Chi può accedere ai dati sensibili e personali di una persona sia legalmente che illegalmente spiandoli e come fare a saperlo
Il GDPR impone responsabilità ai titolari e ai responsabili del trattamento che devono garantire la protezione dei dati personali tramite misure di sicurezza adeguate e trasparenti.
La protezione dei dati personali è un tema centrale nell’era digitale, regolato in Europa dal Regolamento Generale sulla Protezione dei Dati. E in questo periodo è al centro dell'attenzione per via del presunto furto di dati a persone note.
Il GDPR stabilisce chi può trattare i dati personali e sensibili, le condizioni necessarie per l'accesso legittimo, e i diritti degli individui riguardo alla propria privacy. Vediamo più in dettaglio chi può accedere a questi dati, come avvengono le autorizzazioni e cosa fare per tutelarsi da accessi non autorizzati:
-
Dati sensibili e personali, chi può accedere
-
Accessi illegali: rischi e modalità
-
Come sapere chi accede ai dati personali
Dati sensibili e personali, chi può accedere
I dati personali sono informazioni che permettono di identificare una persona, come nome, indirizzo e-mail, numero di telefono o dati bancari. I dati sensibili sono categorie speciali di dati che riguardano aspetti più privati e delicati, come la salute, l'orientamento sessuale, le opinioni politiche, la religione, l’origine etnica, i dati biometrici e genetici.
Per il trattamento dei dati sensibili, il GDPR richiede una protezione aggiuntiva, e ne consente l’uso solo con consenso esplicito o in casi particolari, come obblighi legali o pubblici. Secondo il GDPR, possono accedere ai dati solo soggetti autorizzati, in alcune condizioni, a iniziare da imprese, enti pubblici o altre organizzazioni che raccolgono e utilizzano i dati personali per scopi specifici. Essi devono ottenere il consenso dell'interessato o avere un altro motivo legale per il trattamento, come il rispetto di un obbligo di legge.
Via libera per individui o aziende che trattano dati per conto del titolare, come provider di servizi cloud o aziende di gestione dati. Anche i responsabili devono garantire la sicurezza dei dati trattati, adottando misure come la crittografia e il controllo degli accessi.
Anche enti come le forze dell'ordine o l'autorità giudiziaria possono accedere ai dati senza consenso per motivi di sicurezza nazionale, prevenzione del crimine o procedimenti giudiziari, ma solo in conformità con le leggi locali e le procedure autorizzate.
In ambito lavorativo, i datori di lavoro possono trattare alcuni dati sensibili dei dipendenti, come informazioni sanitarie, per garantire condizioni di lavoro sicure o per esigenze di protezione sociale. Tuttavia, tali dati devono essere trattati con riservatezza e solo nella misura necessaria.
Accessi illegali: rischi e modalità
L’accesso non autorizzato ai dati personali è una violazione della privacy e può configurarsi come reato. Le violazioni più comuni avvengono tramite hacking e phishing: attacchi informatici in cui i malintenzionati rubano informazioni personali attraverso virus, malware o messaggi fraudolenti.
Poi ci sono gli spyware ovvero software installati illegalmente per monitorare le attività di un individuo, spesso all’insaputa del proprietario del dispositivo. Da non sottovalutare quindi le violazioni interne: dipendenti o collaboratori che accedono ai dati senza autorizzazione per finalità personali o di lucro.
Come sapere chi accede ai dati personali
Il GDPR offre strumenti per monitorare l’accesso ai propri dati e garantisce vari diritti. Ogni persona può chiedere informazioni al titolare del trattamento sui dati che lo riguardano, come chi ha avuto accesso, le finalità e i destinatari dei dati.
L’interessato può richiedere la modifica di dati inesatti o la cancellazione dei dati non più necessari o trattati illecitamente. In alcuni casi, è possibile limitare il trattamento dei dati o trasferirli ad un altro titolare. Questo diritto è utile, ad esempio, per gestire la portabilità dei dati tra diversi servizi senza perderne il controllo.
Le aziende devono adottare misure preventive per garantire la protezione dei dati:
-
crittografia: codifica dei dati per renderli illeggibili a chiunque non sia autorizzato;
-
autenticazione a due fattori: metodo di verifica dell'identità dell’utente che richiede due elementi di conferma, riducendo il rischio di accessi non autorizzati;
-
controllo degli accessi: sistema che limita l’accesso ai dati solo a coloro che ne hanno bisogno per il proprio lavoro.
In questo contesto è in discussione una proposta di legge che consentirebbe ai titolari di conti correnti e più in generale ai titolari di dati personali, di sapere chi accede a queste informazioni, rafforzandone così la tutela.
In caso di accesso non autorizzato o di perdita di dati, il titolare è tenuto a notificare la violazione al Garante della Privacy entro 72 ore e, se il rischio è alto, anche all'interessato. Questo avviso permette agli utenti di prendere misure di protezione, come cambiare le credenziali o monitorare le proprie informazioni.
Seguici su Google News cliccando qui e poi fai click sulla Stellina in alto a destra