GDPR - IL TRATTAMENTO DEI DATI PERSONALI

Quanto sono sensibili i nostri dati?
In un mondo in cui passiamo online una quantità sempre maggiore di tempo, aumenta esponenzialmente anche la quantità di informazioni personali che divulghiamo più o meno inconsciamente. Il risultato di tutto ciò è la nostra esposizione sempre maggiore al rischio che questa fuga di notizie può comportare. Tale rischio può significare essere soggetti a furti d’identità o estorsioni se i dati venissero utilizzati illegalmente.
Per questo motivo l’Unione Europea ha redatto il Regolamento Generale sulla Protezione dei Dati o RGPD (o GDPR in inglese General Data Protection Regulation) che permette ai cittadini Europei di esercitare un maggior controllo sulle informazioni personali che li identificano. E’ stato quindi creato allo scopo di omogenizzare le differenti regolamentazioni in materia stabilite da ogni stato membro, nel tentativo di razionalizzare e semplificare le leggi circa i dati sensibili.
Ma cosa sono esattamente i dati sensibili? Come si definiscono? Di seguito cercheremo di dare una risposta a questi quesiti così come esploreremo come maneggiare i dati personali in accordo con il Regolamento Generale sulla Protezione dei Dati. E’ necessario conoscere bene la struttura del RGPD se si intende trattare qualsiasi dato personale, sia che si parli di un paio di persone che di un paio di migliaia. Senza sapere come raccogliere informazioni vi è molta più probabilità di infrangere il RGPD essendo così esposti al rischio di multe e sanzioni.
Cosa sono i dati personali e come si definiscono?
I dati personali sono un insieme di informazioni che ci permettono di identificare un individuo. Le informazioni che compongono questi dati possono variare. Ad ogni modo, se una cernita di dati usati insieme può identificare una persona, allora tutti i dati possono essere definiti come dati personali.
Ci sono diverse tipologie di dati personali che possono aiutare a individuare una persona in carne ed ossa. Esse sono:
- Nome e Cognome
- Indirizzo
- Dati Biometrici
- Indirizzo IP
- Foto
- Dati Genetici
Queste sono solo alcune ma ci dimostrano come possano esistere varie ed ampie categorie tra loro collegate nelle quali possono ricadere i dati sensibili. Ne risulta così che le aziende debbano prestare moltissima attenzione quando si tratta di collezionare dati. Se collezioniamo dati sensibili dobbiamo essere prima di tutto al corrente del fatto che quelle che stiamo raccogliendo siano informazioni personali. In secondo luogo dobbiamo essere consapevoli che le nostre azioni conseguenti alla raccolta di tali informazioni siano soggette a delle leggi ben precise.
Come gestire i dati personali in accordo con il RGDP?
Come maneggiamo questi dati è tanto importante quanto l’essere a conoscenza di quale tipo di informazioni abbiamo registrato. Diamo ora un’occhiata alle idee fondamentali alla base del RGDP in modo tale da essere sicuri di poter gestire i dati sensibili in maniera legittima.
Come ottenere ed utilizzare questi dati in maniera corretta?
Sembrerà un pochino ovvio ma le informazioni che raccogliamo devono essere ottenute in maniera del tutto legale. I dati personali non potrebbero ne dovrebbero essere mai rubati. Inoltre dovrebbero essere similmente utilizzati a norma di legge. Un esempio banale: se sei in possesso dei dati della carta di credito di qualcuno non li puoi utilizzare per acquistare prodotti illegali.
Se si intende raccogliere delle informazioni personali è giusto che venga fatto nel modo più trasparente possibile e che esse siano usate onestamente. Nella pratica ciò significa che se affermiamo di collezionare dei dati per uno scopo specifico essi non potranno essere utilizzati in maniera differente.
Entrare in possesso di informazioni per uno scopo specifico significa che esse dovranno per forza essere utilizzate per il motivo per cui sono state raccolte. L’uso improprio dei dati per il raggiungimento di un obiettivo non precedentemente dichiarato all’individuo comporta una violazione della legge.
Al momento della raccolta dei dati personali di un individuo non possono essere richieste più informazioni di quelle necessarie. Ne consegue che non si possono richiedere dettagli che pensiamo potranno servirci in futuro ma di cui non abbiamo bisogno al momento.
Come conservare questi dati in maniera legale e sicura?
Un individuo ha il diritto che i suoi dati personali vengano custoditi legalmente e con sicurezza. Serve una stretta sorveglianza ed un alto livello di protezione per mantenere la segretezza e confidenzialità dei dati trattati. Con la sempre maggiore diffusione dell’archiviazione elettronica dei dati, essi devono essere ben protetti da tentativi di hackeraggio.
Nel momento in cui si raccolgono delle informazioni private vi è la necessità di essere consapevoli del fatto che tali informazioni non potranno essere valide indefinitamente. Nonostante il RGDP non definisca strettamente un limite di tempo i nostri sforzi dovranno essere incanalati verso la bontà delle intenzioni del regolamento. Custodire i dati per un tempo superiore al necessario potrebbe essere un modo di impedire ad una persona il controllo delle proprie informazioni.
Accuratezza dei dati e responsabilità di chi li raccoglie, cosa serve conoscere al riguardo?
Per fare in modo che i dati raccolti siano affidabili dobbiamo assicurarci che siano il più accurati possibile. Inoltre, sempre per rimanere coerenti con le direttive basi del RGDP, bisogna verificarne la correttezza. Tutto questo permette agli individui di essere sicuri che le informazioni possedute sul loro conto siano veritiere e non fallaci.
Lo scopo principale del RGPD è quello di enfatizzare il fatto che la responsabilità di un uso non corretto dei dati personali ricada direttamente sulle spalle delle compagnie che li raccolgono. Quando si acquisiscono è necessario ricordarsi della necessità di un continuo mutamento del metodo di raccolta e della procedura di conservazione per essere sicuri di rientrare nella legalità. Se si dovessero riscontrare inesattezze o notare una falla nel sistema strutturale del RGPD si è pregati di farlo presente all’autorità regolatrice in materia per il paese di appartenenza.
In conclusione, perché la corretta comprensione delle leggi sul trattamento dei dati personali è così importante?
Proteggere i dati sensibili di una persona è di vitale importanza tanto per i governi e le imprese quanto per gli individui stessi. Il testo base del RGDP, e la mole di lavoro che ha portato alla sua redazione, dimostra quanto siano importanti i dati personali per le popolazioni e per i cittadini che esse compongono. Capire a fondo i dati personali è significativamente rilevante ai fini di una corretta adesione al mondo delle leggi che li circonda. Così facendo saremo sempre sicuri di essere dalla parte giusta del contesto del RGDP.
Ad ogni modo la conoscenza approfondita del RGDP va ben oltre tutto ciò. Comprendere completamente la sua struttura significa rimanere fedeli allo spirito con il quale queste regole sono state decise. La manipolazione della legge in modo tale da permettere di trarre guadagno dal possesso dei dati sensibili di un qualsivoglia individuo potrà anche essere legale in determinate circostanze, ma non è il corretto utilizzo che è stato concepito per tali normative.