Social network e privacy: come difendere i propri dati

Scritto da Webristle

Nov 27, 2019

Novembre 27, 2019

Parlare di privacy ai tempi dei social network ? Può sembrare un controsenso.

Eppure, pur essendo i numeri uno per la vostra privacy, i social network offrono degli strumenti efficaci, che ci consentono di non rendere pubblici tutti i nostri dati, soprattutto quelli sensibili. In questo modo, è possibile evitare i classici problemi relativi al trattamento dei dati sui social.
Ma come è possibile una cosa simile?
Prima di tutto, i social media o social network sono delle applicazioni internet attraverso le quali è possibile creare e scambiare contenuti generati dagli utenti.
Attraverso i social media, le persone scambiano e condividono online contenuti testuali, immagini, video e audio. Scambio e condivisione, però, devono avvenire nel rispetto della normativa e della privacy di ogni utente.
Tale rispetto è fondamentale soprattutto in considerazione del fatto che, utilizzando tali strumenti, le persone mettono da parte la propria riservatezza, dando informazioni di sé, spesso anche involontariamente.

 

Privacy sui social

La privacy sui social è il diritto garantito all’utente di controllare le sue informazioni e il fatto che queste siano trattate secondo le norme sulla privacy e nel rispetto delle proprie decisioni relativamente alla loro diffusione.
Si tratta di garantire agli utenti il controllo sulle informazioni e sulle notizie che li riguardano.
Secondo il Codice della Privacy e il GDPR, è importante dare una serie di garanzie all’utente social, tra le quali:

  • la correttezza del trattamento dei dati;
  • l’obbligo di informativa a carico dell’utilizzatore dei dati personali, così da illustrare all’utente finalità e metodi del trattamento dei propri dati: chi utilizza i dati personali di un soggetto, infatti, deve rilasciargli un’informativa per indicare le finalità e le modalità del trattamento dei dati;
  • la possibilità di un intervento da parte del soggetto interessato che fornisce i dati;
  • la possibilità di verificare la correttezza del trattamento attraverso il consenso informato e la possibilità di revocare quel consenso;
  • il diritto all’oblio.

 

Diritto all’oblio

Nello specifico, si parla di diritto all’oblio per indicare quel diritto riconosciuto all’utente a restare, appunto, “nell’oblio”, cioè a non essere ricordato, relativamente a dati per lui pregiudizievoli, non pertinenti e non collegati con fatti di cronaca.

In sostanza, ogni utente ha il diritto di poter cancellare del tutto i propri dati personali.
Da più parti, i giudici hanno stabilito che ogni soggetto ha diritto a chiedere la cancellazione delle informazioni e dei dati che lo riguardano, per tutelare la propria immagine sociale. Purché siano informazioni vere, i presupposti perché queste possano essere conservate in rete sono i seguenti:

  • la contestualizzazione dell’informazione;
  • il suo aggiornamento;
  • la presenza di un reale interesse alla sua conservazione in archivio;
  • il rispetto da parte del titolare dell’organo di informazione dei criteri di: proporzionalità, pertinenza, necessità e non eccedenza dell’informazione.

Il diritto all’oblio è spesso invocato dai soggetti più deboli, ma anche da adolescenti e giovanissimi, che inseriscono in rete materiale di cui, successivamente, potrebbero pentirsi.

Applicare tutte le regole indicate al mondo dei social network comporta una serie di problemi, dovuti alla peculiarità di internet, che rende difficile attuare forme di controllo sui dati e sulle azioni degli stessi utenti che usufruiscono di internet.

L’idea che sottende all’elaborazione della normativa europea in materia di privacy è quella di non rendere la tutela dei dati personali un ostacolo per la circolazione delle informazioni.

Questa va vista, piuttosto, come un corpo di regole per il migliore funzionamento del sistema, così da rendere più chiaro e trasparente il flusso delle informazioni e garantire una maggiore tutela dei diritti degli interessati.

 

 

GDPR: General Data Protection Regulation

In tale contesto, si è venuto ad elaborare quello che è oggi conosciuto come GDPR, l’acronimo che sta ad indicare il General Data Protection Regulation, il cui testo completo è consultabile al sito https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG.

Si tratta del Regolamento UE 2016/679, contenente il nuovo regolamento europeo in materia di privacy nonché risultato di anni di lavoro della Commissione Europea. Tale normativa ha avuto lo scopo di uniformare la protezione dei dati dei cittadini UE e degli individui residenti sul territorio europeo.

Obiettivi della normativa sono quello di semplificare la disciplina della materia e dare maggiore controllo agli individui sui propri dati.

[Qui maggiori informazioni se sei il proprietario di un sito web: Come rendere il tuo Sito web a prova di GDPR ]

 

Principi del GDPR

I principi di base in materia di protezione dei dati sono stati aggiornati e adattati ai cambiamenti riscontrati nel mondo digitale, per cui tre sono i suoi punti cardine:

  • extraterritorialità: le norme del GDPR si applicano a tutte le società che operano con dati dei cittadini UE, a prescindere dallo Stato di loro sede legale o di elaborazione dei dati;
  • sanzioni: sono sanzioni di tipo pecuniario che arrivano fino al 4% del fatturato annuale globale o fino a 20 milioni di euro a carico delle aziende che, sprovviste di una policy per il consenso al trattamento dei dati personali, violino il regolamento e i suoi principi;
  • consenso: le imprese che utilizzando i dati personali devono chiarire all’utente condizioni e termini di raccolta, trattamento ed elaborazione dei dati, così che gli utenti possano prestare il proprio consenso informato.

 

Difendere la propria privacy dai pericoli

Per difendere la propria privacy e tutelarsi da eventuali abusi delle proprie informazioni, vi sono diversi sistemi e accorgimenti da mettere in atto.
Prima di tutto, è importante utilizzare password imprevedibili, composte da codici alfanumerici; cambiarle di frequente e utilizzare password diverse a seconda dei siti sono sicuramente degli strumenti

in più contro le intrusioni esterne.

Un secondo consiglio è quello di conservare le password in un luogo sicuro, che non siano dispositivi dotati di connessione, in quanto potrebbero facilmente finire in rete.

Installate firewall e antivirus sui vostri dispositivi e utilizzate un antispyware capace di ripulire il vostro sistema.

Controllate e monitorate i cookies e utilizzate un trace eraser per cancellare le tracce elettroniche.

Inoltre, vi sconsigliamo di aprire allegati di mail da parte di indirizzi sconosciuti o sospetti.

Per concludere il nostro elenco di consigli, buona abitudine sarebbe quella di leggere davvero le licenze e le disposizioni relative alla privacy prima di installare un software.

È noioso, lo sappiamo, ma andrebbe fatto piuttosto che selezionare “Avanti” e “accetto” in modo inconsapevole e automatico.

Un’altra possibilità è quella di blindare l’accesso ai vostri profili social dall’interno, ossia recandovi nel menu relativo alle impostazioni sulla privacy e selezionare le vostre preferenze in merito a quali dati rendere visibili e a chi, se solo ad amici o se all’intero pubblico del social.

La soluzione più efficace, però, resta sempre quella di non rendere pubblici sui social network i vostri dati più sensibili e personali. In fondo, come si dice: prevenire è meglio che curare.
E quando si tratta di violazione e abuso dei dati sensibili, la cura è davvero lunga e spesso “dolorosa”!

[Qui ulteriori informazioni: Mettere in sicurezza il computer: ecco le 5 regole + 1 che devi assolutamente conoscere per mettere in sicurezza il tuo computer, i tuoi dati e la tua aziena e che se non le conosci sei nei guai! 

Articoli correlati

Cyber Insurance: cos’è e perché è fondamentale

Cosa è la cyber insurance La cyber insurance, nota anche come assicurazione cibernetica o assicurazione informatica, è un tipo di polizza assicurativa progettata per proteggere le organizzazioni dai rischi legati alle minacce e agli incidenti informatici. Queste...

Spear phishing: cos’è e come proteggersi

Spear phishing: cos’è e come proteggersi

Lo spear phishing rappresenta una minaccia sempre più sofisticata nel panorama della sicurezza informatica. Questa forma di attacco mirato va oltre le tecniche tradizionali di phishing, concentrandosi su individui specifici o aziende con un livello di precisione...

Teabot: cos’è e come difendersi dal banking trojan

Teabot: cos’è e come difendersi dal banking trojan

Aveva fatto la sua comparsa nel maggio 2021 e un anno dopo è tornato a colpire; stiamo parlando di Teabot, un trojan bancario in grado di rubare i dati di accesso ai conti degli utenti. Nascosto in app all'apparenza non pericolose, il malware Teabot aveva creato già...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!