Regolamento ePrivacy – cosa cambia?

Il regolamento ePrivacy è un importante atto di diritto emanato dall’Unione Europea per indurre gli Stati membri a raggiungere all’unisono il risultato di tutelare al meglio le informazioni riservate o particolari degli internauti che navigano online e accedono ogni giorno ai servizi del Web. In particolare, lo scopo di tal atto normativo è la sicurezza delle informazioni degli utenti che comunicano nella sfera digitale ottenendo e rilasciando dati d’ogni genere. Si parte quindi dagli elementi anagrafici per poi passare ai dati di localizzazione, di contatto e di pagamento fino ad arrivare alle informazioni sensibili sulle preferenze religiose, politiche e sessuali nonché sulle origini delle persone; tutti dati personali che potrebbero suscitare l’interesse e persino l’odio di gente malintenzionata ed essere sfruttati in maniera impropria o illegale.

Riguardo a tal argomento, bisogna dire che fino ad oggi si è trattato di una direttiva da integrare liberamente negli ordinamenti delle nazioni europee, nota col nome di direttiva ePrivacy o come legge UE sui cookie, che per di più non ha mai previsto molte misure o indicazioni sui mezzi risolutivi per la sua attuazione. Per fortuna quest’anno qualcosa sembra essere cambiato, infatti, si parla di un vero e proprio regolamento autoesecutivo per l’aggiornamento e il chiarimento della ormai obsoleta direttiva ePrivacy. Pertanto, si tratta di un atto giuridico obbligatorio e dagli effetti uniformi per tutti gli Stati membri UE e i loro cittadini, di supporto sia alle persone fisiche sia alle persone giuridiche, anche se per il momento è ancora in forma di bozza soggetta ai negoziati tra il parlamento, il consiglio e la commissione dell’Unione Europea. A tal proposito, nei prossimi paragrafi approfondiamo insieme le ultime notizie sul nuovo regolamento ePrivacy – cosa cambia?

Il nuovo regolamento ePrivacy per disciplinare i servizi di comunicazione digitale e tutelare i dati che circolano nel Web

Nell’ambito della comunicazione elettronica, l’atto di diritto ePrivacy è vincolante in ogni sua parte ed è immediatamente applicabile nella legislazione di ogni Stato membro dell’Unione Europea col fine principale di salvaguardare la riservatezza, l’uso consentito, la disponibilità e l’integrità delle informazioni online. Inoltre, il nuovo regolamento ePrivacy, che era già stato pubblicato nel 2017 come testo di proposta, deve disciplinare i servizi di comunicazione digitale, prendere in considerazione l’incessante ed espanso progresso tecnologico e del mercato ed essere un concreto aiuto sia per le persone fisiche sia per le persone giuridiche. Al riguardo, le persone fisiche sono soggette soprattutto al furto d’identità, all’invasione della privacy e ai raggiri mentre le persone giuridiche possono subire crimini informatici che comportano considerevoli perdite di denaro persino del valore di molti milioni di euro, per esempio, la sottrazione, l’alterazione o la cancellazione di dati di diversa natura.

In particolare, l’atto normativo ePrivacy è in perfetta linea con i meccanismi del GDPR, un altro importante atto normativo UE incentrato sulla regolamentazione del trattamento dei dati personali e della privacy, che rivoluziona l’efficacia territoriale della legge scollegandosi dal principio della sede o dell’origine dell’obbligo. Quindi, anche il regolamento ePrivacy si contraddistingue per l’applicabilità dei diritti e dei doveri al di là del fatto che i dati vengano trattati all’interno o al di fuori dell’Unione Europea oppure che vengano lavorati da persone o aziende trasferitesi o collocate da sempre in zona comunitaria o in area extracomunitaria.

Il regolamento ePrivacy e il trattamento dei metadati

Per quanto riguarda il trattamento delle comunicazioni digitali dei metadati, si fa notare che qualsiasi processo su queste tipologie di informazioni è consentito soltanto nel rispetto di alcune condizioni. A tal proposito, ogni trattamento dei metadati deve essere:

  • fondamentale per gestire e ottimizzare la rete o per rispondere alle caratteristiche di qualità tecnica del servizio preso in considerazione;
  • inevitabile per effettuare una prestazione di comunicazione elettronica connessa ad un contratto sottoscritto dall’utente finale, compilare ed emettere fatture o rilevare e contrastare l’uso illecito dei servizi;
  • imprescindibile per salvaguardare gli interessi vitali delle persone fisiche o realizzare delle ricerche con scopi scientifici, statistici e storici sfruttando dei metadati di localizzazione pseudonimizzati che non possano essere utilizzati per definire l’origine, le peculiarità o la descrizione dell’utente finale;
  • irrinunciabile per i progetti scientifici, statistici o di ricerca storica;
  • coerente con la finalità iniziale per cui sono stati raccolti i dati, salvo che il fornitore s’indirizzi verso una lavorazione delle informazioni diversa ma compatibile con l’obiettivo primario garantendo l’anonimato degli interessati, il rispetto della legge e del consenso e la prevenzione del riutilizzo infinito dei dati.

Il regolamento ePrivacy per disciplinare l’Internet delle cose, l’intelligenza artificiale e i servizi di messaggistica istantanea

Il più recente regolamento ePrivacy disciplina il trasferimento automatizzato dei dati che avviene tra i dispositivi e i software senza o con un limitato intervento umano, in particolare, attraverso le reti e le apparecchiature pubbliche. In merito a ciò, occorre mettere in evidenza che lo spostamento automatico delle informazioni è rilevante per il funzionamento delle innovazioni tecnologiche come l’intelligenza artificiale e l’Internet delle cose, di conseguenza, è necessario regolamentarlo.

Fra l’altro, negli ultimi due decenni si sono evolute anche le applicazioni informatiche di messaggistica istantanea, ad esempio, Signal, Telegram e WhatsApp, che si fondano sui protocolli di comunicazione del Web, pertanto, il regolamento ePrivacy le include nella comunicazione elettronica per renderle conformi alla legge. In sintesi, l’atto giuridico ePrivacy disciplina sia i servizi di comunicazione interpersonale sia i servizi di accesso a Internet e i servizi di trasmissione dei segnali per tutelare gli utenti finali.

Il regolamento ePrivacy e il consenso ai cookie

I cookie possono essere usati per creare dei profili accurati degli utenti online da rivendere alle agenzie pubblicitarie che si occupano di marketing comportamentale, pertanto, è importante regolarizzare il loro utilizzo da parte dei siti web che devono conoscerne il tipo, l’origine, il tempo di attività e lo scopo. Inoltre, i siti web devono ottenere il consenso esplicito, inequivocabile, libero e specifico degli internauti per l’installazione dei cookie, richiedere tale permesso ogni anno e documentarlo in maniera sicura e criptata. Infine, i siti web devono rendere note le motivazioni per la raccolta dei dati personali, che deve essere legale, trasparente e giustificata, nonché come gli stessi vengono conservati, protetti e cancellati.

In merito alla riservatezza degli utenti online e ai cookie, che sono dei piccoli file temporanei o persistenti, propri o di terze parti con il compito di tracciare le preferenze di navigazione degli internauti, nello specifico, il regolamento ePrivacy disciplina i seguenti punti chiave:

  • le finalità consentite per la raccolta dei dati personali da parte dei siti web, dei fornitori di servizi e delle aziende online, per esempio, scopi di marketing;
  • le modalità di trattamento dei dati conformi alla legge, ad esempio, in forma anonimizzata e tutelata o solamente consensuale;
  • i metodi e i progetti regolarizzati per condividere le informazioni;
  • l’autorità degli utenti sulle proprie informazioni cui devono poter accedere per visionarle, modificarle o cancellarle all’occorrenza;
  • la trasparenza sull’utilizzo dei dati.

Restando in argomento cookie, per rendere un sito web conforme al regolamento ePrivacy è possibile servirsi di una piattaforma di gestione del consenso col compito di analizzare il proprio sito Internet per identificare i cookie presenti così da permettere all’utente di controllarli e di dare il consenso esplicito allo loro installazione. Ciò è possibile attraverso un cookie banner. Infine, si pone l’accento sul fatto che non è più obbligatorio il consenso per i cookie non intrusivi della riservatezza che ottimizzano velocemente l’esperienza utente sul Web.

Fra le altre novità in difesa degli utenti e della loro vita privata, le aziende di marketing diretto devono mostrare sempre i propri numeri di telefono o degli appositi prefissi quando chiamano le case e gli uffici.

Il regolamento ePrivacy: considerazioni finali

Il regolamento ePrivacy disciplina i cookie, le comunicazioni elettroniche, la riservatezza e la protezione dei dati personali degli utenti online nonché la loro vita privata. In particolare, le comunicazioni elettroniche riguardano il Web, Internet, la posta elettronica, le app mobili, gli smartphone, la messaggistica istantanea, l’intelligenza artificiale, le società di telecomunicazione, ecc. Al riguardo, l’atto giuridico ePrivacy partecipa alla riforma del quadro normativo UE sulla protezione dei dati assieme al GDPR, acronimo di General Data Protection Regulation, ma in caso di conflitto sul trattamento dei dati personali nella sfera delle comunicazioni elettroniche prevale il regolamento ePrivacy. Quest’anno si spera che con la presidenza portoghese al consiglio dell’Unione Europea vengano accettate le nuove proposte per il regolamento ePrivacy in modo che risulti efficace uniformemente in tutti gli Stati membri e venga rispettato dagli imprenditori del Web entro due anni dalla sua attuazione.

Data Storage Security: innovazioni tecnologiche e strategie per difendere i dati aziendali dalla distruzione imprevista o intenzionale e dal furto

Nell’ambito della Cyber Security, della conservazione e della salvaguardia dei dati e del loro Backup, l’azienda Data Storage Security (https://www.dssecurity.it/) lavora con tenacia per proteggere dalla distruzione casuale o premeditata e dal furto le informazioni confidenziali e i dati particolari (ex-sensibili). Si tratta di tutelare i dati riscontrabili ad esempio nelle seguenti tipologie di documentazione:

  • backup dei server;
  • cartelle cliniche;
  • certificati di proprietà;
  • contratti;
  • documenti sensibili;
  • polizze assicurative;
  • protocolli fiscali;
  • registrazioni di videosorveglianza.

Leader nella sfera dell’archiviazione delle informazioni, della loro protezione e del loro smaltimento finale, l’impresa Data Storage Security di Fidenza (Parma) è in grado garantire la sicurezza dei dati aziendali per mezzo di un efficace piano di gestione del rischio (risk management plan) le cui radici si fondano in quasi quarant’anni d’esperienza certificata (ISO e SA). A tal proposito, fra i prodotti di punta dell’azienda Data Storage Security per garantire la protezione della privacy, della disponibilità e dell’integrità delle informazioni, possiamo citare per esempio:

  • Email Security, un servizio strategico per difendere le comunicazioni di posta elettronica da minacce quali sottrazione di dati riservati, di pagamento e di accesso (phishing), truffe e ricatti (ransomware) impiegando la miglior combinazione di tecniche d’intercettazione e blocco degli attacchi informatici via e-mail.
  • Remote Backup Storage, una prestazione meticolosa per l’archiviazione da remoto dei dati sensibili.
  • Media Off-Site Storage, un’attività scrupolosa per raccogliere e trasportare i supporti magnetici in luoghi sicuri (caveau blindati).