Come funziona la privacy online? Cosa dice la legge
Ti interessa il regolamento sulla privacy online perché vorresti diventare un privacy specialist o un Privacy DPO (Data Protection Officer)? Oggi la privacy dei cittadini sul web è tutelata dal Regolamento (UE) numero 679 del Parlamento Europeo datato 2016. Ogni volta che fai un acquisto, invii un curriculum per candidarti a una posizione lavorativa, prenoti un viaggio, sottoscrivi un contratto telefonico sei tutelato dalla legge. Quest’ultima, infatti, si applica ad aziende e organizzazioni, pubbliche e private, presenti o operanti sul territorio europeo. Per saperne di più leggi il nostro approfondimento qui di seguito.
Privacy sul web: come viene tutelata
Quando navighi o paghi online per l’acquisto di un bene o un servizio, devi dare il tuo consenso al trattamento dei dati personali. La legge stabilisce, però, che i cittadini debbano essere informati correttamente su:
- finalità del trattamento dei dati
- categorie di dati personali trattati
- destinatari dei dati
- periodo di conservazione del dati personali
- estremi di chi tratta i dati
- origine dei dati personali trattati
Non solo, il regolamento sulla privacy online stabilisce che i cittadini possano esercitare i seguenti diritti:
- rettifica delle informazione inesatte o non aggiornate. In questo caso è possibile integrare/correggere/aggiornare i dati
- cancellazione in caso di revoca dal trattamento o di utilizzo illecito
- limitazione del trattamento
Revoca del consenso al trattamento dei dati
Hai dato il tuo consenso all’utilizzo dei dati a un’azienda X? Non c’è problema, puoi sempre revocarlo. Una volta ritirato il consenso, l’azienda X non ha più l’autorizzazione all’utilizzo dei dati personali.
Hai il diritto di opporti, ad esempio, all’utilizzo dei tuoi dati per il marketing diretto. Se ricevi mail pubblicitarie su servizi e prodotti, revochi il consenso e l’azienda X deve smettere immediatamente di mandare informazioni pubblicitarie al tuo indirizzo di posta elettronica.
Non solo, se i tuoi dati non sono più necessari o vengono usati in maniera illecita, la legge ti concede il diritto alla cancellazione, il cosiddetto diritto all’oblio. Poniamo che un’azienda abbia reso disponibili online i tuoi dati personali. Nel momento in cui opti per la cancellazione, l’azienda in questione ha l’obbligo di comunicare la tua richiesta a tutti i siti web con cui ha condiviso i dati.
Se decidi, per esempio, di non usare più i social media, foto e post del tuo profilo devono essere cancellate. Mettiamo che trascorso un mese, ti accorgi che la tua foto profilo compare online facendo una ricerca su Google. La legge ti consente di contattare il social media e di imporre la rimozione della foto. Non solo, puoi chiedere che facciano un controllo per assicurarsi che tutte le foto siano state correttamente rimosse.
Regolamento sulla privacy online: accesso ai dati
Poniamo che tu abbia sottoscritto una carta fedeltà di uno shop online. Dopo un po’ cominci a ricevere mail pubblicitarie su prodotti specifici che hai acquistato nel tempo. Se la cosa non ti convince, puoi richiedere allo shop l’accesso ai tuoi dati personali. Il regolamento sulla privacy online stabilisce che tu abbia il diritto di avere tutte le informazioni su come sono stati usati e su come vengono usati i tuoi dati personali. A sua volta, lo shop ha l’obbligo di rispondere entro un mese alla tua richiesta e di fornirti tutta la documentazione.
Potresti scoprire così che lo shop ha conservato i tuoi dati di acquisto e ha potuto profilarti come cliente. Questo è il motivo per cui ricevi delle mail pubblicitarie personalizzate sulla base dei tuoi interessi di acquisto.
Chi vigila sulla privacy online
Per tutelare ancora meglio i dati personali, la legge ha stabilito che le aziende debbano nominare un responsabile del trattamento dei dati. In caso di violazione, inoltre, si va incontro a sanzioni molto pesanti imposte dal garante per la privacy.
La questione del trattamento dei dati è diventata cioè così importante da far sorgere nuovi profili professionali impegnati proprio in questo settore. Il responsabile o Data Protection Officer, infatti, può essere un dipendente dell’azienda o un consulente esterno.
Per rivestire questo ruolo, devi avere un’approfondita conoscenza della disciplina legale e un buon bagaglio tecnico-informatico. È consigliabile, dunque, seguire un master specifico per DPO. Unicusano ti propone un master da 1500 ore e 60 crediti formativi con un programma di lezioni online costituito da materie come:
- Quadro normativo europeo e il Responsabile della Protezione dei dati personali (Data Protection Officer
- Workplace Surveillance Privacy Specialist
- E-Health Privacy Specialist
- Bank and Insurance Privacy Speciaslit
- Telco and Internet Privacy Specialist
Come vedi il programma, consente di esercitare la funzione di responsabile della protezione dei dati in diversi settori, dal web all’area sanitaria. In realtà, il regolamento sulla privacy ha fatto nascere diverse figure professionali:
- manager privacy
- specialista privacy, profilo a supporto del DPO o del manager
- valutatore privacy, profilo indipendente che conduce attività di trattamento e protezione di dati personali. Di solito, si serve degli altri specialisti per effettuare attività di controllo dei sistemi di gestione aziendale (audit).
Credits immagine: DepositPhoto.com/Rawpixel