COSA SONO I DATI PERSONALI E ALCUNE BUONE PRATICHE PER TUTELARLI

Dati personali
I dati personali e i rischi connessi alla loro diffusione

Chi fornisce i propri dati personali è inevitabilmente esposto al rischio che questi vengano utilizzati in maniera illecita con ripercussioni spesso ingenti sulla propria sfera personale.
A volte diffondiamo i nostri dati con troppa facilità, senza assicurarci dell’affidabilità del destinatario, quale utilizzo ne farà fatto e, soprattutto, dove e come conserverà le nostre informazioni.
Dobbiamo quindi prestare sempre molta attenzione quando maneggiamo informazioni riguardanti la nostra persona, ancor di più quando questi dati appartengano ad una persona cara, o più semplicemente ad un cliente.

COSA INTENDIAMO PER DATI PERSONALI.

Anzitutto è bene capire quando siamo davanti ad un dato personale.

In particolare, l’art 4 del GDPR (Regolamento Europeo nr 679/16) fornisce la definizione di dato personale precisando che deve ritenersi tale qualsiasi informazione riguardante una persona fisica identificata o identificabile (il c.d. «interessato»).

Pertanto, all’interno di questa categoria vi rientrano non solo le informazioni attribuibili direttamente ad un soggetto (ad esempio il nome e cognome, oppure un’immagine), ma anche quelle idonee a condurre indirettamente all’identificazione della persona (magari mediante l’incrocio con altri dati): ad esempio il codice fiscale o la registrazione della voce
In definitiva, quindi, dovranno ritenersi dati personali tutte le informazioni riguardanti le caratteristiche e le abitudini di un individuo, le sue scelte di vita (ad esempio sessuali od economiche, oppure le frequentazioni, fino addirittura, agli orari e ai rendimenti lavorativi) nonché il suo stato di salute.

QUALI SONO RISCHI CONNESSI ALLA DIFFUSIONE DEI PROPRI DATI PERSONALI.

Un trattamento dei dati non corretto, oppure una conservazione delle informazioni in assenza di sistemi di sicurezza adeguati, espone tutti noi a seri pericoli.
Vediamone alcuni.

Ipotesi tipica è il furto d’identità, che ricorre ogni volta in cui un soggetto, entrando in possesso dei dati personali di un’altra persona (ad esempio account, password, numero di carta di credito), utilizzi le informazioni rubate per ottenere vantaggi economici (prestiti, pagamenti o, i molti casi, veri e propri furti sul c/c), oppure per commettere truffe a nome del malcapitato.

La diffusione dei dati personali può esporre l’individuo anche ad altre situazioni altamente pregiudizievoli, come ad esempio un danno all’immagine ed alla reputazione (si pensi alla diffusione di video a contenuto sessuale) oppure alla perdita di riservatezza di informazioni personali protette da segreto (ad esempio diffusione del luogo di residenza di un pentito sotto copertura).
Si pensi, ancora, al non corretto trattamento dei dati relativi alla salute da parte di strutture sanitarie o medici di base, con diffusione di informazioni inerenti delicate patologie (soggetto malato di HIV) e cure (magari permanenti) alle quali l’interessato è costretto a sottoporsi.

QUALI ACCORGIMENTI ADOTTARE?

Sebbene sia impossibile azzerare i rischi, quando trattiamo dati personali (siano propri o di altri soggetti) è buona norma seguire delle alcune “buone pratiche”.

  1. Accertarsi dell’affidabilità e della buona reputazione del destinatario dei dati: lasciate perdere siti WEB strani, magari con nomi stravaganti e con offerte irrinunciabili; non diffondete i vostri dati a presunti agenti che si palesano presso la vostra abitazione senza avviso se non forniscono idonee certezze;
  2. Username a Password SICURE: cambiare spesso le password, avendo cura di conservarle in un posto sicuro; utilizzate frasi composte da lettere, numeri e simboli, e l’ideale sarebbe non utilizzare mai la stessa Password per diversi accessi;
  3. Livello adeguato di protezione: antivirus e firewall sempre aggiornati e attivi, utilizzare connessioni sicure e conservate i dati in archivi protetti (se vengono conservati su Pc o Cloud affidatevi ad un informatico in grado di valutare la c.d. “perforabilità” dei vostri sistemi);
  4. Assicurarsi che i dati siano correttamente distrutti terminato il trattamento: consiglio rivolto soprattutto alle aziende e ai liberi professionisti; non lasciare nulla nel “cestino” del proprio computer, e quando i dati sono contenuti su supporti cartacei, distruggerli in modo permanente; evitare quindi di gettare i fogli nell’immondizia limitandosi ad accartocciarli poiché potrebbero essere recuperati da terzi (una pratica conosciuta come “dumpster diving”);
  5. Attenzione a quali dati forniamo e la piattaforma sulla quale vengono inseriti: la regola è “meno dati forniamo e meglio è”, soprattutto quanto le informazioni vengono diffuse su social network o forum. In linea generale, l’ideale sarebbe fornire solamente i dati strettamente necessari, quindi chiedersi sempre quale possa essere il rischio di diffondere un certo dato (es diffusione via whattsup della foto del proprio documento d’identità) o se il dato richiesto è attinente o meno con la finalità perseguita;
  6. Tenere d’occhio il conto in banca: controllate frequentemente i movimenti, meglio ancora se chiedete al vostro istituto bancario di avvisarvi con un SMS ogni volta che viene effettuata un operazione di pagamento o prelievo.