Protezione dei dati e della privacy online

Le norme dell'UE per la protezione dei dati garantiscono la protezione dei dati personali ogni volta che vengono utilizzati, per esempio quando compri qualcosa online, ti candidi per un lavoro o richiedi un prestito bancario. Queste norme si applicano ad aziende ed organizzazioni (pubbliche e private) nell'UE e a quelle fuori dall'UE che offrono beni o servizi nell'UE, come Facebook o Amazon, ogni volta che queste aziende richiedono o riutilizzano i dati personali dei cittadini dell'UE.

Il formato dei dati è irrilevante, che sia online su un sistema informatico o sulla carta in un file strutturato, ogni volta che delle informazioni che ti identificano direttamente o indirettamente vengono conservate o trattate, vanno rispettati i tuoi diritti in materia di protezione dei dati.

Quando è consentito il trattamento dei dati?

Le norme dell'UE per la protezione dei dati, dette anche regolamento generale sulla protezione dei dati (RGPD), descrivono diverse situazioni in cui un'azienda o un'organizzazione ha il permesso di raccogliere o riutilizzare le tue informazioni personali, come:

  • quando avete stipulato un contratto, come un contratto per fornire beni o servizi (ad esempio quando compri qualcosa online) o un contratto di lavoro
  • quando si conformano ad un obbligo giuridico, per esempio quando il trattamento dei dati è un requisito giuridico, come quando il tuo datore di lavoro fornisce informazioni sul tuo stipendio mensile all'autorità di previdenza sociale in modo che tu abbia una copertura previdenziale
  • quando il trattamento dei dati è nel tuo interesse vitale, ad esempio quando potrebbe salvarti la vita
  • quando si porta a termine un compito pubblico, per lo più inerente alle attività di pubbliche amministrazioni come scuole, ospedali e comuni
  • quando vi sono interessi legittimi, ad esempio quando la tua banca usa i dati personali per verificare se puoi beneficiare di un conto di risparmio con un tasso di interesse più alto

In qualsiasi altra situazione, l'azienda o l'organizzazione deve richiedere il tuo permesso (detto "consenso") prima di poter raccogliere o utilizzare i tuoi dati personali.

Accettare il trattamento dei dati - consenso

Quando un'azienda o un'organizzazione chiede il tuo consenso, devi accettare in modo chiaro, per esempio firmando un modulo di consenso o scegliendo sì tra due opzioni inequivocabili di sì e no su una pagina web.

Non basta solo selezionare un riquadro in cui dici di non voler ricevere e-mail commerciali per non dare il proprio consenso. Devi acconsentire ed essere d'accordo sul fatto che i tuoi dati personali vengano raccolti e/o utilizzati a questo scopo.

Prima di decidere di acconsentire dovresti ricevere anche le seguenti informazioni:

  • informazioni riguardo l'azienda/organizzazione che elaborerà i dati, tra cui anche i loro contatti e i contatti di un responsabile della protezione dei dati (RPD), se ce n'è uno
  • il motivo per cui l'azienda/organizzazione userà i tuoi dati
  • per quanto tempo verranno conservati i tuoi dati
  • i dettagli di ogni altra azienda oppure organizzazione che riceverà i tuoi dati personali
  • informazioni sui tuoi diritti in materia di protezione dei dati (accesso, rettifica, cancellazione, denuncia, revoca del consenso)

Tutte queste informazioni dovrebbero essere fornite in modo chiaro e comprensibile.

Revoca del consenso per l'utilizzo dei dati personali e il diritto di obiezione

Se hai già dato a un'azienda oppure a un'organizzazione il consenso di utilizzare i tuoi dati personali puoi contattare il responsabile del trattamento dei dati (la persona o ente che si occupa della gestione dei dati) e revocare il tuo consenso in qualsiasi momento. Una volta ritirato il consenso l'azienda o organizzazione non può più utilizzare i tuoi dati personali.

Hai il diritto di opporti se un'organizzazione elabora i tuoi dati personali sulla base di un proprio legittimo interesse o come parte di un'attività di interesse pubblico o per un'autorità ufficiale. In alcuni casi specifici prevale l'interesse pubblico e l'azienda o organizzazione potrebbe avere il permesso di continuare ad usare i tuoi dati personali. Ciò vale, ad esempio, nel caso della ricerca scientifica e della statistica, un'attività che rientra nel ruolo ufficiale di un'autorità pubblica.

Per quanto riguarda la commercializzazione diretta, come ad esempio e-mail che promuovono un marchio o un prodotto particolare, è necessario prima avere il tuo consenso. Tuttavia, se sei un cliente esistente di una determinata azienda, questa può inviarti e-mail di commercializzazione diretta riguardo ai propri prodotti o servizi analoghi. Hai il diritto di opporti in qualsiasi momento alla ricezione di commercializzazione diretta e l'azienda deve smettere immediatamente di utilizzare i tuoi dati.

In ogni caso, la prima volta che l'azienda o organizzazione ti contatta dovresti sempre ricevere informazioni circa il diritto di obiezione all'uso dei tuoi dati personali.

Esempio

Puoi opporti all'utilizzo dei tuoi dati per il marketing diretto

Anatolios ha acquistato due biglietti online per vedere un concerto dal vivo del suo gruppo preferito. Da quando ha comprato i biglietti Anatolios ha iniziato a ricevere e-mail con pubblicità di concerti e eventi a cui non era interessato. Ha contattato la società di vendita di biglietti online e ha chiesto di non ricevere più queste e-mail di pubblicità. La società lo ha immediatamente rimosso dalla mailing list del marketing diretto. Anatolios è contento di non aver più ricevuto e-mail pubblicitarie da loro.

Norme specifiche per i minori

Se i tuoi figli vogliono usare servizi online, come i social media, quelli per scaricare musica o giochi, spesso avranno bisogno della tua approvazione, in quanto genitore o tutore legale, poiché questi servizi usano i dati personali del minore. I figli non hanno più bisogno del consenso dei genitori una volta che hanno più di 16 anni (in alcuni paesi dell'UE questo limite d'età potrebbe essere abbassato a 13 anni). I controlli per verificare il consenso dei genitori devono essere efficaci, per esempio utilizzando un messaggio di verifica inviato all'indirizzo e-mail di un genitore.

Accesso ai propri dati personali

Puoi chiedere di avere accesso ai dati personali che un'azienda o organizzazione ha su di te e hai il diritto di ottenerne una copia, gratuitamente, in un formato accessibile. Devono risponderti entro 1 mese e devono darti una copia dei tuoi dati personali e di ogni informazione significativa su come i dati sono stati utilizzati o vengono ancora utilizzati.

Esempio

Hai il diritto di sapere quali dati vengono conservati su di te e come vengono utilizzati

Maciej, cittadino polacco, recentemente ha sottoscritto la carta fedeltà di un supermercato locale. Poco dopo l'adesione alla carta fedeltà ha notato di aver iniziato a ricevere buoni sconto migliori per la spesa. Si è chiesto se fosse per via della carta fedeltà e ha domandato al responsabile della protezione dei dati del supermercato di dirgli quali fossero le informazioni conservate su di lui e utilizzate. Maciej ha scoperto che il supermercato conservava dati sui prodotti da lui acquistati ogni settimana e quindi gli forniva sconti relativi ai prodotti specifici che era solito comprare.

Correggere i dati personali

Se un'azienda o organizzazione conserva dei dati personali su di te che non sono corretti o da cui mancano alcune informazioni puoi chiedere di correggere o aggiornare i tuoi dati.

Esempio

Hai il diritto di rettificare i dati incorretti su di te

Alison voleva acquistare una nuova casa in Irlanda e ha fatto richiesta per un mutuo presso la sua banca. Mentre completava il modulo d'iscrizione ha fatto un errore nell'inserire la data di nascita e la banca ha registrato nel suo sistema l'età sbagliata.

Quando Alison ha ricevuto le offerte per il nuovo mutuo e la relativa assicurazione sulla vita ha notato l'errore, in quanto il premio assicurativo era molto più alto del previsto. Ha contattato la banca e ha chiesto di correggere i suoi dati personali nel sistema. Ha poi ricevuto una nuova versione dell'offerta assicurativa con la data di nascita corretta.

Il trasferimento dei dati personali (diritto alla portabilità dei dati)

In determinate situazioni puoi chiedere a un'azienda o organizzazione di restituirti i dati o trasferirli direttamente ad un'altra azienda, laddove tecnicamente possibile. Ciò viene definita "portabilità dei dati". Per esempio, puoi far valere questo diritto se decidessi di passare da un servizio a un altro servizio simile, come passare da un sito di social media ad uno nuovo, e volessi che le tue informazioni personali venissero trasferite in modo facile e veloce al nuovo servizio.

Cancellare i dati personali (diritto all'oblio)

Se i tuoi dati personali non sono più necessari o vengono usati illecitamente puoi fare richiesta di cancellazione dei tuoi dati. Si tratta del cosiddetto "diritto all'oblio".

Queste norme si applicano anche ai motori di ricerca, come Google, perché anch'essi sono considerati responsabili del trattamento dei dati. Puoi chiedere che vengano rimossi da un motore di ricerca link a informazioni personali che ti riguardano, se sono inesatte, inadeguate, irrilevanti o eccessive.

Se un'azienda ha reso i tuoi dati personali disponibili online e chiedi che vengano eliminati, l'azienda deve informare della tua richiesta ogni sito web su cui sono stati condivisi e chiedere di cancellare i tuoi dati e relativi link.

Per tutelare altri diritti, come la libertà di espressione, alcuni dati potrebbero non essere cancellati automaticamente. Per esempio, le dichiarazioni controverse fatte in pubblico potrebbero non essere cancellate se la cosa migliore nel pubblico interesse fosse mantenerle online.

Esempio

Si può fare richiesta per rimuovere e cancellare i dati personali da altri siti web.

Alfredo ha deciso di non voler più usare i social media, quindi ha cancellato il suo profilo dal sito di quello che stava utilizzando. Tuttavia, dopo qualche settimana, ha scoperto che la foto profilo del suo vecchio account sulla pagina in questione era ancora visibile cercando il suo nome in un motore di ricerca su internet. Alfredo ha contattato le società di social media chiedendo di assicurarsi che queste foto venissero rimosse. Quando ha ripetuto la ricerca il mese successivo le foto erano state effettivamente rimosse e non apparivano più tra i risultati di nessun motore di ricerca.

Accesso non autorizzato ai dati (violazione dei dati)

In caso di furto, perdita o accesso illegale a informazioni personali, vale a dire in caso di "violazione dei dati personali", il responsabile del trattamento dei dati (la persona o ente che si occupa della gestione dei dati personali) deve segnalarlo all' autorità nazionale per la protezione dei dati. Il responsabile del trattamento dei dati deve inoltre informarti direttamente se, a seguito della violazione, i tuoi dati personali o la tua privacy sono esposti a gravi rischi.

Presentare una denuncia

Se pensi che non siano stati rispettati i tuoi diritti di protezione dei dati puoi presentare una denuncia direttamente all' autorità nazionale per la protezione dei dati che svolgerà un'indagine e ti darà risposta entro 3 mesi.

Puoi anche decidere di intentare direttamente una causa per vie legali contro l'azienda o organizzazione in questione anziché rivolgerti prima all'autorità nazionale per la protezione dei dati.

Potresti avere diritto ad un risarcimento se ti sono stati arrecati danni materiali, come una perdita in termini economici, o danni immateriali, come un disagio psicologico, dovuti al fatto che un'azienda o organizzazione non ha rispettato le norme dell'UE per la protezione dei dati.

Cosa sono i cookie?

I cookie sono piccoli file di testo che un sito web chiede al tuo browser di memorizzare sul tuo computer o dispositivo mobile. Vengono ampiamente utilizzati per rendere i siti web più efficienti salvando le tue preferenze. Inoltre servono per seguire i tuoi movimenti in Internet e definire il tuo profilo utente, in modo da poterti proporre annunci pubblicitari mirati basati sulle tue preferenze.

Qualsiasi sito web che usa i cookie deve ottenere il tuo consenso prima di installarli sul tuo computer o dispositivo mobile. Un sito web non può solamente informarti sul fatto che usa i cookie o spiegare come è possibile disattivarli.

I siti web dovrebbero spiegare come vengono utilizzate le informazioni raccolte con i cookie. Devi anche avere la possibilità di revocare il tuo consenso. Se desideri revocarlo, il sito web deve garantirti un servizio minimo, per esempio fornendoti accesso a una parte del sito.

Non tutti i cookie necessitano del tuo consenso. I cookie utilizzati al solo scopo di effettuare la trasmissione di una comunicazione non necessitano del consenso. Ciò comprende, per esempio, i cookie utilizzati per il "bilanciamento del carico" (che permettono alle richieste del server web di essere distribuite su una serie di macchine invece che solo su una). I cookie che sono strettamente necessari per fornire un servizio online richiesto esplicitamente non necessitano del consenso. Ciò include, ad esempio, i cookie utilizzati quando compili un modulo online o quando usi un carrello degli acquisti per fare acquisti online.

Vedi anche

Comitato europeo per la protezione dei dati

FAQ

Legislazione dell'UE

Hai bisogno di aiuto?

Contatta i servizi di assistenza specializzati

Ultima verifica: 20/11/2023
Condividi questa pagina