Consulenze tecnologiche e informatiche

 

La tutela dei dati personali

La tutela dei dati personali

Oggi torno su un tema sempre più trascurato e nel contempo su una parola sempre più abusata in modo improprio, ovvero la privacy e l’uso dei dati personali.

 

Ogni giorno muovendomi per la città, sento almeno una volta la frase: “È una violazione della privacy”, dove spesso non esiste alcuna violazione, ma di contro vedo persone che pur usando questa frase non fanno nulla per tutelare i diritti dei loro clienti nel medesimo settore, forse perché il profitto prevale sul diritto e sul dovere.

 

Nello specifico voglio soffermarmi sulla pigrizia delle persone, che spesso delegano a terzi quanto potrebbero fare da soli, creando ingenuamente una violazione delle regole.

 

Soffermiamoci sulla newsletter

 

Lo strumento della newsletter ha come finalità, in un modo o nell’altro, quella di proporre qualcosa al destinatario, non necessariamente un prodotto, può anche essere una semplice diffusione di contenuti informativi.

 

Nella documentazione del Garante per la protezione dei dati personali, troviamo questa definizione sul uso dei dati acquisiti di altre persone o aziende.

 

Tutti possono liberamente raccogliere, per uso strettamente personale, dati personali riguardanti altri individui, a patto di non diffonderli o comunicarli sistematicamente a terzi.

 

Questo significa che tutti possiamo avere dei dati nelle nostre agende senza avere un consenso formale per il loro possesso, tuttavia le cose cambiano se questi dati lasciano la nostra rubrica e finiscono in quella di altri senza che il proprietario dei dati ne sia a conoscenza. Il caso è più concreto se tali dati sono usati per fare azioni di marketing o inviare messaggi di varia natura, ecco di nuovo le newsletter.

 

Pertanto se abbiamo dei servizi che contemplano la conservazione di dati di altre persone, non stiamo parlando dei dati sensibili che hanno regolamentazioni più severe, dobbiamo anche fornire a queste persone una specifica informativa, anche in questo il Garante ci viene in aiuto con la guida Come trattare i dati personali degli altri.

 

La pigrizia di fare click e lo sbocciare di una violazione

 

In diverse occasioni mi sono sentito dire che alcuni “clienti” sono pigri per iscriversi da soli ad una lista e quindi il gestore della lista si presenta con un foglio diviso in nome, cognome, numero di telefono, e-mail e firma per avere i dati per attivare direttamente l’utente nella lista.

 

Il foglio di carta è in molti casi non accompagnato da una descrizione sull’uso di quei dati e tanto meno da una vera e propria informativa. Il tutto viene gestito verbalmente, esulando dalla regolarità e in particolare non tutelando chi lascia i dati, ma nemmeno chi li acquisisce.

 

Questo accade anche nel caso in cui viene data la possibilità di iscriversi direttamente dal computer del gestore e con passi guidati, compresa l’accettazione dell’informativa sul trattamento. La pigrizia vince anche sul passaggio assistito che richiede probabilmente due minuti.

 

Cosa comporta spesso questa pigrizia?

 

La pigrizia che spinge a creare una tabella senza informazioni per l’utente è tale da far presumere che questo utente probabilmente non aprirà mai i messaggi ricevuti, e nel caso di iscrizione con e-mail di accettazione la procedura di attivazione non verrà mai completata, a causa della mancata apertura della e-mail con il link di conferma.

 

Attraverso l’uso di programmi di gestione delle liste ci si rende in effetti conto che una considerevole quota di soggetti pigri non legge mai le comunicazioni inviate e tanto meno clicca sui link verso gli approfondimenti.

 

Il tutto si concretizza in spazio occupato senza ragione nel database.

 

L’aspetto più serio è comunque quello legato al fatto che l’iscrizione alla lista è avvenuta senza un consenso informato e i contenuti previsti dalle norme, contenuti che in molti casi non sono riportati nemmeno nel portale del gestore.

 

Il gestore si presta anche al rischio di essere citato in tempi successivi per il fatto che invia comunicazioni a soggetti che non hanno firmato alcun consenso o dato accettazione esplicita obbligatoria nel form di iscrizione.

 

La soluzione per i pigri?

 

La soluzione è di fondo semplice e contempla comunque l’uso della carta, solo che si tratta di un foglio contenente tutte le informazioni richieste dal Garante e lo spazio per la comunicazione dei dati e l’accettazione sul loro uso.

Tale documento sarà ben custodito dal gestore, che poi attiverà a mano i nuovi contatti, ma con maggiore serenità.

 

Nel caso in cui la persona non abbia nemmeno la voglia di leggere e compilare un breve documento, molto breve in effetti, allora si può anche concludere che non sia minimamente interessata al servizio offerto e quindi trascurabile.

 

Come dovrebbe essere

 

Durante la stesura di questo articoletto sono stato contatto telefonicamente dalla sales account di un mio fornitore, la quale mi ha informato che un loro partner aveva acquistato dei prodotti da me conosciuti ed era interessato ad approfondire con me alcuni aspetti sul loro uso.

Oggetto della telefonata era avere il mio consenso per affrontare l’argomento e fornire all’altro partner i miei dati di contatto.

 

Questo dovrebbe essere il percorso seguito prima di passare il numero di telefono o la e-mail di un contatto ad un altro contatto, anche se amico e ben conosciuto. Il discorso vale anche nella vita privata tra amici.

 

Fonti preziose di informazioni

 

Per chi fosse interessato si rimanda ad una lettura di questi rapidi documenti guida presso il portale del Garante per la protezione dei dati personali.

 

 

 

Buona lettura!

 

 

Categorie
Archivi
Count per Day
  • 59Questo articolo:
  • 244794Totale letture:
  • 96Letture odierne:
  • 176Letture di ieri:
  • 21 Novembre 2016Dal: