Proton
What is data privacy?

La privacy dei dati significa mantenere i tuoi dati personali riservati e controllare con chi condividerli.

Dai social media alle ricerche, acquisti e streaming, ogni giorno condividiamo una grande quantità di dati personali nell’economia digitale. Con l’integrazione dell’IA nei prodotti di consumo, ci apprestiamo a condividere ancora di più.

La privacy dei dati non è mai stata così cruciale per ridurre il rischio di furto d’identità(nuova finestra), frodi e altri crimini e abusi. Ma la privacy è anche un diritto fondamentale essenziale per preservare la tua libertà personale in una democrazia.

Scopri cos’è la privacy dei dati, perché è importante, le leggi e i regolamenti che la governano, e i modi per proteggere i tuoi dati personali online.

Definizione di privacy dei dati
Perché la privacy dei dati è importante?
Quali regolamenti proteggono la privacy dei dati?
Il GDPR dell’UE
Leggi statunitensi sulla privacy dei dati
Politiche sulla privacy
Quali sono le sfide per la privacy dei dati?
Come proteggere i tuoi dati personali
Proteggi i dati della tua attività
Considerazioni finali

Pulsante Ottieni Proton Mail

Definizione di privacy dei dati

La privacy dei dati (nota anche come privacy delle informazioni) si riferisce alla protezione di dati personali e sensibili da accessi non autorizzati, divulgazione o uso improprio, inclusa la possibilità per gli individui di controllare chi può accedere alle loro informazioni personali.

La privacy dei dati è regolata da leggi e regolamenti che stabiliscono come questi dati dovrebbero essere raccolti, conservati, gestiti e condivisi.

La definizione esatta di dati personali varia a seconda delle leggi specifiche in diversi paesi o regioni. Tuttavia, tipicamente includono qualsiasi informazione che si riferisce a un individuo, inclusi ma non limitati a:

  • Informazioni identificative personali, come il tuo nome, indirizzo, numero di previdenza sociale, ecc.
  • Informazioni confidenziali ovvie come record sanitari, dettagli finanziari, casellari giudiziari, informazioni razziali e orientamento sessuale.
  • Informazioni meno ovvie come dati biometrici (come impronte digitali o scansioni del viso), dati di geolocalizzazione (dal tuo telefono), dati di utilizzo di internet e identificatori online (come indirizzi IP, cookie, ecc.).

Perché la privacy dei dati è importante?

La privacy dei dati è essenziale per proteggere i dati personali e mantenere la libertà in un mondo digitale sempre più interconnesso. Ecco alcune ragioni del perché:

  • Garantire i tuoi diritti: Hai un diritto fondamentale alla privacy, come discuteremo di seguito. Le leggi sulla privacy dei dati esistono per tutelare i tuoi diritti.
  • Proteggi le tue informazioni personali: La privacy dei dati è essenziale per mantenere la riservatezza delle tue informazioni sensibili, come nome, indirizzo, dettagli finanziari, cartelle cliniche, ecc.
  • Contrasta le violazioni dei dati: Poiché le violazioni dei dati sono in aumento(nuova finestra), i tuoi dati sono sempre più vulnerabili. Le misure per la privacy dei dati possono proteggere le tue informazioni personali dal rischio di fughe di notizie.
  • Prevenire gli attacchi informatici: Hacker malintenzionati e criminali informatici prendono di mira i dati personali per frodi, furti d’identità(nuova finestra) e altri reati. Dando priorità alla privacy dei dati, le organizzazioni possono impedire che tu diventi vittima di questi atti.
  • Blocca la sorveglianza dei Big Tech surveillance: Giganti tecnologici come Google e Facebook raccolgono quante più informazioni personali possibili su di te per targetizzarti con pubblicità(nuova finestra). Le misure per la privacy dei dati possono fermare i Big Tech dall’invadere la tua privacy.
  • Ferma le molestie: Se i tuoi dettagli personali vengono rivelati, puoi diventare un bersaglio per abusi. La privacy dei dati può proteggerti dal cyberbullismo, cyberstalking e altre forme di molestie.
  • Garantire la conformità: Le misure per la privacy dei dati sono essenziali per rispettare le leggi e i regolamenti sulla protezione dei dati in diversi paesi.
  • Mantenere la fiducia: Aziende e altre organizzazioni si basano sulla fiducia per funzionare. Se gestiscono i nostri dati in modo trasparente, possiamo fidarci di loro e utilizzare i loro servizi.
  • Difendi le tue libertà civili: Nell’era della sorveglianza di massa governativa(nuova finestra), le misure per la privacy dei dati possono proteggerti da un monitoraggio ingiustificato da parte delle agenzie governative.
  • Proteggi la libertà: Poter esprimere la propria opinione in privato e avere un proprio spazio privato senza essere monitorati o censurati è vitale in una società libera. La privacy dei dati è fondamentale per mantenere la verità e potenziare i cittadini(nuova finestra) in una democrazia.

Ecco perché esistono regolamenti per proteggere la privacy dei dati.

Quali regolamenti proteggono la privacy dei dati?

Le leggi e i regolamenti sulla privacy dei dati variano in tutto il mondo e non esiste una definizione legale univoca della privacy dei dati. Ma molte normative recenti riconoscono la privacy dei dati come un diritto fondamentale.

Pubblicata nel 1948, la Dichiarazione Universale dei Diritti Umani(nuova finestra) stabilisce il tuo diritto alla privacy nell’Articolo 12:

Nessuno sarà sottoposto a interferenze arbitrarie nella sua privacy, famiglia, casa o corrispondenza, né a lesioni al suo onore e reputazione. Ogni individuo ha il diritto alla protezione della legge contro tali interferenze o attacchi.

Con l’avvento di internet e dell’economia dei dati(nuova finestra), i governi di tutto il mondo hanno approvato leggi che regolano l’uso dei dati personali — quali dati puoi raccogliere dalle persone e come dovrebbero essere archiviati e protetti.

All’avanguardia nella regolamentazione della privacy dei dati negli ultimi anni è stata l’Unione Europea.

Il GDPR dell’UE

GDPR - il regolamento sulla privacy dei dati dell'UE

Entrato in vigore nel 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR)(nuova finestra) è la legge sulla protezione dei dati dell’UE. Stabilisce come le aziende dovrebbero raccogliere ed elaborare i dati personali dei cittadini dell’UE, inclusi, ma non limitati a:

  • Il diritto degli individui di accedere, correggere, trasferire o cancellare i propri dati personali
  • Il diritto degli individui di decidere se le loro informazioni personali possano essere vendute o utilizzate per pubblicità mirata

Il GDPR stabilisce anche principi generali che le organizzazioni dovrebbero seguire, come ad esempio:

  • Trasparenza dei dati: Le organizzazioni dovrebbero spiegare le basi legali per l’elaborazione dei tuoi dati personali, le due più comuni sono:
    • Consenso si verifica quando accetti qualcosa, ad esempio, per ricevere email di marketing.
    • Interesse legittimo si riferisce agli interessi dell’organizzazione e di terze parti. Vanno da quelli che la maggior parte delle persone si aspetterebbe, come la necessità di proteggere i clienti o prevenire frodi, a quelli meno ovvi, come interessi commerciali o benefici più ampi per la società. Devono essere bilanciati contro gli interessi, i diritti e le libertà dell’individuo.
  • Minimizzazione dei dati: Le organizzazioni dovrebbero conservare solo le informazioni personali necessarie e solo per il tempo necessario ai loro scopi.
  • Privacy by design: I sistemi di gestione dei dati dovrebbero essere progettati per proteggere la privacy degli utenti dei dati con adeguate misure di sicurezza.

Qualsiasi organizzazione che gestisce dati personali di cittadini dell’UE deve conformarsi al GDPR, indipendentemente da dove si trovi l’organizzazione.

Sebbene ora fuori dall’UE, il Regno Unito ha la sua versione della legislazione nota come UK GDPR(nuova finestra), che è attuata dal Data Protection Act del 2018(nuova finestra).

Una delle normative sulla privacy dei dati più severe al mondo, il GDPR ha ispirato la recente legislazione sulla privacy dei dati negli Stati Uniti.

Leggi sulla privacy dei dati negli Stati Uniti

Uno scudo con il simbolo della bandiera degli Stati Uniti che simboleggia le leggi sulla privacy dei dati negli Stati Uniti

A differenza dell’UE, gli Stati Uniti non hanno una legge federale unica che regola la privacy dei dati. Invece, un insieme di leggi federali e statali regola come le organizzazioni dovrebbero gestire i dati personali.

Molte normative federali sulla privacy dei dati negli Stati Uniti affrontano le esigenze di settori o industrie particolari, come mostrato nell’elenco di legislazioni significative di seguito.

Legge federaleAnno di promulgazioneAmbito
Fair Credit Reporting Act (FCRA)(nuova finestra)1970Regola la privacy delle informazioni dei consumatori nei rapporti di credito al consumo
Privacy Act del 1974(nuova finestra)1974Governa il modo in cui le agenzie federali possono raccogliere, utilizzare e condividere dati sugli individui
Electronic Communications Privacy Act (ECPA)(nuova finestra)1986Copre l’intercettazione e i dati memorizzati elettronicamente, inclusi email e telefonate
Health Insurance Portability and Accountability Act (HIPAA)(nuova finestra)1996Protegge le informazioni sanitarie sensibili degli individui
Children’s Online Privacy Protection Act (COPPA)(nuova finestra)1998Limita ciò che le organizzazioni possono fare con i dati raccolti sui bambini di età inferiore ai 13 anni
Gramm-Leach-Bliley Act (GLBA) (nuova finestra)1999Regola il modo in cui le istituzioni finanziarie gestiscono i dati personali
Principali leggi federali statunitensi sulla privacy dei dati

Tuttavia, il panorama della privacy dei dati negli Stati Uniti è cambiato notevolmente negli ultimi anni, poiché gli stati hanno iniziato a promulgare le proprie leggi sulla privacy.

Ispirata dal GDPR, la California ha promulgato il California Consumer Privacy Act (CCPA)(nuova finestra) nel 2018, che è stato modificato dal California Privacy Rights Act (CPRA) approvato nel 2020.

Seguendo l’esempio della California, Colorado(nuova finestra), Connecticut(nuova finestra), Virginia(nuova finestra) e Utah(nuova finestra) hanno iniziato ad applicare le proprie leggi sulla privacy nel 2023. Altri stati si apprestano a seguire l’esempio(nuova finestra).

Sebbene i dettagli di queste leggi differiscano, tutte fanno rispettare alcuni dei diritti fondamentali degli individui di controllare le proprie informazioni personali stabiliti nel GDPR.

Informativa sulla privacy

Conoscere i tuoi diritti fondamentali stabiliti nelle leggi sulla privacy dei dati ti permette di leggere e comprendere le informative sulla privacy prima di iscriverti ai servizi online. Ad esempio, un’organizzazione soggetta al CCPA della California dovrebbe dichiarare chiaramente che hai il diritto di accedere e cancellare le informazioni personali che detiene su di te.

Se un’azienda non rispetta il CCPA, può essere multata per $2,500-7,500 per ogni violazione. Anche se tali somme possono sembrare piccole per le grandi aziende, possono accumularsi. Poiché milioni di californiani(nuova finestra) possono essere colpiti da una singola violazione dei dati, le multe potrebbero raggiungere miliardi di dollari.

Tutte le regolamentazioni sopra menzionate nascono in risposta alla crescente preoccupazione pubblica per le sfide che la privacy dei dati deve affrontare.

Quali sono le sfide alla privacy dei dati?

Con l’evoluzione della tecnologia e la crescente raccolta e condivisione di dati, anche le minacce alla tua privacy dei dati si sono moltiplicate. Tra le minacce significative ai dati ci sono:

  • Violazioni dei dati: Le violazioni dei dati espongono i dati di milioni di individui ogni anno, spesso portando a furto d’identità, frode e altri reati.
  • Altri crimini informatici: I cybercriminali prendono di mira dati personali sensibili attraverso hacking, attacchi ransomware, phishing e altre truffe di ingegneria sociale.
  • Scarsa protezione dei dati: Molte organizzazioni non implementano metodi di protezione dei dati, come una crittografia forte e un’archiviazione sicura, lasciando i dati personali vulnerabili ad accessi non autorizzati.
  • Raccolta massiva di dati: Governi, grandi aziende tecnologiche e altri servizi online raccolgono masse di dati. Questi possono essere utilizzati per sorveglianza di massa, pubblicità mirata o altri profili invasivi.
  • Condivisione di dati a terzi: Poiché i dati personali sono diventati un bene commerciale, le aziende possono condividere i tuoi dati con fornitori, partner e broker di dati. Una volta condivisi, non hai più il controllo su di essi.
  • Proliferazione di dispositivi: Con l’ascesa dell’Internet of Things (IoT), sempre più dispositivi sono connessi a internet. Ma non tutti i produttori di dispositivi danno priorità alla privacy dei dati.
  • Condivisione sui social media: Pubblicando costantemente aggiornamenti sui social media, condividiamo masse di dati online, mettendo a rischio la nostra privacy dei dati.
  • Monitoraggio sul posto di lavoro: I datori di lavoro possono aver bisogno di monitorare le attività dei dipendenti. Tuttavia, queste misure di monitoraggio sono solitamente definite o limitate dalle leggi nazionali e non devono essere abusive.
  • Trasferimenti internazionali di dati: I servizi cloud possono memorizzare i tuoi dati in diversi paesi o giurisdizioni legali. Questo può rendere difficile garantire la conformità alle normative sulla protezione dei dati senza adeguate misure di sicurezza aggiuntive.
  • Nuove tecnologie: L’ascesa di tecnologie come il riconoscimento facciale, la biometria e l’IA ha portato alla generazione e allo stoccaggio online di dati personali più sensibili. Questi dati sono vulnerabili a hacking, furto o altri abusi da parte di criminali o stati nazionali.
Pulsante Crea un Account Proton gratuito

Come proteggere i tuoi dati personali

Proteggere i tuoi dati personali è essenziale per prevenirne il furto o l’abuso.

In definitiva, la difesa di cui hai bisogno dipende dal tuo modello di minaccia, ma ecco alcuni passi fondamentali che puoi compiere per mantenere privati i tuoi dati.

1. Non condividere troppo online

Pensa prima di pubblicare o condividere dati personali online, sia sui social media sia su qualsiasi altro modulo online. E controlla le tue impostazioni della privacy per assicurarti di sapere con chi stai condividendo.

Se ti registri online per qualcosa, minimizza i dati personali che condividi compilando solo i campi obbligatori.

2. Rifiuta dove possibile

Non cliccare su “Accetta tutti” quando i siti web chiedono se vuoi accettare i cookie. Seleziona “Rifiuta tutti”, “Gestisci cookie”, o qualsiasi opzione disponibile per fermare cookie pubblicitari e altri(nuova finestra).

E quando acquisti qualcosa online, non acconsentire al marketing diretto. Ciò dovrebbe limitare con chi i tuoi dati personali vengono condivisi.

3. Cripta i tuoi dati

Utilizza servizi criptati per proteggere le tue informazioni personali. Ottieni un servizio di posta elettronica privata, come Proton Mail, e uno spazio di archiviazione cloud sicuro, come Proton Drive, che utilizzano crittografia zero-access e end-to-end. Solo tu e chi autorizzi possono accedere ai tuoi dati.

Attiva la crittografia completa del dispositivo sul tuo computer, telefono o tablet per proteggere i tuoi dati. Se utilizzi pen drive USB per memorizzare informazioni personali, assicurati che siano criptate con una password forte.

4. Usa password forti e 2FA

Proteggi i tuoi account online con password forti e uniche. Ti consigliamo di utilizzare un gestore di password open-source e crittografato end-to-end, come Proton Pass, che genera e memorizza le password per te.

E abilita l’autenticazione a due fattori (2FA) dove possibile. In questo modo, se i tuoi nomi utente o password vengono mai divulgati, i tuoi account rimarranno sicuri.

5. Usa app orientate alla privacy

Passa a app orientate alla privacy che rispettano la tua riservatezza. Invece di Gmail o WhatsApp, passa a un servizio di posta elettronica privata come Proton Mail e a un servizio di messaggistica sicuro.

Per navigare in internet, scegli un browser focalizzato sulla privacy e imposta un motore di ricerca privato come predefinito.

6. Attenzione al phishing

Le truffe phishing cercano di ingannarti per ottenere i tuoi dati personali o scaricare malware, spesso portando al furto d’identità, frode con carte di credito o altri crimini.

Impara come prevenire il phishing e bloccare il malware(nuova finestra) per mantenere i tuoi dati al sicuro.

7. Installa un antivirus

Installa un antivirus o un software di sicurezza internet affidabile per mantenere i tuoi dispositivi protetti. Molti abbonamenti coprono sia i sistemi operativi desktop che mobile. Tienilo aggiornato con le ultime definizioni di virus/malware.

8. Mantieni aggiornati i tuoi dispositivi

Mantieni aggiornati i sistemi operativi del tuo computer o telefono e tutte le app alle ultime versioni con patch di sicurezza. Ciò aiuta a proteggere il tuo dispositivo da hacking e malware, come il ransomware.

9. Fai il backup dei tuoi dati

Effettua regolarmente backup dei tuoi dati personali, inclusi backup offline. In questo modo, potrai ripristinare facilmente le tue preziose informazioni in caso di perdita a seguito di una violazione dei dati o di un attacco ransomware.

10. Utilizza una VPN

Una rete privata virtuale (VPN)(nuova finestra) cripta la tua connessione internet, nascondendo le tue attività online al tuo fornitore di servizi internet (ISP) o a chiunque altro acceda alla tua rete, legalmente o meno.

Tuttavia, il tuo fornitore VPN può comunque vedere cosa fai online, quindi scegli una VPN di cui ti fidi(nuova finestra).

11. Rimani al sicuro sul WiFi

Alcuni hotspot WiFi pubblici utilizzano una crittografia insicura o mancano di password robuste, rendendoli vulnerabili agli attacchi. Usa una VPN per criptare la tua connessione.

A casa, assicurati di cambiare il nome utente e la password di default dell’amministratore. Imposta una password forte con crittografia WPA2 o WPA3(nuova finestra).

12. Controlla le politiche sulla privacy

Le politiche sulla privacy spiegano come un’organizzazione raccoglie, conserva e utilizza le informazioni personali che fornisci. Controlla come proteggono i tuoi dati e quali normative legali si applicano prima di registrarti su un sito web o servizio.

Non lasciarti intimidire dal gergo legale. Ci sono modi per controllare rapidamente una politica sulla privacy prima di iscriverti.

Proteggi i dati del tuo Business

Se gestisci un Business, devi proteggere i tuoi dati per salvaguardare le informazioni personali e confidenziali aziendali, ottemperare alla legge e mantenere la fiducia dei tuoi clienti e partner.

Ecco alcuni passi fondamentali per proteggere i dati del tuo Business:

  • Crittografa i dati critici: Cripta i dati della tua azienda per impedire la divulgazione di dettagli sensibili in caso di attacco hacker o ransomware. Una soluzione semplice è Proton for Business, che protegge tutti i tuoi dati con crittografia end-to-end.
  • Esegui il backup dei dati: Effettua regolarmente backup delle informazioni critiche della tua azienda, inclusi backup esterni, così potrai ripristinare rapidamente i tuoi dati in caso di perdita o furto.
  • Controlla l’accesso: Assicurati che fornitori terzi e partner proteggano e limitino l’accesso ai tuoi dati. Limita l’accesso dei dipendenti ai dati sensibili solo a coloro che ne hanno bisogno.
  • Impone password forti e 2FA: Applica una politica di password complesse e autenticazione a due fattori (2FA) sui computer e dispositivi mobili del tuo team.
  • Utilizza antivirus aziendale: Se hai più di un paio di persone nel tuo team, considera l’adozione di un software di sicurezza internet aziendale, che si concentra sulla sicurezza degli endpoint per proteggere intere reti.
  • Conformità: Adotta le misure necessarie per conformarti alle normative sulla privacy dei dati applicabili alla tua azienda. Ad esempio, se sei basato in Virginia ma esporti in Europa, devi rispettare sia la legislazione virginiana sulla privacy dei dati(nuova finestra) che il GDPR(nuova finestra).
  • Forma il tuo team: Organizza regolarmente corsi di formazione sulle procedure di privacy dei dati e sulle misure di base della sicurezza informatica, come riconoscere le email di phishing.

In un recente sondaggio, il 76% dei consumatori ha dichiarato che non acquisterebbe(nuova finestra) da un’azienda di cui non si fida per quanto riguarda la gestione dei loro dati. Quindi, proteggere i dati personali dei tuoi clienti è fondamentale per il successo in un mercato dei consumatori sempre più attento alla privacy.

Considerazioni finali

La privacy dei dati è essenziale per proteggere le tue informazioni personali e sensibili in un mondo sempre più interconnesso. È anche fondamentale per difendere il tuo diritto fondamentale alla privacy e garantire la tua libertà in una democrazia.

In definitiva, garantire la privacy dei dati mentre la tecnologia si evolve sarà uno sforzo collettivo che coinvolge la regolamentazione della protezione dei dati e l’azione di individui, organizzazioni e governi.

Ma ci sono cose che puoi fare subito:

Passare a Proton è un primo passo semplice. Registrati per un Account Proton gratuito e ottieni Proton Mail, Proton Calendar, Proton Drive, Proton VPN(nuova finestra) e Proton Pass crittografati end-to-end.

O proteggi i dati sensibili della tua azienda con Proton for Business crittografato end-to-end.

Nessuno tranne te e coloro che autorizzi può accedere ai tuoi dati, nemmeno Proton. E siccome siamo basati in Svizzera, i tuoi dati sono protetti dalle rigorose leggi svizzere in materia di privacy.

In breve, Proton è privacy by default, quindi unisciti a noi e mantieniti al sicuro!

Articoli correlati

Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.
A graphic interpretation of a block of how many gigabytes in a terabyte
en
Learn how many GB are in a TB and discover the best way to securely store and share your files — no matter their size.