ProtonBlog(new window)
Iscriviti con RSS
Privacy decrypted: privacy policy

Privacy Decoded #6: Come leggere un’informativa sulla privacy

Condividi questa pagina

Le informative sulla privacy spiegano come le organizzazioni raccolgono e proteggono le tue informazioni personali, ma poche persone le leggono. Ecco come verificare rapidamente un’informativa sulla privacy per riprendere il controllo dei tuoi dati.

Quando hai fatto l’ultimo acquisto online, potresti aver dato un’occhiata ai termini di utilizzo, anche solo per controllare i dettagli di consegna o di reso. Ma hai letto l’informativa sulla privacy? Se non lo hai fatto, non sei solo. Ti spieghiamo perché dovresti farlo e come trovare il diavolo nei dettagli per proteggere la tua privacy e sicurezza.

Cos’è un’informativa sulla privacy?

Un’informativa sulla privacy, nota anche come avviso di privacy, spiega come un’organizzazione raccoglie, conserva e utilizza le informazioni personali che fornisci. La maggior parte dei siti web deve spiegare cosa fanno con i tuoi dati per soddisfare gli obblighi legali, come il Regolamento Generale sulla Protezione dei Dati (GDPR)(new window) dell’Unione Europea.

Insieme ai termini di utilizzo, gli avvisi di privacy sono documenti legali fondamentali che difendono il tuo diritto fondamentale alla privacy. Allora perché solo il 9% degli adulti negli Stati Uniti dichiara di leggere sempre l’informativa sulla privacy di un’azienda(new window), nonostante la crescente preoccupazione per la privacy online?

Perché le persone ignorano le informative sulla privacy

Le informative sulla privacy sono di solito lunghe, prolisse e notoriamente difficili da comprendere, come ha mostrato un progetto sulla privacy del New York Times(new window). Spiazzati da un muro di gergo legale, la maggior parte delle persone non ci prova nemmeno.

Per molte aziende, questa è l’intenzione. Scrivono intenzionalmente le loro politiche per concedersi la massima libertà di fare ciò che vogliono con i tuoi dati. Spesso vogliono incassare e vendere i tuoi dettagli personali a inserzionisti terzi e broker di dati, rendendo difficile per te disiscriverti.

Ma ciò che accade ai tuoi dati è una tua scelta. Devi solo capire abbastanza queste informative per fare quella scelta.

Perché dovresti leggere un’informativa sulla privacy

La nostra accettazione acritica dei termini d’uso e delle informative sulla privacy è al centro di quello che Shoshana Zuboff ha chiamato capitalismo della sorveglianza(new window). Dai il tuo “consenso”, anche se hai a malapena letto o compreso per cosa. Le aziende possono poi abusare dei tuoi dati a loro piacimento, con conseguenze significative per te e per la società.

Per te, il profilo psicologico(new window) e gli annunci pubblicitari sempre più sofisticati significano molto più che semplice spam fastidioso nella tua casella di posta. Si tratta di prevedere e, si potrebbe dire, controllare come agisci e le scelte che fai nella vita, quello che Bruce Schneier ha definito manipolazione basata sulla sorveglianza(new window).

Per la società nel suo complesso, lo scandalo Cambridge Analytica(new window) ha mostrato come il targeting personalizzato possa minare la nostra libertà e democrazia. “‘Personalizzazione’ suona come un trattamento VIP,” sostiene Carissa Véliz in Privacy is Power(new window), “fino a che non ti rendi conto che è un termine usato per descrivere tecniche progettate per manipolare la tua mente unica”.

Leggere una politica sulla privacy è un piccolo ma significativo modo per reagire. Prima di tutto, devi determinare quali dati personali un’organizzazione raccoglierà e cosa ne farà.

In secondo luogo, offrono modi per rinunciare a questa raccolta di dati? O ci sono opzioni per limitare la condivisione di informazioni con terze parti, come broker di dati e inserzionisti?

Terzo, è chiaro come proteggeranno le tue informazioni personali? Sono crittografate in modo sicuro ovunque? E per quanto tempo le conserveranno?

Complessivamente, vale la pena iscriversi considerando il rischio? Più dati personali condividi, più è probabile che tu possa cadere vittima di una violazione dei dati(new window) o di un furto d’identità(new window).

Soprattutto, controlla la politica sulla privacy prima di cliccare su “accetto”. E se non ne hanno una, fermati lì.

Politica sulla privacy scritta a macchina(new window)

Cosa cercare in una politica sulla privacy

Diciamocelo: a meno che tu non sia un avvocato, probabilmente non avrai la conoscenza legale o il tempo di leggere le informative sulla privacy parola per parola. Ciò potrebbe mandarti al muro.

Quindi ci concentreremo su 10 domande chiave e suggeriremo modi in cui puoi scorrere una politica per rispondere a esse.

1. Quale legge regola l’elaborazione dei miei dati personali?

Prima di tutto, devi sapere se l’organizzazione è soggetta a una forte legislazione sulla protezione dei dati, che ti conferirà determinati diritti che la politica sulla privacy dovrebbe rendere chiari. Ad esempio, se l’organizzazione si trova in uno stato dell’UE o elabora i dati personali delle persone nell’UE, il GDPR si applicherà nella maggior parte dei casi.

La politica specifica quale legge governa la politica sulla privacy? (Per maggiori informazioni sul GDPR e sulle normative statunitensi e britanniche, vedi le FAQ legali qui sotto.)

2. Quali dati personali raccolgono?

Le organizzazioni possono raccogliere un’ampia gamma di informazioni personali, dal tuo nome e indirizzo ai tuoi dettagli bancari e alla tua posizione fisica.

Elencano le informazioni personali che raccolgono? Il tipo e la quantità di dati raccolti sono appropriati al prodotto o servizio per cui ti stai registrando?

3. Come raccolgono i tuoi dati personali?

Ci sono due modi principali con cui le organizzazioni possono raccogliere i tuoi dati:

  • Fornisci i dettagli quando ti registri o effettui un ordine.
  • Utilizzano cookie o altre tecnologie di tracciamento per monitorare i tuoi acquisti e la cronologia di navigazione, che possono essere utilizzati per creare un profilo più dettagliato di te da condividere con inserzionisti o broker di dati.

Descrivono chiaramente come raccolgono le informazioni, quali cookie o altre tecnologie di tracciamento utilizzano e come puoi rinunciare ad essi? (Potrebbero indirizzarti a un avviso sui cookie separato.)

4. Come utilizzano i tuoi dati personali?

Ciò che fanno con i tuoi dati è talvolta definito “elaborazione” o “attività di elaborazione”. Dovrebbero elencare per quali scopi utilizzeranno le tue informazioni personali, come ad esempio:

  • Evadere i tuoi ordini e gestire il tuo account
  • Contattarti riguardo agli aggiornamenti dei loro servizi
  • Inviarti email riguardanti offerte speciali per prodotti o servizi

Specificano come utilizzeranno i tuoi dati? In base al GDPR, le comunicazioni di marketing richiedono il tuo consenso, quindi dovrebbero offrirti un modo semplice per accettare o rifiutare le email di marketing.

5. Quali sono le basi legali per l’utilizzo dei tuoi dati personali?

Dovrebbero spiegare la “base legale per l’elaborazione” dei tuoi dati. In base al GDPR, le due più comuni sono:

  • Interesse legittimo: ciò che la maggior parte delle persone considererebbe ragionevole, come proteggere gli utenti o prevenire frodi
  • Consenso: quando accetti esplicitamente qualcosa, ad esempio, per ricevere email di marketing

Indicano la base legale per i diversi modi in cui utilizzano i tuoi dati? Se si tratta del tuo consenso, spiegano come puoi revocarlo se cambi idea?

6. Con chi condividono i tuoi dati personali?

Le parti che possono accedere ai tuoi dati sono talvolta chiamate “elaboratori” e “sub-elaboratori”. Questi possono essere fornitori di servizi, come contabili o appaltatori indipendenti; affiliate o filiali dell’azienda; o inserzionisti terzi o broker di dati.

Specificano chi ha accesso ai tuoi dati? Se condividono le tue informazioni con inserzionisti o broker di dati per proporti annunci “personalizzati” o “basati sugli interessi”, ti offrono un modo semplice per rinunciare a questo?

7. Come proteggeranno i tuoi dati personali?

Un’informativa sulla privacy dovrebbe descrivere dove verranno memorizzati i tuoi dati, se possono essere trasferiti all’estero e le misure di sicurezza utilizzate per proteggerli.

Forniscono dettagli su come e dove memorizzeranno i tuoi dati? Spiegano se e quando i tuoi dati saranno criptati?

8. Per quanto tempo conserveranno i tuoi dati personali?

Le organizzazioni dovrebbero conservare i tuoi dati per il minor tempo possibile. Una politica sulla privacy dovrebbe spiegare per quanto tempo prevedono di conservare i tuoi dati, inclusi eventuali obblighi legali che li costringono a mantenerli per un periodo di tempo determinato (ad esempio, per scopi fiscali o antifrode).

Spiegano perché e per quanto tempo conserveranno i tuoi dati prima di eliminarli?

9. Puoi correggere o eliminare i tuoi dati?

Un requisito fondamentale del GDPR è quello che viene definito il “diritto all’oblio”: il tuo diritto di accedere ai tuoi dettagli personali e di cancellarli.

Puoi richiedere i tuoi dati personali all’organizzazione e chiedere che vengano corretti o cancellati definitivamente in qualsiasi momento? Spiegano come fare?

10. Come saprai se cambiano la politica sulla privacy?

Le politiche sulla privacy dovrebbero essere aggiornate regolarmente man mano che i prodotti e le circostanze cambiano.

Dicono come ti informeranno riguardo ai cambiamenti della politica e come puoi scegliere di non accettarli se non sei d’accordo?

Come rivedere velocemente una politica sulla privacy

Non cercare di leggere una politica sulla privacy riga per riga. Scorri velocemente per trovare le risposte alle principali domande sopra, utilizzando gli intestazioni delle sezioni come guida.

Il modo più semplice per trovare i passaggi che devi leggere più dettagliatamente è cercare le seguenti parole chiave (premi Control+F su un computer Windows o Linux o Command+F su un Mac):

  • condividere: Con chi condividono i tuoi dati personali e perché?
  • terze parti: Quali terze parti — subappaltatori, affiliati, partner pubblicitari e broker di dati — hanno accesso ai tuoi dati?
  • controllo: Quale controllo hai sui dati condivisi?
  • consenso: Specificano quali condivisioni richiedono la tua approvazione?
  • scelta, disiscriverti: Quali opzioni hai? Come puoi disiscriverti dalle email di marketing e dalle chiamate telefoniche o interrompere la condivisione dei tuoi dati con terze parti?
  • cookie: Quali cookie o altre tecnologie di tracciamento utilizzano? Puoi impedire a terze parti di posizionare cookie sui tuoi dispositivi?
  • conservare, correggere, cancellare (o eliminare): Hai il diritto di richiedere le tue informazioni personali e di farle cancellare?
  • memorizzare, archiviazione, criptare: Come memorizzeranno in modo sicuro i tuoi dati e per quanto tempo?
  • diritto: Quali sono i tuoi diritti, specialmente riguardo alla condivisione e cancellazione dei dati?
  • contatto: Chi puoi contattare per lamentarti della gestione dei tuoi dati?

Per aiutarti a decidere, puoi ottenere una panoramica generale delle pratiche sulla privacy di molte aziende cercando su Termini di Servizio; Non Leggere (ToS;DR)(new window).

Accettare o non accettare, questa è la tua domanda?

Ora che hai letto o dato un’occhiata alla politica sulla privacy, ecco alcuni pensieri finali prima di decidere se accettarla o meno.

Primo, non lasciarti ingannare da false affermazioni che “non vendiamo i tuoi dati”(new window). Anche se un’organizzazione potrebbe non vendere direttamente i tuoi dati, se utilizza la pubblicità personalizzata, altre aziende potranno pagare per gli annunci e ottenere in cambio le tue informazioni personali.

Secondo, attenzione alle formulazioni vaghe. Se un’azienda parla costantemente di ciò che “potrebbe” o “dovrebbe” fare con i tuoi dati, pensaci due volte prima di impegnarti con un’entità che prende così alla leggera la tua privacy.

Infine, prendi spunto da Marc Løebekken, Capo del Legale qui in Proton, che ha una regola d’oro quando legge (o scrive) una politica sulla privacy: “Dici ciò che fai. Fai ciò che dici.”

L’organizzazione sta davvero cercando di spiegare cosa fa, aggiornando regolarmente la sua politica sulla privacy e rispettandola? Oppure ha un avviso sulla privacy vecchio e opaco e una storia di condivisione e violazioni della sicurezza dei dati discutibili? Se sì, ripensaci.

Se sei determinato a riprendere il controllo dei tuoi dati personali, puoi anche proteggere la tua email con il nostro Proton Mail criptato gratuito. In Proton, la nostra missione è creare modi per tutti di essere sicuri online e di controllare le proprie informazioni in ogni momento, quindi unisciti a noi. Insieme, possiamo costruire un internet dove la privacy è la norma.

Domande frequenti legali sulla politica sulla privacy

Cos’è il GDPR e come influisce sulle politiche sulla privacy?

Il GDPR, acronimo di General Data Protection Regulation(new window), è la legge sulla protezione dei dati dell’Unione Europea, entrata in vigore nel 2018. Stabilisce come le aziende dovrebbero proteggere e assicurare i dati personali, inclusi i requisiti per le politiche sulla privacy (vedi tabella sotto). Qualsiasi organizzazione che gestisce i dati personali delle persone nell’UE deve conformarsi al GDPR, indipendentemente dalla posizione dell’organizzazione nel mondo. Per maggiori dettagli, consulta la nostra Guida completa alla conformità GDPR(new window).

Gli Stati Uniti hanno una legge sulla protezione dei dati equivalente al GDPR?

Gli Stati Uniti non hanno una legge federale equivalente al GDPR, ma singoli stati hanno iniziato a promulgare legislazioni simili sulla protezione dei dati, come il California Consumer Privacy Act(new window). Per maggiori informazioni sulle normative statunitensi, consulta la Guida completa alle leggi sulla privacy negli Stati Uniti(new window).

Il Regno Unito applica ancora il GDPR dopo la Brexit?

Sì, il Regno Unito ha mantenuto il GDPR dopo la Brexit in una legge nazionale nota come Il GDPR del Regno Unito(new window).

Verifica i tuoi diritti: principali articoli del GDPR che governano le politiche sulla privacy

Articolo GDPRTitoloArgomenti trattati
Art. 5Principi relativi al trattamento dei dati personali(new window)Stabilisce i principi generali: come i tuoi dati personali dovrebbero essere trattati in modo trasparente per scopi specifici e legittimi e conservati in modo sicuro per un tempo limitato.
Art. 6Liceità del trattamento(new window)Spiega le sei condizioni per trattare legalmente i tuoi dati, inclusi “interesse legittimo” e “consenso”.
Art. 12Informazioni trasparenti, comunicazione e modalità per l’esercizio dei diritti dell’interessato(new window) [tu]Stabilisce il requisito per le politiche sulla privacy, sebbene non utilizzi esplicitamente il termine: come un’organizzazione deve spiegare le proprie pratiche sulla privacy “in forma concisa, trasparente, intelligibile e facilmente accessibile”.
Art. 13Informazioni da fornire quando i dati personali sono raccolti dall’interessato(new window) [tu]Descrive quali informazioni un’organizzazione dovrebbe fornirti quando sottoponi i tuoi dettagli personali direttamente, ad esempio compilando un modulo o effettuando un ordine.
Art. 14Informazioni da fornire quando i dati personali non sono stati ottenuti dall’interessato(new window) [tu]Descrive quali informazioni un’organizzazione dovrebbe fornirti quando raccoglie dettagli su di te che non hai inviato direttamente, ad esempio tracciando la tua cronologia di acquisti o l’attività di navigazione.
Art. 15Diritto di accesso dell’interessato(new window) [tu]Il tuo diritto di accedere ai dati personali che un’organizzazione detiene su di te e ottenere una copia.
Art. 16Diritto di rettifica(new window)Il tuo diritto di far correggere da un’organizzazione i dati personali che detiene su di te.
Art. 17Diritto alla cancellazione (“diritto all’oblio”)(new window)Il tuo diritto di far cancellare definitivamente da un’organizzazione i dati personali che detiene su di te.
Art. 18Diritto alla limitazione del trattamento(new window)Il tuo diritto di limitare ciò che un’organizzazione fa con i tuoi dati personali.
Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password