggette a responsabilità, documentazione e prove complete. Su richiesta dell'interessato, esse devono fornire informazioni su tutte le procedure di trattamento dei dati personali che lo riguardano.
- Subordinazione allo scopo: l’uso dei dati deve sempre essere legato agli scopi predefiniti e non può avvenire in maniera arbitraria.
- Minimizzazione dei dati raccolti: le organizzazioni sono tenute a raccogliere solo i dati necessari per i propri scopi e a mantenere generalmente bassa la quantità di informazioni memorizzate.
- Correttezza dell’elaborazione dei dati: i dati salvati devono sempre essere corretti e aggiornati e in caso di necessità rinnovati.
- Limite di archiviazione: i dati vanno regolarmente cancellati se non sono più necessari allo scopo del detentore, se sono stati salvati senza permesso o se è scaduto il termine di prescrizione.
- Integrità e confidenzialità: le imprese e le autorità devono adottare misure di ampia portata per la protezione interna dei dati. Oltre all'utilizzo di programmi di cifratura e di software di sicurezza, è prevista anche una formazione dettagliata del personale incaricato del trattamento dei dati.
La violazione di questi principi può comportare una multa fino a 20 milioni di euro o fino al 4 % del fatturato annuo mondiale di un'azienda ai sensi dell'articolo 83, paragrafo 5, del DSGVO - una regola che fornisce un incentivo finanziario per rispettare le linee guida, ma che non può garantire la sicurezza assoluta dei dati personali. Per questo motivo in ultima analisi spetta agli stessi consumatori proteggere la propria vita privata di propria iniziativa.
Il risparmio di dati è quindi un principio efficace anche per la navigazione in Internet. Oltre a ciò si raccomanda anche di cancellare o almeno falsificare i dati personali, l'indirizzo e le coordinate bancarie inseriti dopo aver completato un acquisto online. Infine, ma non per questo meno importante, conviene prepararsi sui propri diritti nei confronti di aziende e autorità.