Mentre il modello statico ex ante, come quello ideato da Apple con le Privacy Nutrition Labels, resta ancorato a dinamiche tradizionali di somministrazione delle informazioni (sebbene tradotte in forma creativa e innovativa) e rischia di comportare anche effetti collaterali sulla libera iniziativa economica e sulla libertà di espressione degli sviluppatori, l’approccio dinamico ex post che contraddistingue le politiche di altri operatori sembra rappresentare più nitidamente il futuro della privacy. Una nuova proposta arriva dall'Istituto Italiano per la Privacy.
Ormai lo sanno tutti, le regole sulla privacy stanno cambiando. Nelle settimane scorse nessuno è scampato all'invio massivo di nuove informative o da richieste di consensi da parte di social network ed altri siti web a cui si è iscritti. Dopo due anni di tempo che aziende e pubbliche amministrazioni hanno avuto per adeguarsi, il conto alla rovescia è finito e dal 25 maggio 2018 il nuovo Regolamento europeo sulla protezione dei dati personali è operativo.
Quotidiani e siti on line riportano notizie di iniziative promosse da gruppi No Vax che, su chat e social media, diffondono e invitano a diffondere indirizzi e cellulari di medici, giornalisti, rappresentanti delle istituzioni, politici. E' vero che tutti hanno diritto di manifestare liberamente il proprio pensiero, ma ciò deve sempre avvenire nel rispetto delle leggi vigenti. Protestare è quindi un diritto sacrosanto, ma calpestare la privacy delle persone che la pensano diversamente da noi non lo è.
La ragnatela dei data-base reputazionali e della rete internet è impegnata da anni in attività di rating e scoring. Al nome e cognome di una persona si abbinano report che formulano sintetiche espressioni valutative, da cui dipende la possibilità di avere un finanziamento o un mutuo. Il profilo virtuale rintracciabile on line è sfornato da siti che offrono risposte immediate e gratuite. La quantità delle informazioni è enorme, non sempre la loro qualità. E bisogna aggiungere che la capacità delle leggi e delle tutele per l'interessato non sempre raggiunge gradi apprezzabili di effettività.
È risaputo che trovare lavoro è sempre più difficile, ma pare che anche la gestione delle proprie candidature sui siti di recruitment sia diventata una corsa a ostacoli. Se finora chi si iscriveva su uno dei vari portali di selezione del personale era già abituato a dover fornire molte informazioni sul proprio conto, di certo non ci si aspetterebbe poi che per accedere al proprio account l’agenzia chieda anche copia della bolletta dell’energia elettrica o dell’acqua potabile.
Quando riceviamo mail pubblicitarie o veniamo contattati nell'ambito di campagne di marketing e domandiamo agli operatori come abbiano ottenuto i nostri dati personali, spesso ci troviamo di fronte ad un muro di gomma, e la risposta che riceviamo è che "abbiamo dato il consenso", come se per il fatto che se in una certa occasione di cui neanche abbiamo ricordo abbiamo dato un consenso più o meno consapevole avessimo firmato una condanna ad essere perseguitati vita natural durante da spam e promozioni aggressive.
Incorre in sanzioni il titolare del trattamento che trascura l'istanza di accesso proposta ai sensi del regolamento europeo sulla protezione dei dati. Anche se la domanda è complessa perché l'interessato chiede pure copia dei documenti conservati. Lo ha evidenziato il Garante privacy con l'ordinanza ingiunzione n. 236 del 16 giugno 2022.
A seguito di un'istanza di esercizio dei diritti ai sensi del Gdpr da parte di un interessato che intendeva accedere ai propri dati personali, piuttosto che fornire le informazioni richieste, una società di recruiting ha invece deciso di cancellare le informazioni dai propri archivi. Ma la mossa non è piaciuta affatto all'autorità per la privacy della Danimarca, dove ha sede l'agenzia di ricerca e selezione del personale.
Mano pesante del Garante per la privacy greco che ha sanzionato per 400 mila euro la OTE per violazione dei princìpi di accuratezza e di “privacy by design”, nonchè del diritto di opposizione previsto dal Gdpr.
Da una parte i reati che si commettono in rete diventano sempre più numerosi e sempre più gravi, dall’altra la tutela delle vittime è sempre più difficile, a causa della natura di stessa di Internet che, in quanto comunità globale, sfugge molto spesso alle regole per l’esercizio della sovranità nazionale. Non è che manchino gli strumenti per difendersi, anzi ce ne sono pure troppi, ma sono veramente poco efficaci.
