Technologie e Diritti

Perché è importante la protezione dei dati? Cosa dice il GDPR?

Tutti noi condividiamo i nostri dati con le grandi aziende tecnologiche per avere accesso a certi servizi. In questo articolo spieghiamo perché questa condivisione è problematica e qual è l’effetto del regolamento generale sulla protezione dei dati.

by Jascha Galaski

La maggior parte delle persone considera la privacy o la protezione dei dati un argomento fastidioso e noioso. Cosa mi importa se Amazon sa che potrei voler comprare dei sandali Birkenstock? Al contrario, può essere interessante per me se ricevo pubblicità e offerte personalizzate, mi risparmia un po' di tempo dal dover fare tutte le ricerche. Questo è il modo in cui molte persone pensano quando cercano, per esempio, un bel bikini, ma certamente non i trattati legali sulle impostazioni dei cookie. Molte persone non vogliono pensare troppo alla protezione dei dati. E va bene così. Ma sarebbe meglio se questa decisione fosse presa consapevolmente. Cioè, nella piena consapevolezza di ciò che riveliamo di noi stessi, di chi ne ricava grandi guadagni e di quali possono essere le conseguenze personali.


Cos'è la protezione dei dati e perché è importante?

Ogni volta che navighiamo online, lasciamo delle tracce. Quali pubblicità troviamo interessanti, quali destinazioni di vacanza raggiungiamo o quali comici troviamo particolarmente divertenti? Questi dati vengono raccolti in diversi modi: ogni volta che visitiamo un sito web, piccoli file di testo, chiamati anche cookie, vengono installati nei nostri browser. Alcuni sono necessari per scopi tecnici, come la nostra posizione, in modo che gli operatori del sito web possano offrirci la versione in lingua corretta. Tuttavia, gli operatori dei siti web spesso permettono ad altre aziende, chiamate anche "terze parti", di installare cookie che analizzano il nostro comportamento.

Enormi quantità di dati vengono utilizzati per compilare un profilo digitale completo di tutti gli utenti di Internet, che viene costantemente aggiornato e memorizzato nelle banche dati delle grandi aziende. Questi dati sono a volte molto intimi e possono includere: i nostri nomi, età, sesso, posizione, indirizzo e-mail, la nostra storia di ricerche e di ordini, articoli, video e film visti, la nostra attività sui social media, consultazioni con psicologi, informazioni sulla nostra salute, livello di istruzione, situazione finanziaria, orientamento politico, comportamento sessuale e molto altro.


Le aziende possono accedere al tuo profilo, formarsi un'immagine (spesso imprecisa) di te sulla base dei dati disponibili e persino cercare di manipolarti. Attraverso la pubblicità mirata, per esempio. Ma ci sono anche altri rischi. Le compagnie di assicurazione potrebbero, per esempio, negarti tariffe più convenienti in base alla tua storia medica. Le banche potrebbero classificarti come insolvente e rifiutare un prestito solo perché vivi in un quartiere precario. I politici potrebbero inviarti annunci politici mirati per influenzare il tuo comportamento di voto - pensa allo scandalo Cambridge Analytica, dove una società ha aiutato Trump a vincere le elezioni presidenziali raccogliendo e analizzando i dati dei profili Facebook degli elettori statunitensi. In paesi con vedute meno liberali, le minoranze, come le persone LGBTQ, potrebbero addirittura mettersi a rischio.

Ecco perché i nostri dati devono essere protetti da regole e leggi. Quindi, la protezione dei dati non significa solo protezione contro la raccolta e l'uso improprio dei nostri dati, ma anche protezione contro la manipolazione, lo svantaggio e la discriminazione.

Cosa dice il GDPR?

Dopo anni di dibattiti e negoziati tra le parti interessate del settore privato, della società civile e dei responsabili politici in tutta l'UE, il regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2016. Tuttavia, è stato applicato solo dal 25 maggio 2018. Con un periodo di grazia di due anni, l'UE ha voluto dare alle aziende il tempo di attuare le nuove regole. Da allora, le aziende hanno dovuto informare gli utenti che i loro dati vengono raccolti e dare loro la possibilità di limitarli.

Sostieni il nostro lavoro di protezione dei tuoi dati Donate

Il GDPR è la legge sulla protezione dei dati più severa al mondo. Può essere diviso in tre punti principali: più trasparenza, autodeterminazione e applicazione più forte.

  • Più trasparenza:

i consumatori hanno diritto all'informazione. Le aziende sono legalmente obbligate a rivelare, su richiesta, quali dati possiedono su di noi. Inoltre, il GDPR richiede alle aziende di informare i consumatori sull'uso dei nostri dati in una forma "concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro" (articolo 12). Questo mette fine agli apparentemente interminabili Termini e Condizioni Generali (T&C) che nessuno legge comunque.

  • Più autodeterminazione:

il GDPR ci dà più controllo sui nostri dati. Per esempio, abbiamo il diritto di essere dimenticati. Se non c'è motivo di conservare i nostri dati, allora le aziende devono cancellarlii su nostra richiesta. Inoltre, il GDPR richiede alle aziende di fornire impostazioni predefinite più favorevoli alla privacy, note anche come privacy by default: gli operatori dei siti web sono autorizzati a raccogliere solo la quantità minima di dati dai visitatori, a meno che non abbiano il consenso esplicito degli utenti. Molte aziende hanno usato i banner dei cookie per forzare il consenso degli utenti di internet, rendendo la raccolta dei dati "accettata" molto più facile che "rifiutata". L'autorità belga per la protezione dei dati, in consultazione con altre autorità europee per la protezione dei dati, ha emesso una dichiarazione in merito all'inizio di febbraio 2022 e ha dichiarato illegale questo uso dei cookie banner, che potrebbe avere conseguenze di vasta portata per l'industria pubblicitaria.

  • Applicazione più forte:

il GDPR rafforza anche l'applicazione della legge sulla protezione dei dati. Le autorità per la protezione dei dati possono ora emettere multe molto più alte: fino a 20 milioni di euro o il 4% del fatturato globale annuale di un'azienda. Si applica anche il principio di localizzazione del mercato: il GDPR si applica a tutte le aziende che offrono servizi nel mercato europeo, anche se non hanno una sede legale nell'UE. La precedente multa record è stata inflitta ad Amazon dall'autorità lussemburghese per la protezione dei dati: il gigante tecnologico deve pagare un totale di 746 milioni di euro per il targeting online abusivo. Se questo accadrà davvero è ancora aperto.


In Germania, c'è un'autorità per la protezione dei dati in ogni stato federale. Controllano il rispetto delle leggi sulla protezione dei dati e sono responsabili della gestione dei reclami da parte di individui e organizzazioni. Queste autorità lavorano anche in stretta collaborazione con il Garante europeo della protezione dei dati (GEPD) e altre autorità nazionali di protezione dei dati. Liberties, insieme alle organizzazioni partner, ha già presentato diverse denunce contro le violazioni del GDPR alle autorità di protezione dei dati: nel 2020, contro il data mining illegale nelle app popolari, per esempio, o nel 2019, contro l'uso improprio dei dati da parte dell'industria pubblicitaria.

Protezione dei dati nel mondo

Come già detto, il GDPR è il regolamento sulla protezione dei dati più severo al mondo. Tuttavia, negli ultimi anni sono state approvate leggi anche in altri paesi per proteggere i dati dei cittadini. In Cina, per esempio, da novembre è in vigore una nuova legge sulla protezione dei dati che, come il GDPR, prevede la minimizzazione dei dati e la limitazione delle finalità. Questa legge dà anche agli utenti di internet più diritti di autodeterminazione e controllo sui loro dati. Tuttavia, solo le aziende sono vincolate da queste regole; lo stato può continuare a monitorare le persone senza ostacoli.

Negli Stati Uniti, non c'è una legge generale sulla protezione dei dati come il GDPR. Le aziende si attengono a regole specifiche del settore, ma le autorità hanno molto più potere che nell'UE, soprattutto da quando il Patriot Act è entrato in vigore dopo gli attacchi dell'11 settembre 2001. Le autorità di sicurezza possono intercettare dati personali senza un ordine del tribunale. Anche in India e in Russia, le agenzie di sicurezza e i servizi segreti hanno accesso illimitato ai dati degli utenti di internet in molti settori. Spesso vengono aggiunte nuove aree, ovviamente senza il consenso degli utenti. Questo è spesso giustificato dagli interessi della sicurezza nazionale e dalla lotta contro il terrorismo.

Crediti d'immagine:

Sanjeri /Canva
Jonas Ferlin /Canva
Donate to liberties

Together we’re making the difference

When the many put our resources together, we defeat the few who think they hold all the power. Join us to bring rights to life for all of us.

Be a part of protecting our freedoms

We have

  • Created the largest fund for democracy groups in the EU
  • 
Got new powers to cut off EU funding to autocrats

  • Written new EU rules to protect journalists & campaigners from bogus lawsuits

  • Trained over 400 rights defenders to supercharge the campaigns you care for

More milestones


Together we’re making the difference

When the many put our resources together, we defeat the few who think they hold all the power. Join us to bring rights to life for all of us.

Subscribe to stay in
the loop

Why should I?
  • » You'll know about the latest human rights developments
  • You can follow what we are doing for your right!
  • » You'll hear what Liberties is working on, eg. free speech, privacy, digital rights - before anyone else

Show me a sample!