I problemi della raccolta e dell’utilizzo dei dati personali nelle grandi aziende
Economici, legali, di sicurezza, ...
«Se non stai pagando è perchè tu sei il prodotto».
Questa espressione evidenzia il valore dei nostri dati personali che abbiamo accettato di scambiare per non pagare dei servizi. Ci rendiamo conto di questo? Le grandi organizzazioni si stanno battendo per raccogliere dati sempre più precisi sui singoli individui: quali sono i veri problemi nella raccolta e nell’utilizzo dei dati personali?
Le normative europee e di alcune altre nazioni nel mondo sul trattamento e lo storage dei dati personali stanno diventando sempre più rigide. Di conseguenza le aziende di grandi dimensioni non possono fare nulla con i dati raccolti. Se quando usufruite di un servizio date il vostro consenso alla condivisione delle vostre informazioni di fatto date all’azienda la possibilità di poter utilizzare tutti i dati raccolti, per i propri interessi. In questo modo potreste acconsentire anche alla vendita dei vostri dati a terze parti. Se questo non è quello che volete leggete nuovamente i termini per il trattamento delle informazioni personali e non spuntate tutte le caselle presenti nel documento prima di aver letto e accettato le condizioni contrattuali. Potete anche chiedere ad un’azienda di cancellare tutti i vostri dati personali in suo possesso: questa sarà legalmente tenuta ad ottemperare la vostra richiesta.
Problemi economici
Quali sono i motivi di così tanto interesse verso i tuoi dati? La risposta a questa domanda è molto semplice: possedere le informazioni personali degli individui permette alle aziende di sviluppare programmi commerciali basati sulle evidenze di dati statistici. Questi dati forniscono notevoli vantaggi competitivi per la realizzazione di nuovi prodotti o servizi. I problemi sono gli stessi indipendentemente dal settore industriale ma le aziende che traggono maggiore beneficio da queste informazioni sono quelle che forniscono prodotti o servizi dedicati ad un ampio pubblico o quelle che operano nel settore della salute e della ricerca.
Se i dati sono riconosciuti come “personali” è perchè questi non sono anonimi. In molti casi le informazioni vendute dalle aziende sono uniche e solitamente rese anonime per poter essere utilizzate poichè non è possibile comunicare nè il nome nè il cognome di una persona associandolo ad un indirizzo email, ad un numero di carta di credito, ad un numero di previdenza sociale, ad un numero di telefono, ad un indirizzo fisico, etc.
Inoltre, il processo di storage dei dati raccolti deve essere particolarmente sicuro per scongiurare qualsiasi tipo di rischio di hackeraggio: una perdita di tali dati può essere infatti molto costosa sia per le aziende e che per gli individui.
Una situazione di perdita massiva di questi dati può minare l’immagine dell’azienda per qualche tempo, infangare la sua reputazione e, nei casi più estremi, provocarne la chiusura. Se è vero che una polizza di assicurazione per responsabilità civile può gestire uno scenario di questo genere, è anche vero che le conseguenze potrebbero essere deplorevoli persino per le grandi aziende multinazionali.
Il sistema di Opt-in per i database
Se da un lato lo standard 27018 va a regolare lo storage dei dati, inclusi i servizi in cloud (anche se questo non significa che tutti i servizi cloud rispettano questo standard) dall’altro esistono anche diverse buone pratiche che le aziende possono implementare per il corretto utilizzo dei dati personali .
Il sistema Opt-In o “opzione di partecipazione” è un metodo per autorizzare le aziende ad utilizzare gli indirizzi email personali a scopo commerciale: questo sistema può essere anche chiamato “permesso per l’uso marketing”. Un’altra opzione è il Double Opt-In che vi chiede di inviare una conferma di accettazione per verificare l’origine della richiesta.
Ciascun Opt-In richiede un Opt-Out ovvero la possibilità di togliere l’autorizzazione alle aziende ad utilizzare i vostri indirizzi email e questo è il secondo vantaggio del sistema: se ricevete un’email da parte di un dipartimento marketing come una newsletter questa deve fornire un link di disiscrizione e/o di modifica dei dati memorizzati. Le piattaforme di emailing normalmente gestiscono questo genere di soluzioni per le aziende.
Questo articolo non può ovviamente essere esaustivo sull'argomento tuttavia il suo obiettivo è quello di contribuire ad aumentare la conoscenza e la consapevolezza dei sistemi di raccolta dati adottati dalle aziende per lanciare alcuni spunti di riflessione sul problema.
Hai perso i tuoi dati? Contattaci subito per recuperarli.
Cosa pensano i clienti dei nostri servizi:
Le categorie del Blog:
- Crittografia (4)
- Data Backup (11)
- Data Erasure (22)
- Data Recovery (31)
- Data Security (11)
- Data Storage (8)
- Disaster Recovery (3)
- Hard Drive (18)
- NAS (2)
- Nastri Magnetici (22)
- Ontrack EasyRecovery (5)
- Ontrack PowerControls (4)
- Perdita Dati (6)
- RAID (6)
- Ransomware (15)
- Server (4)
- Smartphone e Mobile (19)
- SSD (17)
- Tape (1)
- Virtual Environment (8)
- Windows (2)