Proton
Privacy decrypted: privacy policy

Le informative sulla privacy spiegano come le organizzazioni raccolgono e proteggono le tue informazioni personali, ma poche persone le leggono. Ecco come verificare rapidamente un’informativa sulla privacy per riprendere il controllo dei tuoi dati.

Quando hai fatto l’ultimo acquisto online, potresti aver dato un’occhiata ai termini di utilizzo, anche solo per controllare i dettagli di consegna o di reso. Ma hai letto l’informativa sulla privacy? Se non lo hai fatto, non sei solo. Ti spieghiamo perché dovresti farlo e come trovare il diavolo nei dettagli per proteggere la tua privacy e sicurezza.

Cos’è un’informativa sulla privacy?

Un’informativa sulla privacy, nota anche come avviso di privacy, spiega come un’organizzazione raccoglie, conserva e utilizza le informazioni personali che fornisci. La maggior parte dei siti web deve spiegare cosa fanno con i tuoi dati per soddisfare gli obblighi legali, come il Regolamento Generale sulla Protezione dei Dati (GDPR)(nuova finestra) dell’Unione Europea.

Insieme ai termini di utilizzo, gli avvisi di privacy sono documenti legali fondamentali che difendono il tuo diritto fondamentale alla privacy. Allora perché solo il 9% degli adulti negli Stati Uniti dichiara di leggere sempre l’informativa sulla privacy di un’azienda(nuova finestra), nonostante la crescente preoccupazione per la privacy online?

Perché le persone ignorano le informative sulla privacy

Le informative sulla privacy sono di solito lunghe, prolisse e notoriamente difficili da comprendere, come ha mostrato un progetto sulla privacy del New York Times(nuova finestra). Spiazzati da un muro di gergo legale, la maggior parte delle persone non ci prova nemmeno.

Per molte aziende, questa è l’intenzione. Scrivono intenzionalmente le loro politiche per concedersi la massima libertà di fare ciò che vogliono con i tuoi dati. Spesso vogliono incassare e vendere i tuoi dettagli personali a inserzionisti terzi e broker di dati, rendendo difficile per te disiscriverti.

Ma ciò che accade ai tuoi dati è una tua scelta. Devi solo capire abbastanza queste informative per fare quella scelta.

Perché dovresti leggere un’informativa sulla privacy

La nostra accettazione acritica dei termini d’uso e delle informative sulla privacy è al centro di quello che Shoshana Zuboff ha chiamato capitalismo della sorveglianza(nuova finestra). Dai il tuo “consenso”, anche se hai a malapena letto o compreso per cosa. Le aziende possono poi abusare dei tuoi dati a loro piacimento, con conseguenze significative per te e per la società.

Per te, il profilo psicologico(nuova finestra) e gli annunci pubblicitari sempre più sofisticati significano molto più che semplice spam fastidioso nella tua casella di posta. Si tratta di prevedere e, si potrebbe dire, controllare come agisci e le scelte che fai nella vita, quello che Bruce Schneier ha definito manipolazione basata sulla sorveglianza(nuova finestra).

Per la società nel suo complesso, lo scandalo Cambridge Analytica(nuova finestra) ha mostrato come il targeting personalizzato possa minare la nostra libertà e democrazia. “‘Personalizzazione’ suona come un trattamento VIP,” sostiene Carissa Véliz in Privacy is Power(nuova finestra), “fino a che non ti rendi conto che è un termine usato per descrivere tecniche progettate per manipolare la tua mente unica”.

Leggere una politica sulla privacy è un piccolo ma significativo modo per reagire. Prima di tutto, devi determinare quali dati personali un’organizzazione raccoglierà e cosa ne farà.

In secondo luogo, offrono modi per rinunciare a questa raccolta di dati? O ci sono opzioni per limitare la condivisione di informazioni con terze parti, come broker di dati e inserzionisti?

Terzo, è chiaro come proteggeranno le tue informazioni personali? Sono crittografate in modo sicuro ovunque? E per quanto tempo le conserveranno?

Complessivamente, vale la pena iscriversi considerando il rischio? Più dati personali condividi, più è probabile che tu possa cadere vittima di una violazione dei dati(nuova finestra) o di un furto d’identità(nuova finestra).

Soprattutto, controlla la politica sulla privacy prima di cliccare su “accetto”. E se non ne hanno una, fermati lì.

Cosa cercare in una politica sulla privacy

Diciamocelo: a meno che tu non sia un avvocato, probabilmente non avrai la conoscenza legale o il tempo di leggere le informative sulla privacy parola per parola. Ciò potrebbe mandarti al muro.

Quindi ci concentreremo su 10 domande chiave e suggeriremo modi in cui puoi scorrere una politica per rispondere a esse.

1. Quale legge regola l’elaborazione dei miei dati personali?

Prima di tutto, devi sapere se l’organizzazione è soggetta a una forte legislazione sulla protezione dei dati, che ti conferirà determinati diritti che la politica sulla privacy dovrebbe rendere chiari. Ad esempio, se l’organizzazione si trova in uno stato dell’UE o elabora i dati personali delle persone nell’UE, il GDPR si applicherà nella maggior parte dei casi.

La politica specifica quale legge governa la politica sulla privacy? (Per maggiori informazioni sul GDPR e sulle normative statunitensi e britanniche, vedi le FAQ legali qui sotto.)

2. Quali dati personali raccolgono?

Le organizzazioni possono raccogliere un’ampia gamma di informazioni personali, dal tuo nome e indirizzo ai tuoi dettagli bancari e alla tua posizione fisica.

Elencano le informazioni personali che raccolgono? Il tipo e la quantità di dati raccolti sono appropriati al prodotto o servizio per cui ti stai registrando?

3. Come raccolgono i tuoi dati personali?

Ci sono due modi principali con cui le organizzazioni possono raccogliere i tuoi dati:

  • Fornisci i dettagli quando ti registri o effettui un ordine.
  • Utilizzano cookie o altre tecnologie di tracciamento per monitorare i tuoi acquisti e la cronologia di navigazione, che possono essere utilizzati per creare un profilo più dettagliato di te da condividere con inserzionisti o broker di dati.

Descrivono chiaramente come raccolgono le informazioni, quali cookie o altre tecnologie di tracciamento utilizzano e come puoi rinunciare ad essi? (Potrebbero indirizzarti a un avviso sui cookie separato.)

4. Come utilizzano i tuoi dati personali?

Ciò che fanno con i tuoi dati è talvolta definito “elaborazione” o “attività di elaborazione”. Dovrebbero elencare per quali scopi utilizzeranno le tue informazioni personali, come ad esempio:

  • Evadere i tuoi ordini e gestire il tuo account
  • Contattarti riguardo agli aggiornamenti dei loro servizi
  • Inviarti email riguardanti offerte speciali per prodotti o servizi

Specificano come utilizzeranno i tuoi dati? In base al GDPR, le comunicazioni di marketing richiedono il tuo consenso, quindi dovrebbero offrirti un modo semplice per accettare o rifiutare le email di marketing.

5. Quali sono le basi legali per l’utilizzo dei tuoi dati personali?

Dovrebbero spiegare la “base legale per l’elaborazione” dei tuoi dati. In base al GDPR, le due più comuni sono:

  • Interesse legittimo: ciò che la maggior parte delle persone considererebbe ragionevole, come proteggere gli utenti o prevenire frodi
  • Consenso: quando accetti esplicitamente qualcosa, ad esempio, per ricevere email di marketing

Indicano la base legale per i diversi modi in cui utilizzano i tuoi dati? Se si tratta del tuo consenso, spiegano come puoi revocarlo se cambi idea?

6. Con chi condividono i tuoi dati personali?

Le parti che possono accedere ai tuoi dati sono talvolta chiamate “elaboratori” e “sub-elaboratori”. Questi possono essere fornitori di servizi, come contabili o appaltatori indipendenti; affiliate o filiali dell’azienda; o inserzionisti terzi o broker di dati.

Specificano chi ha accesso ai tuoi dati? Se condividono le tue informazioni con inserzionisti o broker di dati per proporti annunci “personalizzati” o “basati sugli interessi”, ti offrono un modo semplice per rinunciare a questo?

7. Come proteggeranno i tuoi dati personali?

Un’informativa sulla privacy dovrebbe descrivere dove verranno memorizzati i tuoi dati, se possono essere trasferiti all’estero e le misure di sicurezza utilizzate per proteggerli.

Forniscono dettagli su come e dove memorizzeranno i tuoi dati? Spiegano se e quando i tuoi dati saranno criptati?

8. Per quanto tempo conserveranno i tuoi dati personali?

Le organizzazioni dovrebbero conservare i tuoi dati per il minor tempo possibile. Una politica sulla privacy dovrebbe spiegare per quanto tempo prevedono di conservare i tuoi dati, inclusi eventuali obblighi legali che li costringono a mantenerli per un periodo di tempo determinato (ad esempio, per scopi fiscali o antifrode).

Spiegano perché e per quanto tempo conserveranno i tuoi dati prima di eliminarli?

9. Puoi correggere o eliminare i tuoi dati?

Un requisito fondamentale del GDPR è quello che viene definito il “diritto all’oblio”: il tuo diritto di accedere ai tuoi dettagli personali e di cancellarli.

Puoi richiedere i tuoi dati personali all’organizzazione e chiedere che vengano corretti o cancellati definitivamente in qualsiasi momento? Spiegano come fare?

10. Come saprai se cambiano la politica sulla privacy?

Le politiche sulla privacy dovrebbero essere aggiornate regolarmente man mano che i prodotti e le circostanze cambiano.

Dicono come ti informeranno riguardo ai cambiamenti della politica e come puoi scegliere di non accettarli se non sei d’accordo?

Come rivedere velocemente una politica sulla privacy

Non cercare di leggere una politica sulla privacy riga per riga. Scorri velocemente per trovare le risposte alle principali domande sopra, utilizzando gli intestazioni delle sezioni come guida.

Il modo più semplice per trovare i passaggi che devi leggere più dettagliatamente è cercare le seguenti parole chiave (premi Control+F su un computer Windows o Linux o Command+F su un Mac):

  • condividere: Con chi condividono i tuoi dati personali e perché?
  • terze parti: Quali terze parti — subappaltatori, affiliati, partner pubblicitari e broker di dati — hanno accesso ai tuoi dati?
  • controllo: Quale controllo hai sui dati condivisi?
  • consenso: Specificano quali condivisioni richiedono la tua approvazione?
  • scelta, disiscriverti: Quali opzioni hai? Come puoi disiscriverti dalle email di marketing e dalle chiamate telefoniche o interrompere la condivisione dei tuoi dati con terze parti?
  • cookie: Quali cookie o altre tecnologie di tracciamento utilizzano? Puoi impedire a terze parti di posizionare cookie sui tuoi dispositivi?
  • conservare, correggere, cancellare (o eliminare): Hai il diritto di richiedere le tue informazioni personali e di farle cancellare?
  • memorizzare, archiviazione, criptare: Come memorizzeranno in modo sicuro i tuoi dati e per quanto tempo?
  • diritto: Quali sono i tuoi diritti, specialmente riguardo alla condivisione e cancellazione dei dati?
  • contatto: Chi puoi contattare per lamentarti della gestione dei tuoi dati?

Per aiutarti a decidere, puoi ottenere una panoramica generale delle pratiche sulla privacy di molte aziende cercando su Termini di Servizio; Non Leggere (ToS;DR)(nuova finestra).

Accettare o non accettare, questa è la tua domanda?

Ora che hai letto o dato un’occhiata alla politica sulla privacy, ecco alcuni pensieri finali prima di decidere se accettarla o meno.

Primo, non lasciarti ingannare da false affermazioni che “non vendiamo i tuoi dati”(nuova finestra). Anche se un’organizzazione potrebbe non vendere direttamente i tuoi dati, se utilizza la pubblicità personalizzata, altre aziende potranno pagare per gli annunci e ottenere in cambio le tue informazioni personali.

Secondo, attenzione alle formulazioni vaghe. Se un’azienda parla costantemente di ciò che “potrebbe” o “dovrebbe” fare con i tuoi dati, pensaci due volte prima di impegnarti con un’entità che prende così alla leggera la tua privacy.

Infine, prendi spunto da Marc Løebekken, Capo del Legale qui in Proton, che ha una regola d’oro quando legge (o scrive) una politica sulla privacy: “Dici ciò che fai. Fai ciò che dici.”

L’organizzazione sta davvero cercando di spiegare cosa fa, aggiornando regolarmente la sua politica sulla privacy e rispettandola? Oppure ha un avviso sulla privacy vecchio e opaco e una storia di condivisione e violazioni della sicurezza dei dati discutibili? Se sì, ripensaci.

Se sei determinato a riprendere il controllo dei tuoi dati personali, puoi anche proteggere la tua email con il nostro Proton Mail criptato gratuito. In Proton, la nostra missione è creare modi per tutti di essere sicuri online e di controllare le proprie informazioni in ogni momento, quindi unisciti a noi. Insieme, possiamo costruire un internet dove la privacy è la norma.


Domande frequenti legali sulla politica sulla privacy

Cos’è il GDPR e come influisce sulle politiche sulla privacy?

Il GDPR, acronimo di General Data Protection Regulation(nuova finestra), è la legge sulla protezione dei dati dell’Unione Europea, entrata in vigore nel 2018. Stabilisce come le aziende dovrebbero proteggere e assicurare i dati personali, inclusi i requisiti per le politiche sulla privacy (vedi tabella sotto). Qualsiasi organizzazione che gestisce i dati personali delle persone nell’UE deve conformarsi al GDPR, indipendentemente dalla posizione dell’organizzazione nel mondo. Per maggiori dettagli, consulta la nostra Guida completa alla conformità GDPR(nuova finestra).

Gli Stati Uniti hanno una legge sulla protezione dei dati equivalente al GDPR?

Gli Stati Uniti non hanno una legge federale equivalente al GDPR, ma singoli stati hanno iniziato a promulgare legislazioni simili sulla protezione dei dati, come il California Consumer Privacy Act(nuova finestra). Per maggiori informazioni sulle normative statunitensi, consulta la Guida completa alle leggi sulla privacy negli Stati Uniti(nuova finestra).

Il Regno Unito applica ancora il GDPR dopo la Brexit?

Sì, il Regno Unito ha mantenuto il GDPR dopo la Brexit in una legge nazionale nota come Il GDPR del Regno Unito(nuova finestra).

Verifica i tuoi diritti: principali articoli del GDPR che governano le politiche sulla privacy

Articolo GDPRTitoloArgomenti trattati
Art. 5Principi relativi al trattamento dei dati personali(nuova finestra)Stabilisce i principi generali: come i tuoi dati personali dovrebbero essere trattati in modo trasparente per scopi specifici e legittimi e conservati in modo sicuro per un tempo limitato.
Art. 6Liceità del trattamento(nuova finestra)Spiega le sei condizioni per trattare legalmente i tuoi dati, inclusi “interesse legittimo” e “consenso”.
Art. 12Informazioni trasparenti, comunicazione e modalità per l’esercizio dei diritti dell’interessato(nuova finestra) [tu]Stabilisce il requisito per le politiche sulla privacy, sebbene non utilizzi esplicitamente il termine: come un’organizzazione deve spiegare le proprie pratiche sulla privacy “in forma concisa, trasparente, intelligibile e facilmente accessibile”.
Art. 13Informazioni da fornire quando i dati personali sono raccolti dall’interessato(nuova finestra) [tu]Descrive quali informazioni un’organizzazione dovrebbe fornirti quando sottoponi i tuoi dettagli personali direttamente, ad esempio compilando un modulo o effettuando un ordine.
Art. 14Informazioni da fornire quando i dati personali non sono stati ottenuti dall’interessato(nuova finestra) [tu]Descrive quali informazioni un’organizzazione dovrebbe fornirti quando raccoglie dettagli su di te che non hai inviato direttamente, ad esempio tracciando la tua cronologia di acquisti o l’attività di navigazione.
Art. 15Diritto di accesso dell’interessato(nuova finestra) [tu]Il tuo diritto di accedere ai dati personali che un’organizzazione detiene su di te e ottenere una copia.
Art. 16Diritto di rettifica(nuova finestra)Il tuo diritto di far correggere da un’organizzazione i dati personali che detiene su di te.
Art. 17Diritto alla cancellazione (“diritto all’oblio”)(nuova finestra)Il tuo diritto di far cancellare definitivamente da un’organizzazione i dati personali che detiene su di te.
Art. 18Diritto alla limitazione del trattamento(nuova finestra)Il tuo diritto di limitare ciò che un’organizzazione fa con i tuoi dati personali.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.