Un agente di commercio, un dottore, un avvocato, una piccola ditta edile, tutti si trovano a dover fare i conti con il GDPR (regolamento europeo sulla privacy).
E la domanda sorge spontanea: perché fare tutta questa fatica solo perché ho una rubrica di clienti e qualche fattura? Perché per colpa dello scandalo Cambridge Analytica siamo tutti costretti ad adottare misure di sicurezza informatica?
Per dare una risposta bisogna prima farsi altre domande.
Vi è mai capitato di ricevere strane email da contatti di vostra conoscenza che vi segnalano un problema sul conto corrente o che vi promettono 10 milioni di dollari se prima ne versate 10mila in un conto in Nigeria?
Vi è mai capitato di leggere sull’estratto conto della carta di credito addebiti mai fatti da voi e in posti dove non siete mai stati, nonostante che la vostra carta non è mai stata usata su Internet?
Vi è mai capitato di essere tempestati di telefonate da call center che vi offrono energia, telefonate e giga, trading e vini?
Vi è mai capitato di ricevere un email con la casella CC (per conoscenza) piena di altri indirizzi email da parte del vostro commercialista, organizzazioni onlus, circolo del tennis o del golf?
Vi è mai capitato di ricevere la conferma di registrazione al sito web con un email contenente la password in chiaro (un problema molto più grave di quanto sembri)?
Tutto ciò accade per tre motivi: disonestà, se non altro intellettuale, negligenza e incompetenza.
Sebbene tutti sanno e, più o meno, hanno capito che esistono i virus informatici, la maggior parte degli utilizzatori di tecnologie digitali continua a fare gli stessi errori per non essere andati un po’ più a fondo della questione.
L’ufficio clienti che richiede un estratto delle carte di credito su foglio elettronico via email non criptata al reparto informatica e poi utilizza facebook per installare applicazioni GRATIS o naviga allegramente per Internet senza capire che potrebbe incappare in un worm o un trojan o simili (cosa saranno?) è la spiegazione di come sia possibile che qualcuno cloni la nostra carta mai usata online e mi ritrovi costretto a sostenere il costo della denuncia e dell’annullamento della carta; in questo caso negligenza unita a incompetenza.
Le telefonate che riceviamo in modo assillante (si spera che la cosa finisca qui), il più delle volte, sono dovute alla disonestà di chi raccoglie i nostri dati senza informarci dell’utilizzo che intende farne e senza chiedere il permesso ma anche da a chi non controlla adeguatamente i propri sistemi informatici e permette a virus e hacker (quelli cattivi) di rubare informazioni; disonestà e negligenza.
Il furto di identità non avviene solo tramite brute force; se il sito dove mi registro è in grado di mandarmi un’email con la password in chiaro significa che la registra nei suoi log che possono essere oggetto di attenzione di cyber criminali o semplicemente a disposizione dei dipendenti.
E non affrontiamo qui il problema della gestione delle informazioni da parte della pubblica amministrazione. Non parliamo degli archivi dei tribunali dove chiunque può entrare e non solo ‘rubare’ informazioni private ma anche manipolarle.
Ma il problema ormai non riguarda più solo le grandi multinazionali che traggono profitto dalle informazioni personali; coinvolge ognuno di noi che utilizzi anche solo uno smartphone.
La disattenzione, la mania di scaricare app gratuite (chiedetevi sempre dov’è il trucco del gratis) può significare che il mio amico mi mette nei guai perché tutti i suoi contatti, compreso il mio, potrebbe finire nel dark web e da lì in qualche impiccio di terrorismo e pedofilia online; con la conseguenza di finire sotto indagine magari senza saperlo.
Un regolamento per le famiglie e gli amici rasenta la follia ma invitare al buon senso e alla diffusione di conoscenza non guasta.
Per il resto, cioè il mondo degli affari, commercio, attività economiche in genere e servizi della pubblica amministrazione è indispensabile che ci siano regole chiare e nette.
Il GDPR, così come dovrebbe fare ogni legge, protegge i più deboli, che siamo noi cittadini/utenti/pazienti/contribuenti/etc., con regole che in fondo sono semplici (sarà un po’ noioso ma si tratta di una manciata di pagine da leggere che chiunque può comprendere perché basate sul buon senso) e la sua attuazione anche in piccole attività economiche non è affatto impegnativa; si può fare da soli.