Nel mese trascorso alcune importanti testate hanno pubblicato una serie di articoli che ventilano l’uso scorretto di un’enorme quantità di dati prelevati da Facebook, da parte di un’azienda di consulenza e per il marketing online, “Cambridge Analytica”: secondo alcune ricostruzioni tali dati sarebbero stati anche utilizzati per influenzare i risultati di elezioni politiche e referendum. Cambridge Analytica avrebbe acquistato le informazioni dal gestore di un app (“thisisyourdigitalife”), che a sua volta aveva raccolto i dati di circa 50 milioni di utenti mediante “Facebook Login”, il sistema che permette di iscriversi a un sito senza la necessità di creare nuovi username e password, utilizzando invece una verifica controllata da Facebook.
Mentre negli ultimi anni l’Unione Europea ha avviato iniziative per arginare il problema della protezione dei dati, inasprendo le regole sulla privacy, negli Stati Uniti il mercato dei dati non ha subìto particolari limitazioni. Il Regolamento UE 2016/679 (GDPR), che acquisirà efficacia a partire dal 25 Maggio 2018, prevede infatti norme specifiche per i titolari e per i responsabili del trattamento, i quali devono rispettare obblighi di trasparenza e sicurezza dei dati (art. 32) e non possono trasferire a terzi i dati dei soggetti interessati senza il consenso scritto del titolare (art. 29). Il GDPR prevede anche norme riguardanti la conservazione dei dati in relazione alla liceità e la correttezza del trattamento: secondo l’art. 5, infatti, i dati non devono essere conservati più del tempo necessario e solo per le finalità specificate.
Con riferimento alla prossima entrata a regime del GDPR, quando si utilizzi un social network, al fine di tutelarsi rispetto alla corretta acquisizione dei propri dati e rispetto ad un uso illegittimo degli stessi, anche attraverso l’ indebita cessione degli stessi dati ai terzi, occorre sapere che:
– il consenso richiesto dal social network deve essere sempre informato, libero, specifico, inequivocabile ed espresso.
– I dati potranno essere utilizzati dal social network solamente per le finalità specificate e per un periodo di tempo non superiore al necessario (fino a quando l’utente fruisce dei servizi forniti dal social). L’utente ha il diritto di richiedere la cancellazione dei dati che possono arrecargli pregiudizio (diritto all’oblio).
– La cessione ai terzi dei propri dati deve essere autorizzata con il consenso. L’utente avrà anche la possibilità di chiedere un “pacchetto di dati” da trasferire a proprio piacimento (data portability).