La giornata europea della protezione dei dati personali che si celebra il 28 gennaio di ogni anno (in Italia il Garante ha organizzato un evento che si terrà il 29 a Roma) offre lo spunto per alcune riflessioni.

Il tema della protezione dei dati personali è di estremo rilievo e non va affatto sottovalutato. Le tecnologie sono utilizzate quotidianamente soprattutto attraverso computer, smartphone, tablet e altri device. Forniamo i nostri dati personali per fruire di beni e/o servizi e il titolare del trattamento è tenuto al rispetto delle norme del GDPR e del codice privacy, così come modificato dal D.Lgs. 101/2018. Peraltro, assume ulteriore rilievo il tema del trasferimento dei dati personali all’estero o verso organizzazioni internazionali, soprattutto nell’utilizzo di servizi o tecnologie le cui infrastrutture non sono ubicate all’interno dell’Unione Europea. Le misure tecniche e organizzative così come previste nel GDPR chiariscono il principio della “accountability” e l’importanza della sicurezza dei dati.

Con l’imminente operatività del Regolamento Generale sulla Protezione dei Dati (GDPR) in ambito europeo, a decorrere dal 25 maggio 2018, si prepara una vera e propria rivoluzione nel trattamento dei dati personali e nella loro tutela.

Ma ogni rivoluzione ha un prezzo, e per le aziende il prezzo è ripensare e reimpostare, o creare per la prima volta, un modello di governance prevedendo percorsi, professionalità e competenze specialistiche al fine di rendersi conformi alla nuova legge e, soprattutto, di rendersi responsabili e consapevoli in tutte le fasi di gestione e trattamento di dati personali, al fine di evitare o limitare le violazioni di dati personali raccolti, circoscrivendone le conseguenze dannose per la sicurezza dei diritti e delle libertà fondamentali delle persone.

Il GDPR tende infatti a realizzare un bilanciamento degli interessi delle imprese, quali titolari o responsabili del trattamento, con i diritti e le libertà degli interessati, mettendo qualunque persona fisica nella condizione di compiere un consapevole esercizio dei poteri di controllo sui propri dati, garantendogli il diritto all’informazione, il diritto all’accesso, alla portabilità, alla rettifica e alla cancellazione dei dati che lo riguardano, nonché il diritto alla limitazione del trattamento e il diritto di opposizione.

A seguito del servizio messo in onda da una nota trasmissione televisiva e nel quale si mostrava come, con estrema facilità, fosse di fatto possibile spiare i profili Facebook di persone con le quali non si ha “l’amicizia”, incuriosito dall’apparente semplicità del procedimento ho deciso che la cosa miglior da fare fosse provare in prima persona. E così, ci ho provato.

Mi ci è voluta forse un'ora o poco meno per trovare il tutorial giusto (direttamente su youtube) e un documento molto utile ed allo stesso tempo inquietante in cui il motore di ricerca (non così) nascosto incorporato all'interno di Facebook è stato mostrato ai miei occhi in tutto il suo potere al contempo disarmante e preoccupante.
Nel tentativo di rimanere comunque un esperto di protezione dati degno di tale nome ho operato utilizzando l’account di un amico per tentare di visualizzare le foto di un altro mio contatto (non vi era “amicizia” tra i due ed entrambi gli account erano “chiusi”). Di fatto, dunque, ho solo simulato di guardare qualcosa che non ero autorizzato a vedere, avendo ricevuto il consenso degli interessati.