Mercoledì 28 gennaio si celebra la Giornata della Protezione dei Dati Personali, un’occasione fondamentale per riflettere sull’importanza di tutelare le informazioni personali in un mondo sempre più digitale. Ogni giorno, i nostri dati — dalle informazioni bancarie ai profili sui social network — vengono raccolti, condivisi e utilizzati. Questa realtà offre opportunità significative, ma comporta anche rischi concreti, come furti d’identità, truffe online e utilizzi impropri delle informazioni personali.
Tra le nuove tecnologie più diffuse, spiccano le app e i servizi online che raccolgono costantemente dati personali, ossia informazioni che identificano o rendono identificabile una persona fisica. Tra queste vi sono app di social network come Facebook, Instagram e TikTok, app di pagamento e wallet digitali, piattaforme di shopping online, servizi di mobilità e viaggio, app di dating e applicazioni di intelligenza artificiale, come traduttori automatici o assistenti virtuali, che elaborano informazioni personali durante l’interazione. Anche strumenti apparentemente innocui come calendari, app di note o assistenti vocali possono diventare veicoli di rischio se non gestiti con attenzione.
Il pericolo nasce soprattutto durante la registrazione e la creazione di un account, momento in cui vengono forniti dati personali come nome, email, numero di telefono, dati sulla posizione o informazioni sensibili sulla salute e sulle abitudini quotidiane. Questi dati possono essere memorizzati dai fornitori del servizio, analizzati per profilazioni, condivisi con terzi per finalità commerciali o, in caso di violazioni della sicurezza, finire nelle mani di soggetti non autorizzati. Anche l’interazione con app di intelligenza artificiale o traduttori comporta la trasmissione di contenuti e testi che, se contenenti informazioni personali, possono essere conservati sui server del fornitore, aumentando il rischio di esposizione o utilizzo non previsto.
Particolare attenzione meritano i dispositivi fitness tracker e le app di gestione della salute, che raccolgono informazioni estremamente sensibili sullo stato psico-fisico e sulla salute, come battito cardiaco, passi, attività fisica, peso, sonno e altri parametri medici.
Anche il Garante per la protezione dei dati personali ha approfondito l’uso di questi strumenti, sottolineando che possono raccogliere una grande quantità di dati, inclusi quelli sensibili, che potrebbero essere trasmessi a terzi per finalità non sempre note. Essendo integrati nell’Internet delle cose (IoT), tali dispositivi possono dialogare e scambiare dati con computer, smartphone e altre app, aumentando le possibilità di trattamento e diffusione dei dati personali, spesso senza che l’utente ne sia pienamente consapevole.
Molti utilizzatori condividono sui social i propri obiettivi e risultati: un gesto apparentemente innocuo che può tuttavia esporre informazioni personali, come la posizione o dati legati alla salute. Per ridurre i rischi, il Garante per la protezione dei dati personali raccomanda di adottare alcune accortezze fondamentali:
- leggere sempre l’informativa: verificare quali dati vengono raccolti, come sono utilizzati, chi li tratta e per quanto tempo. L’informativa deve essere disponibile nella confezione del dispositivo, sul sito del produttore o sul market/app store;
- minimizzare il trattamento dei dati: fornire solo le informazioni strettamente necessarie, disattivare funzioni non essenziali, usare uno pseudonimo e limitare la condivisione sui social;
- prudenza con le connessioni: evitare connessioni non indispensabili con altri dispositivi o app e limitare l’accesso a dati non essenziali (contatti, foto, microfono);
- limitare la condivisione delle informazioni: valutare attentamente quali dati rendere visibili sui social, evitando di diffondere informazioni delicate come lo stato di salute o la geolocalizzazione;
- prestare attenzione alla sicurezza: utilizzare password complesse, autenticazione a più fattori, aggiornare regolarmente app e dispositivi, installare antivirus e scaricare app solo da fonti ufficiali. Gestire con attenzione Wi-Fi e Bluetooth, evitando connessioni pubbliche non sicure;
- cancellare i dati: eliminare periodicamente i dati raccolti da dispositivi e app, comprese le informazioni eventualmente trasmesse ad altri dispositivi o server;
- tutelare i minori: l’uso da parte dei bambini deve avvenire sotto supervisione, poiché sono più esposti a raccolta e diffusione incontrollata dei dati;
- spegnere i dispositivi se non in uso: disattivare sensori o funzioni di rilevamento quando non necessari, anche se il dispositivo è indossato come orologio;
- non cedere i propri dati: prima di vendere, regalare o disinstallare dispositivi/app, cancellare account e dati presenti localmente o sui server del fornitore.
Un altro aspetto fondamentale è conoscere le regole per potersi difendere. Tutte le app e i servizi digitali — inclusi social network, dispositivi fitness tracker e applicazioni di intelligenza artificiale — sono infatti tenuti a rispettare precise normative in materia di protezione dei dati personali. In particolare, il Regolamento UE 2016/679 (GDPR) garantisce che il trattamento dei dati avvenga in modo lecito e trasparente, disciplinando il consenso e assicurando agli interessati il diritto di controllare i propri dati, modificarli, correggerli o ottenerne la cancellazione, nonché di autorizzarne la trasmissione a terzi.
La centralità della privacy come diritto fondamentale europeo è ulteriormente rafforzata dal Digital Services Act (UE 2022/2065), che mira a garantire un ambiente online più sicuro e affidabile, imponendo maggiore trasparenza e responsabilità alle piattaforme digitali. Il regolamento vieta l’utilizzo di dati personali, come quelli relativi alla salute, alla religione, all’orientamento sessuale e ai minori, per finalità di pubblicità personalizzata e introduce strumenti per segnalare e rimuovere contenuti illegali online.
In un contesto digitale in continua evoluzione, la consapevolezza nell’uso delle tecnologie e la conoscenza dei propri diritti rappresentano strumenti fondamentali per proteggere i dati personali. La Giornata della Protezione dei Dati Personali è quindi un’occasione preziosa per ricordare che la tutela della privacy è una responsabilità condivisa e un diritto essenziale da difendere ogni giorno.
