Sistema normativo: Data protection & Data destruction

L’essere costantemente connessi ad internet permette a tutta l’utenza di poter comunicare e scambiare dati ed informazioni con tutto il mondo; tale possibilità però ha un’altra faccia della medaglia, che in molti casi coincide con l’esposizione di dati sensibili ed informazioni facilmente rintracciabili da malintenzionati. Importante quindi approcciarsi al contesto web con la giusta cautela, aggiornandosi nelle competenze di Cyber Security e dell’universo del Data Storage. Attraverso sistemi di Data Protection e di Data Destruction si può o quantomeno si pensa si possa, navigare su internet con più tranquillità. Nelle prossime righe si vedrà quello che è il sistema normativo e le leggi che supportano il processo di Data Protection e Data Destruction.

Sistema normativo: Data Protection e Data Destruction

Come è deducibile dalla traduzione in lingua inglese, siamo nell’ambito della protezione e della cancellazione dei dati. Navigare attraverso i classici motori di ricerca comporta, oltre ad una differente indicizzazione, anche alla condivisione diretta o indiretta dei propri dati. In questi casi le strade che un utente consapevole può adoperare sono due: la prima in cui cerca di proteggere i propri dati attraverso sistemi di Cyber Security; la seconda in cui decide di eliminare completamente i propri dati dal web attraverso una procedura, quest’ultima differente in ogni Nazione. Al fine di proteggere i propri dati nel modo migliore possibile, è consigliabile utilizzare servizi di Data Storage Security; siano questi indirizzati verso Server fisici o in Cloud. La sicurezza attraverso il Data Storage Security dà all’utilizzatore finale maggiori garanzie anche dal punto di vista normativo, vincolando attraverso un contratto di servizio la propria tutela dei dati disponibile su internet o rete private. Da un punto di vista normativo, ogni Nazione ed a volte anche alcune città, devono sottostare a regole ben precise al fine di garantire la tutela dei dati dell’utente. Ma chi decide leggi e le regole da seguire? Ad occuparsi di tale spinosa dinamica giuridica è il Regolamento Generale sulla Protezione dei Dati, più comunemente conosciuto come RGPD, oppure per gli anglofoni: GDPR -General Data Protection Regulation-; questo tecnicamente si riferisce al regolamento europeo n. 2016/679. Il regolamento che riguarda la privacy e il trattamento dei dati personali è stato pubblicato sulla Gazzetta ufficiale il 4 Maggio 2016 e solo nel 25 maggio 2018 è divenuto operativo a tutti gli effetti. Evidente che tale regolamento sia ancora molto acerbo e che abbia notevoli margini di miglioramento, ma per rafforzare la protezione dei dati personali, in ambito europeo, è al momento il punto di riferimento da cui cominciare.

Regolamenti: Data Protection e Data Destruction

Se si può considerare il Regolamento (UE) 2016/679 il punto di riferimento, è bene però analizzare la direttiva successiva per comprenderne al massimo le potenzialità. Con la Direttiva (UE) 2016/680 si pone l’accento sulla protezione delle persone fisiche e dei loro dati personali da parte delle autorità competenti; cioè si è dato pieno potere agli organi di investigazione ed accertamento, di poter intervenire penalmente ed in modo reale sulle effettive manovre di clonazione o utilizzo fraudolento dei dati. Tale direttiva nasce dall’esigenza di proteggere i cittadini da malintenzionati. Infatti tale norma è conforme con l’articolo 8, paragrafo 3 della Carta dei diritti fondamentali dell’UE. Ora che si è a conoscenza del Regolamento è importante capire quali siano i diritti che un utente ha e come poterli far valere nel concreto.

Data Protection

In riferimento alla protezione dei propri dati è molto importante affidarsi ad aziende che da anni lavorano alla realizzazione di software dedicati nella Cyber Security. Ma quali sono i vincoli giuridici che legano l’utente a tali aziende? Con la sottoscrizione di un contratto per la protezione dei propri dati attraverso software dedicati, si è quasi del tutto sicuri che i propri dati resteranno vincolati a quell’azienda stessa. Queste ultime sono penalmente perseguibili dalla normativa europea in caso di fuoriuscita di informazioni sensibili e sono soggette a ingenti multe in caso questo accada. Il Data protection è tecnicamente legato al Regolamento UE ed al contratto stipulato con l’azienda di Cyber Security. Ma ci si può fidare di un’azienda di Cyber Security? Questo tema è particolarmente discusso nell’era moderna, chi lavora attraverso la rete, sia essa aziendale che pubblica, è sempre esposto a possibili attacchi; ma è evidente che un software di protezione Dati è sicuramente una soluzione ottimale per il 99% dell’utenza business. Ma per chi volesse sparire completamente dal web esiste la possibilità del Data Destruction, il quale attraverso un iter prestabilito permette di eliminare i propri dati.

Data Destruction

Come per il Data Protection, anche il Data Destruction deve seguire giuridicamente un percorso e delle direttive ben definite. Come per la protezione dati, anche la distruzione dati si vincola a doppia mandata al Regolamento UE, precisamente con gli articoli 12 al 23. In questi articoli vengono definiti i diritti che un individuo fisico ha sui propri dati e sulle informazioni presenti su internet. In particolar modo sono presenti i diritti legati a, tranne per le eccezioni stabilite nell’art.23; accesso, rettifica, oblio, limitazione del trattamento, portabilità dei dati ed opposizione al trattamento. Per il Data Destruction bisogna analizzare la categoria dei diritti riguardanti l’oblio. Giuridicamente l’articolo a cui riferirsi è l’art.17 e permette la cancellazione dei propri dati personali in forma rafforzata. Cosa vuol dire in concreto? Tale richiesta prevede l’obbligo per i titolari dei dati messi pubblici o su siti web, di dover rimuovere tali informazioni dalle loro piattaforme. La richiesta al diritto d’oblio riportata nell’art.17 è meno incisiva di quella riportata nell’art.7, comma III, lettera b del codice sulla privacy, dato che il richiedente ha il pieno potere e la libertà di richiedere l’eliminazione dei dati personali anche dopo la revoca del consenso al trattamento. Teoricamente la procedura sembra semplice e di facile applicazione ma quali sono i tempi e le modalità che regolano il Data Destruction? I tempi standard sono identificabili con 1 mese, estendibili fino a 3 mesi nei casi più complessi. Per quanto riguarda le modalità di esecuzione e richiesta, quest’ultima deve avvenire in forma scritta oppure online. Per uno schema dettagliato della compilazione dei requisiti regolamentari, si può far riferimento al registro dei trattamenti del Regolamento in ambito GDPR, in cui sono contenute le direttive utili per comprendere in quale categoria si rientra.

Conclusioni

Il Data Protection ed il Data Destruction sono e potenzialmente saranno, sempre due componenti fondamentali del web e della navigazione. Se in ambito privato tali tecnologie sono ignorate ed in parte possono esserlo, in ambito Business queste possono risultare l’ago della bilancia tra un’azienda solida ed un’azienda esposta. La soluzione più utilizzata verte sicuramente nella scelta di software di Cyber Security, che oltre alla protezione dei dati aziendali, limitano o quasi eliminano completamente anche attacchi malevoli di malware ed hacker malintenzionati. Ma si può avere anche la necessità di cancellare completamente i propri dati dal web, magari per aver deciso di chiudere un’attività o per un semplice trasferimento privato; il consiglio utile può essere quello di gestire con maggiore attenzione la Data Security della propria azienda avvalendosi di società specializzate come DSSecurity che si contraddistingue per il know how del suo team, non solo per quanto riguarda i servizi e le tecnologie più d’avanguardia nell’ambito della Cyber Security ma anche per la profonda conoscenza del sistema normativo a cui fare riferimento. Quest’ultimo è un aspetto molto complesso e delicato che molti professionisti non conoscono in maniera approfondita ma che può fare la differenza.