Discussione Come riconoscere un sito o un servizio, che non si conformano alla normativa del GDPR

Stato
Discussione chiusa ad ulteriori risposte.

Netcat

Utente Jade
17 Gennaio 2022
554
157
406
866
Buonasera. Quest'oggi parliamo di come riconoscere un sito web che non è conforme al GDPR, facendo semplici osservazioni su come gestisce i dati degli utenti.

I siti non conformi possono rappresentare un problema concreto per gli utenti europei, abituati da anni agli effetti dell’implementazione del Regolamento Generale sulla Protezione dei Dati (GDPR) nel contesto digitale. Ma è sempre illegale non conformarsi?

Il GDPR (Regolamento UE 2016/679) si applica a tutte le aziende o soggetti che:
  • sono stabiliti nell’Unione Europea, anche se trattano dati di utenti situati fuori dall’UE;
  • oppure, se non stabiliti nell’UE, offrono beni o servizi (gratuiti o a pagamento) a utenti che si trovano fisicamente nell’UE;
  • oppure monitorano il comportamento di tali utenti (es. tracciamento online, profilazione, pubblicità comportamentale).

Qual è il pilastro fondamentale del GDPR?
Il principio di controllo individuale sui dati personali. Gli utenti devono poter accedere, modificare, cancellare e conoscere le modalità e le finalità con cui i propri dati vengono trattati. Questo principio vale in tutta l’Unione Europea e si applica anche a chi crea siti, webapp o piattaforme accessibili da utenti UE.

Come si manifesta la non conformità?
Alcuni siti apparentemente permettono di modificare i propri dati, ma in realtà rendono queste operazioni estremamente difficili. Ad esempio, se l’utente cerca di correggere un errore nel proprio nickname, o di modificare un numero di carta, può scoprire che l’unica via è contattare manualmente il supporto, attendendo giorni o settimane per una risposta. In contesti di abbonamento o pagamenti automatici, questo può tradursi in ritardi nella cancellazione, mancati rimborsi o addirittura addebiti non desiderati. Queste pratiche sono in contrasto con il GDPR, che richiede procedure chiare, semplici e accessibili per esercitare i propri diritti.

Un caso emblematico riguarda i finti banner per la gestione dei cookie.
Ricercatori europei hanno scoperto che alcuni servizi, pur mostrando un’interfaccia che sembra rispettare il GDPR, registrano il consenso in modo automatico anche quando l’utente clicca su “Rifiuta”. Questo è un esempio di scarsa trasparenza e consenso invalido, poiché secondo il GDPR il consenso deve essere libero, specifico, informato e inequivocabile. Purtroppo, molte aziende con sede fuori dall’UE adottano pratiche formali di adeguamento, ma non reali. Mostrano di rispettare il GDPR senza implementarne davvero i requisiti sostanziali. Tuttavia, il fatto che una giurisdizione estera non imponga gli stessi obblighi del GDPR non esenta l’azienda dal doverli rispettare, se essa tratta dati di utenti europei.

Cosa puoi fare come utente europeo?
Hai il diritto di segnalare ogni violazione al Garante per la protezione dei dati personali del tuo paese. In Italia, puoi farlo direttamente dal sito ufficiale www.garanteprivacy.it. Le autorità possono indagare, imporre sanzioni o ordinare modifiche ai trattamenti non conformi.
 
Stato
Discussione chiusa ad ulteriori risposte.
Indietro
Top Bottom