Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

LA GUIDA COMPLETA

Privacy vs protezione dati personali: attenti alla differenza, ne va della nostra identità

Home
Partecipa al dibattito
Indirizzo copiato

I concetti di privacy e protezione dei dati personali sono fondamentalmente diversi, anche se oggi molti continuano a sostenere che la differenziazione non abbia più senso. In realtà, il senso c’è ed è correlato alle nostre radici storiche. Vediamo perché, mettendo in rapporto Usa ed Europa

Pubblicato il 30 lug 2025
data-protection-privacy

FAQ su privacy e dati Personali

  • Chi controlla i nostri dati? Ogni persona decide chi può accedervi e usarli.
  • Come le aziende devono trattare i nostri? In modo responsabile, lecito e sicuro.
  • Quali sono i nostri diritti rispetto all’uso dei nostri dati? Sapere, modificare e cancellare i nostri dati.

I concetti di privacy e protezione dei dati sono strettamente interconnessi, al punto che spesso sono considerati come sinonimi anche se fondamentalmente diversi.

La privacy fa riferimento al diritto alla riservatezza delle informazioni personali e della propria vita privata. Si tratta di un principio che usiamo come strumento per tutelare la sfera intima del singolo individuo volto ad impedire che le informazioni siano divulgate in assenza di specifica autorizzazione o a chiedere la non intromissione nella sfera privata da parte di terzi. Tanto che usiamo il termine privacy quando vogliamo rappresentare uno spazio personale che gli sconosciuti non possono oltrepassare.

La protezione dei dati personali, invece, è un sistema di trattamento degli stessi che identifica direttamente o indirettamente una persona. Nella sua definizione oltre al principio di riservatezza, troviamo quello della disponibilità e dell’integrità dei dati personali.

Vediamo come nascono i due concetti, come si sviluppano negli Usa e in Europa e cosa cambia col Gdpr.

Le origini della privacy

La prima definizione di privacy proviene da un idea giuridica nord americana del 1890, fondata sul “diritto ad essere lasciato solo”[1] (to be let alone). Due giovani avvocati di Boston preparavano una causa contro le indiscrezioni sulla vita matrimoniale della moglie di uno di loro che un giornale locale, la Evening Gazette, specializzata in pettegolezzi, fece trapelare in alcuni articoli. La necessità di affermare un nuovo diritto provenne dalla testuale affermazione: “Questa faccenda dei giornali che si occupano troppo della vita mondana di mia moglie non può continuare”. I due avvocati si ritrovarono quindi a ragionare su quali informazioni riguardanti la vita personale di un individuo dovessero essere di pubblico dominio e quali, invece, meritassero una tutela dalla curiosa invadenza altrui.

In Europa, il concetto di protezione dati personali lo troviamo rappresentato per la prima volta, nel 1909 a Parigi, da un giovane giurista francese[2], in un articolo di una rivista di diritto civile, poi diventato famoso, intitolato “Des Droits de la personnalitè”.

Mentre il concetto americano di privacy nasce da un esigenza di sicurezza personale legata alla proprietà, quello europeo della protezione dei dati personali proviene dal timore che una profilazione dell’individuo possa essere potenzialmente discriminatoria.

Negli anni Trenta, il governo olandese istituì un registro anagrafico in cui venivano riportati i dati identificativi dei cittadini come il nome, il numero di identificazione, i dati relativi all’ubicazione ed altri elementi caratteristici della loro identità economica, culturale o sociale, come confessioni religiose ed altre informazioni personali.[3] Elementi questi, che ritroviamo oggi nell’art. 4 comma 1 come definizione di “dato personale” del Regolamento Europeo 2016/679.

Il registro fu accolto con favore perché avrebbe facilitato il compito dell’amministrazione pubblica nell’erogazione dei servizi, facilitato l’affermazione del nuovo consociativismo olandese e riformato i rapporti tra le tante culture religiose.

Quando i nazisti invasero i Paesi Bassi e vennero in possesso del registro, ebbero vita facile nell’utilizzare le informazioni personali di milioni di cittadini olandesi per identificare, perseguitare ed assassinare molte persone a causa delle loro origini etniche, religiose e razziali.

Gli olandesi avevano fornito i loro dati personali perché avevano fiducia nel loro governo e nel programma di assistenza che questo voleva perseguire ma non avevano previsto l’invasione nazista ed il registro, che era di fatto una accurata profilazione sociale, gli si ritorse contro.

Altre popolazioni europee furono vittime di analoghi episodi da parte dei regimi comunisti ma con minore efficacia perché la profilazione non era già disponibile ma fu necessario raccogliere prima le informazioni sul campo.

Questi aspetti provengono dalle rivelazioni postume della seconda guerra mondiale.

Quanto sopra citato, ha, come comun denominatore, la profilazione di persone per l’ origine razziale o etnica, l’opinione politica, le convinzioni religiose o filosofiche, l’appartenza sindacale nonché per il trattamento di dati genetici, biometrici, relativi alla salute o alla vita sessuale o all’orientamento sessuale ed intesi ad identificare in modo univoco una persona fisica. Non a caso, ritroviamo queste definizioni riconosciute nell’art. 9 e nel Considerando 51 del Regolamento Europeo 2016/679 relativo alla protezione dei dati personali.

I riferimenti storici hanno condotto alla necessità di proteggere i dati personali ed i relativi trattamenti dall’ingerenza di un autorità pubblica durante l’esercizio del diritto alla libertà individuale e si possono far risalire alla Convenzione europea dei diritti dell’uomo firmata a Roma nel novembre del 1950 dai 12 stati all’epoca membri del Consiglio d’Europa.

New call-to-action

Il diritto alla privacy in Italia

In Italia, la prima affermazione giurisprudenziale del diritto alla privacy si registra con la sentenza della Corte di Cassazione n. 4487 del 1956 a seguito del ricorso, dei figli e nipoti del grande tenore napoletano Enrico Caruso, ad una casa produttrice di un film che narrava in forma romanzata, episodi ed avvenimenti relativi all’infanzia, alla giovinezza ed ai primi passi, alquanto impacciati, della brillante carriera di Enrico Caruso. L’attenzione veniva richiamata su talune scene. Per significare la poverissima estrazione del tenore, vi si rappresentava un ufficiale giudiziario nell’atto di eseguire un pignoramento in casa Caruso. Si dava risalto all’incerta economia familiare attraverso la rappresentazione di una violenta reazione del padre verso il piccolo Enrico perché fece cadere accidentalmente a terra una brocca colma di latte.

Inoltre, oggetto specifico di ulteriori reclami erano la raffigurazione del giovane tenore in stato di ebbrezza in occasione del suo debutto a Trapani e la dettagliata descrizione dello scherno e dei dileggi che accompagnarono inopinatamente il suo esordio. Parimenti lesive, si assumevano le scene in cui Caruso, indotto dall’insuccesso manifestava propositi suicidi, tanto da apparire sul punto di lasciarsi morire annegato ed il rivisitato abbraccio del suo amore giovanile quando lei era già convolata a giuste nozze con un altro uomo.

I parenti, rivendicavano quindi, la tutela di situazioni e vicende strettamente personali e familiari anche se verificatesi fuori dal domicilio domestico perché non avevano per i terzi un interesse socialmente apprezzabile.

Affermazione questa, che divenne, successivamente nella normativa italiana, un punto di riferimento per il bilanciamento tra riservatezza e diritto di cronaca.

In Italia, il concetto di privacy, inteso come rispetto della vita privata e familiare, cominciò ad evolversi con una altra sentenza della Cassazione, la n. 990 del 1963 che condannò il settimanale “Tempo” (all’epoca uno dei più diffusi in Italia) a risarcire gli eredi di Claretta Petacci, amante di Benito Mussolini, per aver raccontato, in un articolo ed in modo offensivo vicende private in assenza di interesse pubblico.

E’ interessante leggere l’introduzione della sentenza: “Sebbene non sia ammissibile il diritto tipico alla riservatezza, si viola il diritto assoluto di personalità, inteso quale diritto erga omnes alla libertà di autodeterminazione nello svolgimento della personalità dell’uomo come singolo, la divulgazione di notizie relative alla vita privata, in assenza di un consenso almeno implicito, ed ove non sussista, per la natura dell’attività svolta dalla persona e del fatto divulgato, un preminente interesse pubblico di conoscenza”.

Nelle sentenze citate, non si riconosceva, ancora formalmente, il diritto alla privacy intesa come principio di riservatezza ma si ammetteva la necessità di una tutela in tale ambito.

Solo nel 1975, si riconobbe il diritto alla privacy nella sentenza n. 2129 del 27 maggio 1975, con la quale si tutelava il diritto alla riservatezza della moglie dello Scià di Persia che era stata ripresa in atteggiamenti molto intimi con un uomo tra le mura della sua abitazione.

La sentenza affermava che costituisce lesione della privacy la divulgazione di immagini o avvenimenti non direttamente rilevanti per l’opinione pubblica, anche quando tale divulgazione venga effettuata con mezzi leciti e per fini non esclusivamente speculativi.

Dunque, il concetto di privacy nasce, anche in Italia, nel momento in cui la sfera privata appare minacciata dalla crescente capacità di intrusione di chi osserva o ascolta e riporta al pubblico ciò che accade in ambito domestico.

Tuttavia, bisogna attendere la fine del ’96[4] per avere una legge che garantisce il trattamento dei dati personali nel rispetto dei diritti, delle libertà fondamentali e della dignità delle persone fisiche con particolare riferimento alla riservatezza ed all’identità personale nonché l’istituzione di un’Autorità amministrativa indipendente[5]. Normativa questa, prima consolidata in un decreto legge del 2001[6] poi abrogata dall’art. 183, comma 1, lettera a) del D.Lgs. 196/2003 noto anche come Codice in materia di protezione dei dati.

Tool per la protezione della privacy e dei dati personali

Esistono numerosi tool e pratiche per tutelare sia i dati personali sia la privacy, a seconda del contesto (uso personale, aziendale, online, offline).

Ecco una panoramica delle categorie principali:

Gestione della conformità al GDPR: principalmente per le aziende

Questi strumenti aiutano le imprese e le aziende a rispettare le normative sulla protezione dei dati, come il GDPR, che è fondamentale per la tutela dei dati personali.

  • Consent Management Platform (CMP): Raccolgono e gestiscono il consenso degli utenti per i cookie e altri trattamenti di dati, garantendo la prova del consenso.
    • Esempi: Iubenda, Cookiebot, OneTrust, Termly, Secure Privacy.
  • Software di gestione GDPR: Aiutano le aziende a mappare i trattamenti di dati, gestire i registri delle attività, effettuare valutazioni d’impatto (DPIA) e gestire le richieste degli interessati.
    • Esempi: GoPrivacy, GDPR Lab, Actaprivacy, Dipeeo.
  • Generatori di Privacy e Cookie Policy: Creano documenti legali aggiornati automaticamente in base alle normative vigenti.
    • Esempi: Iubenda.

Tutela della privacy e dei dati personali nell’uso quotidiano (personale e aziendale)

Questi strumenti si concentrano sulla protezione delle informazioni individuali e sulla navigazione sicura.

  • VPN Virtual Private Network: Creano un “tunnel” crittografato per il traffico internet, mascherando il proprio indirizzo IP e proteggendo i dati da intercettazioni, specialmente su reti Wi-Fi pubbliche.
    • Esempi: NordVPN, ExpressVPN, Surfshark, ProtonVPN.
  • Browser orientati alla privacy: Offrono funzionalità avanzate per bloccare tracker, cookie di terze parti e fingerprinting, riducendo la quantità di dati che i siti web e gli inserzionisti possono raccogliere su di noi.
    • Esempi: Tor Browser (per l’anonimato estremo), Brave (blocca automaticamente tracker e pubblicità), Mozilla Firefox (con estensioni per la privacy), DuckDuckGo (browser con motore di ricerca privato integrato), Mullvad Browser, LibreWolf.
  • Password Manager: Generano, archiviano in modo sicuro e criptato (spesso con crittografia “zero-knowledge”) e auto-compilano password complesse e uniche per tutti i nostri account online.
    • Esempi: LastPass, 1Password, NordPass, Dashlane, Keeper, KeePass (open source).
  • Software di crittografia dati: Permettono di crittografare file, cartelle o interi dischi rigidi, rendendoli illeggibili a chi non possiede la chiave di decrittazione.
    • Per file/cartelle: Cryptomator (per il cloud), Picocrypt, AxCrypt, CryptoForge.
    • Per intere unità/dischi: VeraCrypt (open source), BitLocker (integrato in Windows Pro/Enterprise), FileVault (integrato in macOS), Linux Unified Key Setup (Linux).
    • Crittografia email/comunicazioni: GPG (GNU Privacy Guard) per la crittografia di e-mail e file.
  • Sistemi operativi e software con focus sulla privacy: Alcuni sistemi operativi (es. Linux, in particolare alcune distribuzioni) e applicazioni sono progettati con un’attenzione maggiore alla privacy e meno alla raccolta dati rispetto alle alternative mainstream.

Antivirus e suite di sicurezza internet

Tra le tutele relative alla gestione dei dati personali e della privacy si rendono necessari software di protezione contro malware, phishing e altre minacce online che possono compromettere i dati personali. Molti includono anche moduli VPN o password manager.

Norton 360 con LifeLock

Norton 360
4.7

Massimo dispositivi: 10

Versione Free: prova gratuita di 30 giorni

Sistemi Operativi: Windows, macOS, Android, iOS

Dark Web Monitoring: ✔

Protezione minori: ✔

VPN: ✔

Offerte attive: SCONTO fino al 66% (per il primo anno) 🔥

PROVALO SUBITO

Norton propone principalmente una suite di sicurezza internet e protezione dell’identità.

  • Come tutela dati e privacy:
    • Antivirus e Malware Protection: Protegge il dispositivo da virus, malware, ransomware e altre minacce che potrebbero rubare dati personali.
    • VPN (Virtual Private Network): Offre una VPN integrata per crittografare la connessione internet, mascherare l’indirizzo IP e proteggere i dati quando si naviga, specialmente su reti Wi-Fi pubbliche. Questo contribuisce a mantenere private le nostre attività online.
    • Password Manager: Aiuta a generare, archiviare e gestire in modo sicuro le password, riducendo il rischio di compromissione degli account.
    • Dark Web Monitoring: Monitora il dark web per rilevare se i nostri dati personali (es. indirizzo email, numeri di carta di credito) sono stati compromessi in violazioni di dati.
    • Privacy Monitor Assistant (o funzionalità simili): Questa è una caratteristica specifica di Norton che scansiona i siti “people-search” (broker di dati) e aiuta a richiedere la rimozione delle informazioni personali (nome, indirizzo, numeri di telefono, ecc.) da questi database pubblici. Questo è un aspetto diretto di tutela della privacy.
    • Protezione dell’Identità (con LifeLock): Per gli utenti negli Stati Uniti (e con servizi simili in altri mercati), Norton con LifeLock offre servizi più ampi di protezione dell’identità, inclusi avvisi di frode, ripristino dell’identità e assicurazione per furto d’identità.
  • Focus: Prevenzione delle minacce informatiche, protezione dell’identità e controllo sulla diffusione delle informazioni personali online.

L’offerta che hai ricevuto presenta diversi piani di abbonamento per i prodotti di sicurezza Norton, con sconti significativi per il primo anno. Vediamo nel dettaglio le opzioni principali e cosa offrono, oltre ad altri prodotti menzionati.

Confronto degli abbonamenti Norton AntiVirus e Norton 360

Norton offre diverse soluzioni di sicurezza, che vanno dalla protezione antivirus di base a pacchetti più completi che includono VPN, backup nel cloud e altre funzionalità avanzate.

1. Norton AntiVirus Plus

  • Prezzo scontato per il primo anno: 19,99 € (rispetto al prezzo di rinnovo di 34,99 €/anno). Equivale a circa 1,67 €/mese.
  • Dispositivi coperti: 1 PC, Mac, tablet o telefono.
  • Funzionalità principali:
    • Protezione contro virus, malware, ransomware e hacker.
    • 100% Promessa Protezione Virus: Norton si impegna a rimborsarti se non riesce a rimuovere un virus dal tuo dispositivo.
    • Password Manager: uno strumento per gestire in modo sicuro le tue password.
    • 2 GB di backup del PC nel cloud: spazio per salvare una copia di sicurezza dei file importanti.
    • Include VPN: una rete privata virtuale per navigare in modo più sicuro e privato.

2. Norton 360 Standard

  • Prezzo scontato per il primo anno: 29,99 € (rispetto al prezzo di rinnovo di 74,99 €/anno). Equivale a circa 2,50 €/mese.
  • Dispositivi coperti: 1 PC, Mac, tablet o telefono.
  • Funzionalità principali: Include tutto ciò che offre AntiVirus Plus, più:
    • 10 GB di backup del PC nel cloud: più spazio rispetto ad AntiVirus Plus.
    • Connessione a Internet privata con VPN: questa è la stessa funzionalità “Include VPN” di AntiVirus Plus.

3. Norton 360 Deluxe

  • Prezzo scontato per il primo anno: 34,99 € (rispetto al prezzo di rinnovo di 104,99 €/anno). Equivale a circa 2,92 €/mese.
  • Dispositivi coperti: 5 PC, Mac, tablet o telefoni. Questa è una differenza chiave, in quanto copre più dispositivi.
  • Funzionalità principali: Include tutto ciò che offre 360 Standard, più:
    • 50 GB di backup del PC nel cloud: molto più spazio per i backup.
    • Protezione minori: strumenti per aiutare i genitori a gestire l’uso di internet da parte dei figli.
    • Dark Web Monitoring: monitora il dark web per vedere se le informazioni personali (come indirizzi email o numeri di carta di credito) sono state compromesse.
    • Include anche Norton Mobile Security: questo è un vantaggio significativo, poiché la protezione per dispositivi mobili è inclusa nel pacchetto.

4. Norton 360 Advanced

  • Prezzo scontato per il primo anno: 44,99 € (rispetto al prezzo di rinnovo di 134,99 €/anno). Equivale a circa 3,75 €/mese.
  • Dispositivi coperti: 10 PC, Mac, tablet o telefoni. Il piano più completo in termini di copertura dispositivi.
  • Funzionalità principali: Include tutto ciò che offre 360 Deluxe, più:
    • 200 GB di backup del PC nel cloud: la massima capacità di archiviazione cloud offerta in questi piani.
    • Assistenza per il ripristino dell’identità: un servizio di supporto in caso di furto d’identità.
    • Assistenza in caso di furto del portafoglio: supporto specifico in caso di smarrimento o furto del portafoglio.
    • Social Media Monitoring: monitora gli account social per attività sospette.

Norton Mobile Security

  • Prezzo scontato per il primo anno: 12,99 € (rispetto al prezzo di rinnovo di 29,99 €/anno).
  • Dispositivi coperti: 1 dispositivo mobile.
  • Funzionalità: Protezione specifica per smartphone e tablet contro virus, malware e altre minacce mobili.
  • Nota importante: Questa protezione è già inclusa negli abbonamenti Norton 360 Deluxe e Norton 360 Advanced.

Altri prodotti e servizi di sicurezza

Oltre agli abbonamenti principali, Norton offre anche altri strumenti specialistici:

  • Norton Computer Tune Up (39,99 €/anno): Per ottimizzare le prestazioni del PC.
  • Norton Family (39,99 €/anno): Strumenti di parental control per la sicurezza online dei bambini.
  • Norton Utilities Ultimate (39,99 €/anno): Strumenti per migliorare le prestazioni del PC Windows.
  • Norton Password Manager (GRATUITO): Per creare e gestire password sicure.
  • Norton Driver Updater (54,99 €/anno): Per mantenere i driver del PC Windows aggiornati.
  • Norton Private Browser (GRATUITO): Un browser web incentrato sulla privacy e la sicurezza.
Richiedi Norton

Incogni: rimozione dati personali dai data broker

Richiedi Incogni
  • Come Incogni tutela dati e privacy:
    • Incogni si concentra specificamente sul “pulire” la nostra impronta digitale. Lavora per noi contattando centinaia di broker di dati (aziende che raccolgono e vendono le nostre informazioni personali da fonti pubbliche e private) e chiedendo loro di eliminare i nostri dati dai loro database.
    • Questi dati possono includere nome, indirizzo, numero di telefono, e-mail, storico della residenza, informazioni familiari e altro.
    • Il servizio automatizza un processo che sarebbe estremamente lungo e faticoso da fare manualmente.
    • Monitora continuamente per assicurarsi che i nostri dati non vengano ripubblicati da questi broker.
  • Focus: Rimozione proattiva dei dati personali da banche dati di terze parti per ridurre la nostra esposizione e migliorare la privacy offline e online indiretta (meno spam, meno chiamate indesiderate, meno profilazione).

Confronto tra i piani di Incogni

Incogni propone opzioni di pagamento mensili o annuali. Se si sceglie l’opzione annuale, si risparmia il 50%. C’è una garanzia di rimborso e si può disdire in qualsiasi momento.

Ecco i diversi piani disponibili:

1. Incogni Piano Standard

  • Costo: €7,29 al mese
  • Risparmio annuale: €87 (rispetto al pagamento mensile per 12 mesi)
  • Cosa include:
    • Rimuove regolarmente le informazioni personali da centinaia di siti.
    • Copertura su oltre 270 broker di dati e siti di ricerca persone.
    • Rimozione di più email, indirizzi e numeri di telefono.
    • Supporto 24/7.
  • Costo annuale fatturato: €87,48 (invece di €174,96).
  • Potrebbe essere applicata l’IVA/tassa sulle vendite.

2. Incogni Piano Family

  • Costo: €15,49 al mese
  • Risparmio annuale: €185 (rispetto al pagamento mensile per 12 mesi)
  • Cosa include:
    • Tutto ciò che è incluso nel piano Standard.
    • Fino a 5 membri (aggiunge protezione per amici e familiari più stretti in un unico posto).
    • Gestione dell’account familiare.
  • Costo annuale fatturato: €185,88 (invece di €371,76).
  • Potrebbe essere applicata l’IVA/tassa sulle vendite.

3. Incogni Piano Family Unlimited

  • Costo: €25,49 al mese
  • Risparmio annuale: €305 (rispetto al pagamento mensile per 12 mesi)
  • Cosa include:
    • Tutto ciò che è incluso nel piano Family.
    • Rimozioni personalizzate da qualsiasi sito di ricerca persone o altro sito web che espone dati.
    • Possibilità di inviare un numero illimitato di richieste di rimozione personalizzate.
  • Costo annuale fatturato: €305,88 (invece di €611,76).
  • Potrebbe essere applicata l’IVA/tassa sulle vendite.

4. Incogni Piano Unlimited

  • Costo: €12,99 al mese
  • Risparmio annuale: €155 (rispetto al pagamento mensile per 12 mesi)
  • Cosa include:
    • Tutto ciò che è incluso nel piano Standard.
    • Rimozioni personalizzate complete dei dati da tutto internet.
    • Possibilità di inviare un numero illimitato di richieste di rimozione personalizzate.
  • Costo annuale fatturato: €155,88 (invece di €311,76).
  • Potrebbe essere applicata l’IVA/tassa sulle vendite.

Ogni piano offre queste funzionalità essenziali:

  • Servizi di rimozione automatizzati: Impediscono che le informazioni personali vengano archiviate, vendute e rimesse in circolazione.
  • Copertura di oltre 270 broker di dati: Ogni piano copre l’intera gamma di broker di dati pubblici e privati.
  • Opzioni di supporto 24/7: Il supporto via chat dal vivo è sempre disponibile ogni volta che se ne ha bisogno.
  • Rapporti mensili: Aggiornamento sullo stato delle rimozioni con rapporti di progresso mensili.
Richiedi Incogni

Kaspersky: una suite di sicurezza internet e antivirus

Kaspersky Standard
4.7

Massimo dispositivi: 1

Versione Free: ❌

Sistemi Operativi: Android, iOS, macOS, Windows

Blocco anti-malware proattivo: ✔

Sicurezza Wi-Fi: ✔

Analisi app: ✔

Offerte attive: SCONTO fino al 28% (per il primo anno) 🔥

PROVALO SUBITO
  • Come tutela dati e privacy:
    • Antivirus e Anti-Malware: La funzione principale di Norton è proteggere un dispositivo da virus, ransomware, spyware e altre minacce che potrebbero accedere e compromettere i dati personali.
    • VPN Secure Connection: Offre una VPN per crittografare il traffico internet e proteggere la privacy online, nascondendo l’IP e la posizione.
    • Password Manager: Aiuta a gestire in modo sicuro le password.
    • Protezione pagamenti online (Safe Money): Crea un ambiente protetto per le transazioni online, proteggendo i dati bancari e di pagamento.
    • Controllo fughe di dati (Data Leak Checker): Monitora il web (incluso il dark web) per verificare se le nostre credenziali sono state esposte in violazioni di dati.
    • Navigazione privata / Anti-tracking: Blocca i tracker online e le pubblicità intrusive che raccolgono dati sulle attività di navigazione.
    • Controllo webcam e microfono: Impedisce accessi non autorizzati alla webcam e al microfono, proteggendo la privacy.
    • Crittografia file: Alcune versioni di Kaspersky offrono la possibilità di crittografare file e cartelle per proteggerli da accessi non autorizzati.
  • Focus: Protezione completa del dispositivo da minacce informatiche, sicurezza delle transazioni online e protezione attiva della privacy durante la navigazione e l’uso del dispositivo.

L’offerta e i piani di Kaspersky

L’offerta Kaspersky è valida fino al 13 agosto 2025. Lo sconto indicato è calcolato rispetto al prezzo di rinnovo.

1. Kaspersky Piano Premium

Questo è il piano più completo, ideale per chi cerca una protezione a 360 gradi.

  • Nome: Kaspersky Premium Total Security
  • Prezzo: Da 39,99 €/anno
  • Compatibilità: Windows, macOS, Android, iOS
  • Funzionalità principali:
    • Antivirus in tempo reale: Protezione costante contro virus e malware.
    • Protezione dei pagamenti online: Sicurezza aggiuntiva per le transazioni finanziarie.
    • Ottimizzazione delle prestazioni: Aiuta a mantenere i dispositivi veloci.
    • VPN illimitata e superveloce: Navigazione privata e sicura con traffico illimitato.
    • Controllo fughe di dati: Avvisa se le informazioni personali sono trapelate online.
    • Protezione dell’identità: Funzionalità specifiche per proteggere l’identità digitale.
    • Controllo e rimozione dei virus da parte di esperti: Supporto professionale per la pulizia del sistema in caso di infezione.
    • Kaspersky Safe Kids (1 ANNO GRATIS): Uno strumento di parental control per la sicurezza online dei figli.
    • Carta Regalo Amazon.it da 20 €: Un bonus aggiuntivo con l’acquisto di questo piano (offerta limitata).

2. Kaspersky Piano Plus

Un’ottima via di mezzo, che offre un buon equilibrio tra protezione e costo.

  • Nome: Kaspersky Plus Internet Security
  • Prezzo: Da 34,99 €/anno
  • Compatibilità: Windows, macOS, Android, iOS
  • Funzionalità principali:
    • Antivirus in tempo reale
    • Protezione dei pagamenti online
    • Ottimizzazione delle prestazioni
    • VPN illimitata e superveloce
    • Controllo fughe di dati

3. Kaspersky Piano Standard

Il piano base, essenziale per una protezione antivirus fondamentale.

  • Nome: Kaspersky Standard Antivirus
  • Prezzo: Da 24,99 €*/anno
  • Compatibilità: Windows, macOS, Android, iOS
  • Funzionalità principali:
    • Antivirus in tempo reale
    • Protezione dei pagamenti online
    • Ottimizzazione delle prestazioni
Richiedi Kaspersky

Buone pratiche complementari ai tool per la protezione dei dati

Oltre ai tool, è fondamentale adottare buone pratiche, come:

  • Pensare prima di condividere: Valutare sempre quali informazioni rendiamo pubbliche online.
  • Aggiornamenti software: Mantienere sempre aggiornati sistemi operativi, browser e app per beneficiare delle ultime patch di sicurezza.
  • Autenticazione a due fattori (2FA/MFA): da attivare ovunque sia possibile per un ulteriore livello di sicurezza.
  • Lettura delle informative privacy: Sebbene lunghe, è necessario capire quali dati vengono raccolti e come vengono usati.
  • Pulizia regolare: Eliminare dati inutili da dispositivi e account online.

Privacy Vs.protezione dei dati personali: implicazioni con l’intelligenza artificiale

Il rapporto tra privacy, protezione dei dati e l’intelligenza artificiale (IA) è complesso e presenta numerose sfide:

  • Raccolta e utilizzo dei dati: I sistemi di IA, in particolare quelli di apprendimento automatico (machine learning) e le IA generatrici, necessitano di enormi quantità di dati per essere addestrati e funzionare. Questo solleva problemi riguardo alla raccolta di dati sensibili, all’ottenimento del consenso informato e all’uso dei dati per finalità diverse da quelle dichiarate inizialmente.
  • Trasparenza e spiegabilità (“Black Box”): Molti algoritmi di IA, specialmente i modelli più complessi, operano come una “scatola nera”, rendendo difficile comprendere come prendano le loro decisioni. Questa opacità complica la verifica della conformità con le normative sulla protezione dei dati e rende difficile per gli utenti comprendere come i loro dati siano stati utilizzati per arrivare a un determinato risultato.
  • Bias e discriminazione: I dati utilizzati per addestrare i sistemi di IA possono contenere bias impliciti, che l’IA può apprendere e replicare o amplificare, portando a decisioni discriminatorie o ingiuste che violano i diritti fondamentali degli individui.
  • Decisioni automatizzate e profilazione: L’IA può essere utilizzata per la profilazione degli utenti e per prendere decisioni automatizzate che hanno un impatto significativo sulla vita delle persone (ad esempio, nella valutazione del credito, nella selezione del personale o nella diagnosi medica). Questo richiede garanzie per assicurare che tali decisioni siano eque, accurate e che gli individui abbiano il diritto di opporsi o richiedere l’intervento umano.
  • Sicurezza dei dati: La vasta mole di dati gestita dai sistemi IA aumenta il rischio di violazioni e fughe di dati. È fondamentale implementare misure di sicurezza robuste, come la crittografia e l’anonimizzazione, per proteggere le informazioni personali.
  • Responsabilità: In caso di violazioni della privacy o di danni causati da un sistema di IA, la determinazione della responsabilità può essere complessa, data la natura distribuita e talvolta autonoma di queste tecnologie.

Per affrontare queste sfide, è essenziale un approccio che integri i principi di protezione dei dati (come quelli del GDPR) fin dalla fase di progettazione e sviluppo dei sistemi di IA (“privacy by design”).

Normative come l’AI Act europeo cercano di fornire un quadro regolatorio per mitigare i rischi legati all’IA, classificando i sistemi in base al loro livello di rischio e imponendo requisiti specifici per quelli ad alto rischio.

Privacy negli Usa

Avendo citato in apertura di quest’articolo che il primo concetto di privacy è stato coniato, per la prima volta, da due avvocati di Boston, può essere utile, la lettura della diversa evoluzione rispetto alla legislazione europea.

Negli USA la privacy diventa legge federale solo nel 1970 (Privacy Act) ma si occupa di regolare i rapporti tra governo ed individui anche se a livello dei singoli Stati, esisteva un elevato numero di leggi aventi come obiettivo quello di disciplinare principalmente i rapporti tra privati.

In questo paese, le leggi perseguono l’obiettivo di regolamentare il trattamento dei dati in ambiti specifici di attività economica, nella misura in cui vi possano essere rischi per le persone intese però come consumatori.

Ne consegue che a differenza dall’Europa, (come si vedrà di seguito), la privacy non si configura come un diritto fondamentale dell’individuo, ma come un diritto del consumatore, da bilanciare con le esigenze delle imprese.

Dopo gli eventi dell’ 11 settembre 2001, l’approvazione di una vera e propria legislazione d’emergenza[7] volta a fornire strumenti ritenuti appropriati per arginare il terrorismo, le libertà ed i diritti civili dei cittadini americani, sono sacrificati pesantemente al principio della sicurezza nazionale.

E’ quanto mai, difficile trovare un equilibrio tra le due esigenze contrapposte: da un lato, quella di assicurare l’ordine pubblico e la sicurezza nazionale; dall’altro, l’esigenza di tutela della privacy che, come si è detto in precedenza, si concretizza prevalentemente nel diritto alla riservatezza e di dati personali oggetto di trattamento come fruitori di beni e servizi. Quello che è avvenuto negli Stati Uniti d’America, ossia la diffusione e l’ affermazione del principio “più sicurezza meno privacy”, porta inevitabilmente a dover rispondere ad una famosa domanda formulata dal Prof Rodotà ovvero “fino a che punto, in una democrazia, le libertà possono essere limitate in nome della sicurezza?[8]

Privacy negli Usa: cosa sta cambiando e a che punto sono

Il trattamento dei dati personali negli Stati Uniti è un panorama complesso e in continua evoluzione, caratterizzato da un approccio frammentato a livello federale e da un crescente numero di leggi statali specifiche. A differenza dell’Unione Europea con il GDPR, gli Stati Uniti non hanno ancora una legge federale sulla protezione dei dati che copra tutti i settori e tutte le tipologie di dati. Questo significa che la protezione dei dati è gestita da una combinazione di leggi settoriali (es. HIPAA per la sanità, COPPA per i bambini online) e, sempre più, da normative statali.

Tuttavia, c’è un crescente impulso per una legge federale: in tal senso, l’American Privacy Rights Act (APRA) è un disegno di legge bipartisan che è stato introdotto nell’aprile del 2024 sia al Senato che alla Camera dei Rappresentanti degli Stati Uniti, che ha ricevuto un certo sostegno e ha avuto diverse revisioni, ma non è ancora diventato legge

Il ruolo crescente delle leggi statali

Negli ultimi anni, diversi Stati hanno adottato le proprie leggi sul trattamento dei dati, che spesso concedono ai consumatori diritti più ampi rispetto al passato. Le più significative includono:

  • California Consumer Privacy Act (CCPA) e California Privacy Rights Act (CPRA): Il CPRA, entrato in vigore nel 2023, che ha rafforzato ulteriormente il CCPA, introducendo nuovi diritti per i consumatori e obblighi più stringenti per le aziende, inclusa una nuova categoria di “informazioni personali sensibili” (SPI) che richiede una maggiore protezione.
  • Colorado Privacy Act (CPA): Entrato in vigore nel luglio 2023, concede ai consumatori il diritto di opt-out dalla pubblicità mirata, dalla vendita di dati personali e da alcuni tipi di profilazione.
  • Utah Consumer Privacy Act (UCPA): In vigore dal dicembre 2023, offre diritti simili a quelli di altri Stati, come l’accesso, la cancellazione e la portabilità dei dati.
  • Virginia Consumer Data Protection Act (VCDPA): Entrato in vigore nel gennaio 2023, presenta principi analoghi a CPA e UCPA.
  • Altre Leggi Statali: Stati come il Connecticut (CTDPA), l’Iowa (ICDPA), l’Indiana (IDPA), il Montana (MTDPA), il Tennessee (TIPA) e il Texas (TDPSA) hanno anche introdotto o stanno introducendo le proprie leggi sulla privacy, ognuna con le proprie specificità e date di entrata in vigore nel 2024 e oltre.

Queste leggi statali stanno spingendo le aziende a rivedere e adattare le proprie pratiche di gestione dei dati per garantire la conformità con requisiti spesso diversi da stato a stato.

Data Privacy Framework UE-USA: cosa cambia per i trasferimenti di dati

Un cambiamento cruciale, soprattutto per le aziende che operano a livello internazionale, è l’introduzione del Data Privacy Framework (DPF) UE-USA, entrato in vigore il 10 luglio 2023. Questo accordo mira a facilitare il trasferimento di dati personali dall’Unione Europea agli Stati Uniti in modo conforme al GDPR.

Il DPF è nato dopo l’invalidazione del precedente Privacy Shield da parte della Corte di Giustizia dell’Unione Europea nel 2020, a causa delle preoccupazioni relative all’accesso ai dati da parte delle autorità di sicurezza nazionali statunitensi.

Cosa prevede il DPF

  • Decisione di adeguatezza: La Commissione Europea ha riconosciuto che gli Stati Uniti garantiscono un livello di protezione dei dati sostanzialmente equivalente a quello dell’UE per le aziende che aderiscono al Framework.
  • Nuovo meccanismo di ricorso: È stato istituito un Tribunale di Revisione sulla Protezione dei Dati (Data Protection Review Court – DPRC) indipendente e imparziale, composto da giudici nominati al di fuori degli USA, per indagare e risolvere i reclami relativi all’accesso ai dati da parte delle autorità di sicurezza nazionali statunitensi.
  • Diritti per i cittadini UE: Ai cittadini UE sono garantiti il diritto di accesso, rettifica e cancellazione dei propri dati.
  • Monitoraggio periodico: La Commissione Europea effettuerà un monitoraggio periodico sull’accordo per verificarne l’efficacia e la conformità.

Implicazioni del DPF

  • Le aziende europee possono ora trasferire dati personali verso le aziende statunitensi certificate dal DPF in modo più semplice e sicuro, senza la necessità di ulteriori meccanismi di trasferimento (come le clausole contrattuali standard, sebbene rimangano un’opzione).
  • Ha riaperto la possibilità per i servizi “US-based” di operare più liberamente in Europa.

California Consumer Privacy Act e Gdpr a confronto

Alcuni contenuti sono palesemente ispirati al GDPR perché orientati alla protezione dell’individuo anche se in forma di diritti dei consumatori. Finalmente, sono riconosciuti, sotto forma giuridica, la titolarità, il controllo e la sicurezza delle loro informazioni personali.

Esiste una differenza significativa rispetto alla norma europea. Mentre il Regolamento UE sulla protezione dei dati personali mette al centro la persona fisica che può esercitare un diritto di libertà a prescindere dal suo ruolo sul mercato, il California Consumer Privacy Act si focalizza sull’individuo ed i dati che lo riguardano in quanto consumatore. Questi, avrà quindi la possibilità di avvalersi del diritto di accesso ai dati che lo riguardano tenuti e trattati dalle aziende, potranno esercitare il diritto alla cancellazione (Diritto all’oblio) ed opporsi al trasferimento a terzi. In presenza di una richiesta, il periodo di tempo concesso ad una azienda per formulare una risposta è pari ad un massimo di trenta giorni.

I parametri dalla normativa americana utilizzati per individuare le aziende che dovranno sottoporsi al rispetto sono fissati in soglie di fatturato:

  • fatturato di almeno $ 25.000.000 l’anno;
  • acquisto, raccolta, vendita o condivisione di informazioni personali di almeno n. 50.000 anagrafiche l’anno.
  • La vendita dei dati personali sia pari o superiore al 50% delle entrate annuali.

E’ interessante leggere che sarà vietato vendere le informazioni personali dei consumatori di età compresa tra i 13 ed i 16 anni a meno che non siano da questi autorizzato. Per i cittadini di età inferiore ai 13 anni, il consenso al trattamento dei dati sarà richiesto ad un genitore o tutore.

Per quanto sopra, le aziende californiane dovranno dichiarare, entro l’inizio del 2020, quali dati hanno raccolto e conservato e se questi vengono condivisi con terze parti.

Inoltre, le aziende, che rientrano nei parametri di obbligatorietà, per essere conformi non potranno penalizzare i consumatori, con servizi meno completi o con aumenti ingiustificati di beni e servizi. Coloro che violeranno la normativa potrà andare incontro a sanzioni economiche (fino a $ 2.500 per singole violazioni colpose e fino a $ 7.500 dollari singole per violazioni intenzionali). Ovviamente, i consumatori potranno intentare causa in caso di diffusione di dati non autorizzati.

La protezione dei dati personali secondo l’Europa

La protezione dei dati personali, secondo la concezione europea, invece, è un sistema di trattamento degli stessi che identifica direttamente o indirettamente una persona. La sua definizione accoglie, oltre al principio di riservatezza, quelli inerenti alla disponibilità ed all’integrità dei dati personali.

Il differente significato, rispetto alla concezione americana, comincia ad emergere chiaramente dalla lettura degli artt. 7 ed 8 della Carta dei diritti fondamentali dell’Unione europea 2012/C 326/02 che rispettivamente recitano:

Articolo 7. Rispetto per la vita privata e familiare

Tutti hanno il diritto al rispetto della propria vita privata e familiare, della propria casa e delle comunicazioni.

Articolo 8. Protezione dei dati personali

1. Ogni individuo ha diritto alla protezione dei dati personali che lo riguardano.

2. Tali dati devono essere trattati equamente per scopi specifici e sulla base del consenso dell’interessato o di altre legittime basi stabilite dalla legge. Ognuno ha il diritto di accedere ai dati che sono stati raccolti riguardo a lui o lei, e il diritto di farlo rettificare.

3. Il rispetto di queste regole è soggetto al controllo di un’autorità indipendente.

Quest’ultimo non distingue solo la protezione dei dati dalla privacy, intesa come diritto alla riservatezza, ma stabilisce anche alcune garanzie specifiche ai paragrafi 2 e 3 che ritroveremo amplificati all’interno del Regolamento UE 2016/679.

La differenza tra privacy e protezione dati personali

Si tratta quindi di due concetti diversi, provenienti da culture differenti.

Mentre la privacy è stata costruita come un dispositivo “escludente”[9] ovvero come uno strumento per allontanare lo sguardo indesiderato, la protezione dei dati personali mette al centro la persona in riferimento ai suoi dati perché questi costituiscono un’identità.

In merito al comma 3 dell’art. 8 della Carta, a differenza del modello americano sulla privacy, quello europeo può contare sulla presenza di apposite Autorità indipendenti di controllo che ricoprono il ruolo di Garanti del rispetto della disciplina, in questo caso relativa alla protezione dei dati personali. La mancata presenza di specifiche autorità indipendenti nel modello americano trova una giustificazione nella ideologia liberista americana che ha portato il legislatore a riporre una straordinaria fiducia nell’autoregolamentazione.[10]

Oggi, nel cyberspazio, i trend di ricerca sul web della parola “privacy” sono nettamente superiori a quella di “protezione dati personali”. E’ significativo osservare che il numero di ricerche relative alle parole: “Privacy cos’è” registra, alla data di produzione di questo articolo, ben 46 milioni di istanze. Confermando, non solo la presenza di una diffusa ambiguità sui due vocaboli ma anche la necessità di conoscere in modo puntuale il significato.

Oggi, nel lessico comune, il termine privacy è utilizzato sia per far riferimento alla riservatezza di uno spazio fisico ed emotivo, essenzialmente individuale, sia alla protezione dati delle persone fisiche.

Nel segno della comunicazione ci concede una essenzialità anche utile ma sacrifica, quando è riferita all’esercizio di un diritto di libertà un concetto molto più nobile.

Anche il Garante della Protezione dei dati personali si è adattato, mantenendo, come identificativo in internet, la dizione di “Garante per la privacy” al fine restare meglio indicizzato dai motori di ricerca.

Tuttavia, ogni volta che usiamo la parola privacy per intendere protezione dati personali, alimentiamo la percezione da parte di imprenditori, liberi professionisti e dirigenti pubblici che il GDPR è una seccatura volta a complicare la vita ed aggiungere ulteriori costi a chi vuol fare impresa o deve erogare servizi ai cittadini.

Atteggiamento questo, forse imputabile ad una tiepida accoglienza della materia proveniente dal vecchio e forse poco controllato approccio al DLgs. 196/2003 più noto come Codice privacy e prima ancora alla Legge 675/1996.

Il dover adottare misure adeguate per poter dimostrare che i trattamenti dei dati personali sono conformi a quanto prescritto dal Regolamento UE 2016/679, dal DLgs. 101/2018 tenendo conto dei provvedimenti del Garante per la protezione dei dati personali, è cosa ben diversa da quelle misure minime previste dalla precedente legislazione.

Si tratta di un errore cognitivo sviluppato sulla base di un interpretazione delle informazioni acquisite in maniera più o meno effimera, anche se non logicamente o semanticamente connesse tra loro, che porta, inevitabilmente, ad una imprecisa valutazione giuridica, organizzativa, informatica e culturale. Ne deriva, un diffuso clima di superficialità proveniente da un approccio all’adempimento, come nel 2003, fondato, principalmente, sul fare un copia/incolla di documenti sfornati in serie per poter dimostrare di aver adempiuto, almeno in forma cartacea, all’ennesima norma ostacolo al business, invece di considerarla non solo un elemento distintivo dell’affidabilità aziendale verso i mercati di riferimento e quindi verso dipendenti, clienti, fornitori e collaboratori esterni ma una moderna concezione del diritto di libertà delle persone fisiche in un contesto prevalentemente digitale da sottoporre ad una attenta analisi dei rischi a prescindere dalle dimensioni organizzative. Eppure, quando l’ex garante privacy e giurista Stefano Rodotà affermò che “noi siamo i nostri dati[11]” ben rappresentò che il trattamento illecito dei dati personali corrisponde alla violazione di un diritto fondamentale della persona punibile con una sanzione amministrativa e penale.

Privacy, disponibilità e integrità dei dati dell’interessato

Dunque, con l’avvento della società digitale è stato necessario pensare alla sicurezza dei dati personali in quanto internet può essere il presupposto tanto di espansione quanto di limitazione delle libertà[12]. Ecco, che con il Regolamento Europeo 2016/679 vengono introdotti, in aggiunta alla riservatezza, altre due garanzie fondamentali poste a tutela della sicurezza del trattamento: la disponibilità e l’integrità dei dati dell’interessato. Queste le troviamo rappresentate nel contesto dell’art. 32 e C83 dove si sottolinea chiaramente che:

  • Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
  • la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
  • Nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

La protezione dei dati personali, intesa con le due garanzie aggiuntive, integrità e disponibilità è quindi un evoluzione della privacy intesa come diritto alla riservatezza.

Tanto che, il legislatore europeo si è preoccupato di fornire delle chiare indicazioni al titolare e responsabile del trattamento al fine di adottare “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”. Le motivazioni le ritroviamo nell’evoluzione tecnologica ed informatica registrata nelle organizzazioni pubbliche e private e nell’uso sempre più pervasivo dei social network che hanno portato ad un incremento del rischio che gli utenti oramai corrono quotidianamente attraverso la comunicazione e diffusione dei dati personali. Rischio questo, connesso ad una profilazione tuttora più spinta derivante dall’adozione sistematica di algoritmi sempre più sofisticati tanto da essere predittivi dei nostri comportamenti. Non solo negli acquisti o nelle vendite ma anche delle nostre performance lavorative.

La valutazione di impatto richiesta dal Gdpr

Da qui, al necessità di effettuare una valutazione di impatto sulla protezione dei dati personali nota anche con l’acronimo di DPIA[13] che comporta, in particolare, nelle organizzazioni più complesse, l’uso di alcune metodologie di analisi per identificare e valutare quel rischio di identificazione degli individui non presente nel mero diritto alla riservatezza e nel concetto originale di privacy.

Per effettuare le analisi d’impatto richieste dal GDPR è necessario attingere alle metodologie proposte dalla disciplina della data governance, molto diffusa nelle grandi organizzazioni praticamente sconosciuta nelle piccole e medie aziende italiane.

Si tratta di uno strumento quasi indispensabile nell’approccio alla gestione del rischio ed a quel dover dimostrare di aver ben interpretato il principio di accountability rivolto al titolare del trattamento.

La governance dei dati

La governance dei dati[14] è definita come l’organizzazione e l’implementazione di politiche, procedure, strutture, ruoli e responsabilità che delineano ed impongono l’adozione di regole, processi decisionali e responsabilità per una gestione efficace delle risorse informative.

Non è una metodologia rivolta esclusivamente al governo dei dati che viaggiano su infrastrutture informatiche ma ha l’obiettivo, non solo di definire responsabilità e competenze sulle informazioni e di far comprendere come ottimizzare il valore dell’intero patrimonio informativo.

I principi della governance citati dal Data Governance Institute[15], un organizzazione internazionale ed indipendente, riconosciuta per la fornitura delle migliori pratiche e linee guida per la gestione dei dati, li ritroviamo in molti fondamenti del Regolamento UE 2016/679.

Integrità, trasparenza, dimostrabilità, responsabilità, monitoraggio e controllo, semplificazione e gestione dei cambiamenti sono gli strumenti che aiutano le organizzazioni a censire ed ottimizzare i flussi che fanno viaggiare le informazioni.

Questa metodologia serve ad effettuare misure e controlli sui processi ed a identificare ruoli e responsabilità all’interno delle organizzazioni, effettuare controlli interni di supervisione, gestire i progetti, individuare le regole di interazione e le responsabilità in presenza di contitolarità dei trattamenti. Inoltre, risulta utile per rivedere o produrre nuove policy interne e modelli di gestione dei rischi aderenti alle strutture organizzative, disegnare dei processi per la gestione degli incidenti e preparare strumenti e modalità di eventuali notifiche all’Autority ed individuare meccanismi di conservazione degli eventi.

I risultati di queste attività avranno una ricaduta significativa su contenuti e configurazioni contrattuali per consentire il tracciamento dei dati oggetto di trattamento e protezione.

Le attività che ne derivano andranno integrate da una costante formazione ed informazione delle organizzazioni, anche in questo caso a prescindere dalle dimensioni, al fine di creare una maggior consapevolezza dei potenziali rischi sul trattamento dei dati personali. Pertanto, in un ottica di prevenzione, il legislatore europeo ha sostenuto nell’art. 29 e C81 che “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.

Conclusione

Oggi, molti continuano a sostenere che la differenza tra privacy e protezione dati personali non ha più senso. In realtà, il senso c’è ed è correlato alle nostre radici storiche.

__________________________________________________________________

  1. S. Warren e L.D. Brandeis, The Right to Privacy”, in “Harvard Law Review”, 5, 1890.
  2. E. H. Perreau, Parigi
  3. William Seltzer e Margo Anderson, 2001 “The Dark Side of Numbers: The Role of Population Data Systems in Human Rights Abuses”
  4. Legge 675 del 31 dicembre 1996
  5. Garante per la protezione dei dati personali. Art. 30
  6. D.Lgs. 28 dicembre 2001 n. 467
  7. Patriot Act,
  8. S. Rodotà – Libertà personale.
  9. S. Rodotà – Il diritto di avere diritti, pag. 320
  10. Cfr. U. PAGALLO, La tutela della privacy negli Stati Uniti d’America e in Europa, cit., pag. 96 e ss.
  11. S. Rodotà – Discorso di presentazione della relazione annuale del Garante al Parlamento dell’anno 2001.
  12. Discorso del Presidente Antonello Soro – L’universo dei dati e la libertà della persona – Relazione 2018
  13. Prevista dall’art. 35 – l’art. 35 i responsabili dei dati dovrebbero effettuare una valutazione d’impatto delle loro attività ditrattamento quando questi potrebbero comportare “un elevato rischio per i diritti e le libertà delle persone.
  14. DAMA International – The Global Data Management Community
  15. http://www.datagovernance.com/

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. I servizi potrebbero subire variazioni di prezzo dopo la pubblicazione. @RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Leggi anche:

guest

7 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Governance della cybersecurity dati personali whistleblowing identità digitale biometria software cybersecurity NIS2 cybersecurity Corsi di cybersecurity in Italia linee guida nis2

  • sponsored story

    Identità digitale, perché sicurezza e privacy dei dati biometrici sono la priorità

    05 Mag 2025

    di Redazione

    Condividi
  • email privacy (1)

  • protezione dei dati

    App mobili conformi al Gdpr: una guida pratica

    05 Dic 2024

    di Paola Zanellati

    Condividi
  • Google potrebbe anticipare il debutto dei computer quantistici: le sfide del quantum computing comunicazione quantistica QSDC

  • sicurezza digitale

    Algoritmo Falcon, che ruolo ha nella crittografia post-quantistica

    18 Mar 2025

    di Luca Di Domenico

    Condividi