Riferimenti
La Valutazione di Impatto sulla Protezione dei Dati DPIA è uno strumento fondamentale previsto dal Regolamento Generale sulla Protezione dei Dati GDPR. Consiste in un’analisi sistematica dei rischi per la privacy e la protezione dei dati personali derivanti da specifiche operazioni di trattamento, in particolare quelle che possono comportare rischi elevati per i diritti e le libertà delle persone. Per maggiori dettagli clicca qui.
L’articolo 35 del GDPR stabilisce l’obbligo di effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) quando un tipo di trattamento, in particolare se utilizza nuove tecnologie, è suscettibile di comportare un rischio elevato per i diritti e le libertà delle persone fisiche. Leggi lo schema riassuntivo in pdf sui punti principali dell’articolo 35 clicca qui.
L’applicazione
Cosa ti aspetti? Dichiarazioni e letture interminabili di carattere tecnico-burocratico che non fanno altro che riempirti la testa di pseudo-nozioni che sembrano apparentemente conformi al dettato del GDPR. Le Big Tech, la sanità, le scuole ed in generale le aziende private e pubbliche, si avvalgono di consulenti esterni per sistemare le scartoffie e dormire sonni tranquilli, non sembrano preoccuparsi della vera essenza della questione.
Qui non si tratta di creare documenti e allegati dal contenuto illeggibile ma, di proteggere i nostri dati, quelli di un cittadino, di un alunno, che vengono messi in discussione in un contesto dove un semplice documento non ci preserva dalla violazione della privacy.
Specchietto per le allodole quando noti che la documentazione viene puntualmente aggiornata alla versione 1.x proprio su questo si fa leva per tranquillizzare le masse.
I contratti e le informative sulla protezione dei dati sono strumenti legalmente necessari, ma non rappresentano una garanzia dell’effettivo trattamento dei dati in conformità con le norme di protezione. Sono, in sostanza, dichiarazioni di intenti, che non forniscono alcuna prova tecnica concreta.
In altre parole, queste dichiarazioni non dicono nulla su ciò che il software effettivamente fa quando viene utilizzato nella pratica quotidiana. Le affermazioni contenute in questi documenti possono essere verificate solo attraverso analisi tecniche approfondite o, al contrario, confutate da prove concrete.
Il controllo
Il semplice cittadino non può fare nulla: sono necessari garanti, istituzioni e associazioni che vigilino affinché tutto sia non solo conforme, ma anche realmente volto alla tutela della privacy.
Accendiamo la lampadina
Sei arrivato a leggere ed a questo punto non mollare… la parte meno teorica inizia adesso!
Perché le istituzioni pubbliche, come quelle di Stato, scuola e sanità, richiedono il consenso per l’utilizzo di cookie sui loro siti web? Dovrebbe essere necessario il consenso solo per i cookie di profilazione, mentre per quelli strettamente necessari al funzionamento del sito il consenso non dovrebbe essere richiesto. Infatti, le istituzioni pubbliche dovrebbero limitare al minimo indispensabile l’utilizzo di qualsiasi strumento di tracciamento, in quanto hanno il dovere di tutelare la privacy dei cittadini. Perché proprio le istituzioni pubbliche adottano questa pratica, che sembra in contrasto con il loro ruolo di garanti della trasparenza e della riservatezza?
Caso studio
Ho scelto a caso un sito di sanità e, utilizzando gli Strumenti di Sviluppo di Firefox, ho analizzato il segmento relativo a uno script Java chiamato Script cookie.
Iubenda si occupa di mettere a norma siti e app in modo semplice. La soluzione per creare privacy e cookie policy, cookie banner, termini e condizioni, e per gestire le preferenze sulla privacy degli utenti.
Iubenda un tracker di proporzioni bibliche! Spesso è nelle liste bannate dei siti aziendali sarà un caso?
Ovviamente sarà semplice, accessibile e gratis, ricorda che niente è gratis! Ma guardando tra le pagine si osserva al seguente link clicca qui.
Hai letto bene: Iubenda inizia a misurare conversioni e statistiche anche per gli utenti che non prestano il consenso.
Non voglio fare pubblicità ad uno studio legale ma, chiaramente viene spiegato SIMBULA studio legale in sintesi, stai attento, non è detto che utilizzando tracker iubenda non ti troverai nei casini, fioccheranno azioni legali è solo questione di tempo rispetto al bacino di utenza che viene investito e rispetto ai dati che già sta raccogliendo, non serve sospendere il servizio i dati sono già stati raccolti!
Il presente articolo è stato redatto con software e sistema operativo libero Inkscape, GIMP.
Licenza Creative Common: CC BY-NC-SA, fonte BalziBox – collaborazioni.
