Categorie
digital marketing

Dati sensibili e dati personali: cosa sono e qual è la differenza?

Quante volte hai sentito la frase “i dati sono il nuovo petrolio“? Probabilmente molte. Nella Digital Era in cui ci troviamo, infatti, i dati sono una delle risorse più preziose per un’azienda che voglia emergere e avere successo nel proprio settore. Spesso, inoltre, si sente parlare di dati sensibili e dati personali e si fa un po’ di confusione nel definire che cosa sono e quali sono le loro differenze.

Proprio per questo motivo, in questo articolo cercheremo di dare una risposta alle seguenti domande:

Partiamo subito!

Che cosa si intende con dati personali e quali sono?

I dati personali comprendono tutte quelle informazioni che identificano una persona o la rendono identificabile. Ogni volta che lasci il tuo nome, indirizzo, email o persino il tuo numero di telefono da qualche parte online, stai condividendo i tuoi dati personali. Ma non solo! Anche le foto, le preferenze di navigazione e i like sui social media rientrano in questa categoria.

Il Garante della Privacy, suddivide in due principali categorie i dati personali:

  • Dati che permettono l’identificazione diretta, come i dati anagrafici (nome, cognome ecc.) e le immagini;
  • Dati che permettono l’identificazione indiretta, come i numeri di identificazione (codice fiscale, indirizzo IP, numero di targa ecc.)

Inoltre, specifica che con lo sviluppo delle nuove tecnologie digitali, stanno diventando sempre più importanti i dati relativi alle comunicazioni via internet o telefono e i dati che consentono di geolocalizzare un utente.

Che cosa sono e quali sono i dati sensibili?

I dati sensibili sono quei dati che rivelano aspetti intimi della tua vita, come le tue informazioni mediche, le tue convinzioni religiose, le tue preferenze riguardo l’orientamento sessuale e molto altro ancora. Questi dati sono così delicati perché possono svelare dettagli intimi e personali che dovrebbero essere trattati con la massima riservatezza.

Il GDPR (che più avanti scopriremo in cosa consiste) identifica come sensibili tutti i seguenti dati:

  • l’origine razziale o etnica;
  • le opinioni politiche, le convinzioni religiose o filosofiche;
  • l’appartenenza sindacale;
  • i dati genetici e i dati biometrici
  • i dati relativi alla salute, alla vita sessuale o all’orientamento sessuale.

Il rischio associato alla divulgazione di dati sensibili è notevole. Se questi dati finiscono nelle mani sbagliate o vengono utilizzati impropriamente, possono causare gravi conseguenze per la tua privacy e la tua sicurezza. La divulgazione di dati sensibili può portare a discriminazioni, violazioni della privacy, e persino potenziali danni alla tua reputazione.

È fondamentale comprendere l’importanza di proteggere i dati sensibili e prestare attenzione a come vengono gestiti e condivisi. La consapevolezza della sensibilità di questi dati è il primo passo per assicurarti di mantenere il controllo sulla tua privacy e garantire che le informazioni personali più intime siano al sicuro.

Qual è la differenza tra dati sensibili e dati personali?

Una volta compresa la definizione di dati personali e dati sensibili, è bene fare chiarezza su quali sono le loro differenze.

La principale differenza risiede nella loro natura. I dati sensibili, infatti, si differenziano da quelli personali per il loro grado di intimità e, conseguentemente, perchè se trattati in modo non consono alle leggi, potrebbero dare luogo a discriminazioni razziali, di genere o di qualunque altro tipo.

Quali sono le normative che tutelano i Dati Personali e i Dati Sensibili?

Proteggere i dati personali e sensibili è un compito che coinvolge istituzioni, leggi e normative a livello internazionale. Tra le principali norme a tutela della privacy troviamo il GDPR (General Data Protection Regulation) in Europa e il CCPA (California Consumer Privacy Act) negli Stati Uniti.

Il GDPR è una legge chiave nell’Unione Europea che stabilisce regole rigide sulla raccolta, l’elaborazione e la conservazione dei dati personali. Essa conferisce agli utenti il controllo sulle proprie informazioni e richiede alle organizzazioni di adottare misure di sicurezza per proteggere i dati dei cittadini dell’UE.

Analogamente, il CCPA negli USA è stato introdotto per garantire una maggiore trasparenza e protezione dei dati personali degli utenti residenti nello stato. Essa concede ai cittadini il diritto di conoscere quali informazioni vengono raccolte e di negare la condivisione dei propri dati con terze parti.

In conclusione, le normative a tutela dei dati personali e sensibili sono fondamentali per garantire una gestione responsabile e sicura delle informazioni. Il rispetto di queste leggi è una responsabilità che coinvolge sia le organizzazioni che noi stessi come utenti, per assicurare la protezione dei nostri dati in un mondo digitale sempre più interconnesso.

Per essere sicuro che la tua azienda stia rispettando tutte le norme vigenti in tema di protezione dei dati personali e sensibili, contattaci! La nostra esperienze ti permetterà di dormire sonni tranquilli e di non aver mai a che fare con sanzione e problematiche.

Categorie
digital marketing

Il Garante della Privacy vieta Google Analytics, quali sono le alternative conformi al GDPR?

Ebbene sì, alle volte anche i Giganti sbagliano. Sono più o meno 10 giorni che c’è un grande fermento all’interno delle Digital Agency e in generale di tutto il settore. Tutto nasce da una sentenza del Garante della Privacy, la massima autorità italiana per la protezione dei dati personali, che dichiara Google Analytics 3 non conforme al GDPR.

Se lavorate nel mondo del marketing e della comunicazione probabilmente negli scorsi giorni vi è capitato di sentire il nome Federico Leva. Ma chi è e perchè sta creando così tanto scalpore? Federico Leva è un ragazzo italiano residente a Helsinki che ha mandato una mail a diverse aziende richiedendo l’eliminazione dei propri dati personali dopo la sentenza del Garante. Vi invitiamo alla visione dell’intervista realizzata da Matteo Flora in cui viene spiegato molto bene qual è il tema. 

Molte aziende hanno reagito con il panico, non sapendo che in realtà la cancellazione dei dati personali di un utente dal proprio sito (e quindi da Google Analytics) è un’attività molto semplice e che richiede molti meno sforzi e problemi di quanto si possa credere? Se hai bisogno di consigli su come rispondere alla mail di Federico Leva e su come eliminare i suoi dati, scrivici! Potrebbe essere l’inizio di una meravigliosa collaborazione.  

La prima domanda che viene da farsi a questo punto è: che cos’è il GDPR? Cosa significa che Google Analytics Italia non gli è conforme? E soprattutto, che cosa comporta questa sentenza?

In questo articolo risponderemo a tutte le vostre domande toccando i seguenti temi:

Che cos’è il GDPR?

Prima di entrare nello specifico e capire qual è l’effettivo tema principale è bene chiarire alcune nozioni fondamentali, di cui pochissimi utenti e aziende si interessano, rischiando grosso.

Innanzitutto, GDPR (Regolamento 2016/679) è l’acronimo di General Data Protection Regulation ed è il Regolamento Europeo relativo alla protezione delle persone fisiche in tema di trattamento e circolazione dei dati personali. 

Si tratta di un testo normativo che spiega dettagliatamente quali sono tutti i passaggi e le prerogative da rispettare nel trattamento dei dati personali. Inoltre, tutte le aziende che trattano dati personali devono (o meglio, avrebbero dovuto) applicarlo dal 2018.

Purtroppo, ancora oggi nel 2022, persone e aziende sono tendenzialmente ignoranti in materia e non lo applicano. Oltre a risultare vecchie e non al passo coi tempi, le aziende (in particolare i titolari del trattamento dei dati personali) rischiano grosso: le sanzioni sancite dal GDPR per coloro che non lo applicano o commettono errori nell’applicazione sono di tipo amministrativo e possono arrivare fino a 20milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Chi è il Garante della Privacy?

Il Garante della Privacy, noto anche con l’acronimo GPDP (Garante per la Protezione dei Dati Personali), è l’autorità amministrativa italiana e indipendente che si occupa di assicurare la tutela dei diritti dell’interessato in materia di trattamento di dati personali. Tra i suoi compiti rientrano:

  • Controllare che il trattamento dei dati avvenga in ottemperanza al GDPR;
  • Ricevere ed esaminare i reclami e le segnalazioni;
  • Vietare e sanzionare i trattamenti illeciti;
  • Segnalare al Governo e al Parlamento eventuali provvedimenti normativi in tema di trattamento di dati personali;
  • Ecc.

Il Garante dichiara Google Analytics non conforme al GDPR

Eccoci arrivati al tema principale dell’articolo: la non conformità di Google Analytics al GDPR. Innanzitutto, cerchiamo di capire bene che cosa è successo. La questione fondamentale sollevata dal Garante della Privacy è che Google Analytics invia alcuni dati personali (informazioni degli utenti) verso server che hanno sede fuori dalla UE, più precisamente negli USA.

All’interno del GDPR vi è una sezione dedicata al Trasferimento dei Dati personali extra-UE che spiega in modo molto chiaro che all’interno dell’UE vige il Free Flow Principle, ovvero la libera circolazione dei dati personali; fuori dall’Unione Europea bisogna assicurare che il livello di protezione delle persone garantito dalla normativa UE a protezione dei dati personali non sia pregiudicato. Vale, perciò, il “Controlled Flow” o “Regulated Flow Principle” secondo cui, per trasferire dati fuori dall’UE:

  1. Bisogna fare richiesta di consenso ad hoc agli interessati;
  2. Le multinazionali non europee devono avere una policy di gruppo che venga approvata da almeno un garante europeo;
  3. Dev’esserci un data export agreement secondo il modello della commissione europea, fra esportatore europeo e imprenditore extra europeo;
  4. Nessun adempimento per il trasferimento in paesi extra UE oggetto di una decisione di adeguatezza.

Ecco: Google, con Google Analytics, non ha fatto nulla di tutto ciò e ha trasferito dati fuori dall’UE senza rispettare il GDPR: per questo motivo il Garante l’ha dichiarato illecito.

Verrebbe da chiedersi: come è possibile che una delle aziende più grandi al mondo (fa parte, infatti, delle Big Tech) non abbia ottemperato alle richieste e alle indicazioni del GDPR?

Queste però sono domande al di sopra della nostra portata e ci porterebbero fuori dal Main Topic dell’articolo.

Privacy Google Analytics, dichiarato illecito: le alternative

Fortunatamente Google non ha il monopolio sulle piattaforme di analisi e reportistica dei dati e, perciò, sono presenti numerose alternative sul mercato. Eccone alcune.

Web Analytics Italia

Si tratta del portale delle statistiche dei siti web delle Pubblica Amministrazione italiana. È un’alternativa gratuita che offre statistiche in tempo reale, analizzate dalla piattaforma WAI.

Plausible Analytics

Soluzione Open Source per le Web Analytics che, non utilizzando alcun cookie nel suo funzionamento, è completamente conforme al GDPR. Si tratta di una piattaforma che si basa su un’infrastruttura Cloud Europea che garantisce che i dati raccolti non vengano utilizzati da siti d terze parti.

Simple Analytics

È un’alternativa che mette la privacy al primo posto in tutti gli aspetti della piattaforma. Proprio per questo fanno della conformità al GDPR uno dei loro punti di forza. Simple Anlytics garantisce che tutti i dati raccolti siano cifrati e resi anonimi o pseudonimizzati cosicché non possano essere letti da esterni o estranei.

Matomo

Stiamo parlando di una piattaforma innovativa che, fin dalla sua creazione, si propone non solo di fornire statiche sui siti web e sugli utenti che ne fanno visita ma anche di garantire che i possessori di quei dati rimangano gli interessati stessi.

ShinyStats

Si tratta di una delle piattaforme di Real Time Analytics più famose tra le alternative software a Google Analytics. Il suo punto di forza è proprio la privacy compliance: tutti i loro software sono creati, sviluppati e raccolgono dati solo in Italia e in Europa, garantendo così la più stretta conformità alle norme del GDPR.

Se vuoi ricevere maggiori informazioni sul GDPR e su come assicurarti che la tua azienda ne sia conforme, contattaci! Saremo più che felici di aiutarti a garantire la sicurezza dei tuoi utent

Categorie
Content Marketing

Come eliminare i risultati di ricerca da Google per la tua reputazione online

Ti è mai capitato di ricercare il tuo nome su Google e scoprire dei risultati che ledono la tua immagine?

Quando conosciamo una persona per la prima volta c’è il 92% di possibilità che questa provi a digitare il nostro nome su Google per cercare più informazioni su di noi. 

Le informazioni riportate dai motori di ricerca su di noi dipendono dalla nostra reputazione online, ovvero dalla percezione circa la nostra immagine personale e professionale.

In altre parole, essa definisce la nostra identità digitale che altro non è che il risultato di come gli altri ci vedono in base alle informazioni che trovano online e di come interpretano i nostri atteggiamenti. È facile capire, di conseguenza, quanto diventi indispensabile perseguire una corretta visibilità della propria immagine personale su internet attraverso il controllo dei motori di ricerca. 

Il problema più grande relativo alla reputazione online consiste nella difficoltà di manipolazione dei contenuti: un individuo non può controllare le informazioni e i dati personali diffusi su internet, dal momento che per farlo sarebbe necessaria la proprietà dei siti web e degli strumenti che memorizzano le informazioni in questione. 

Non esistendo un software specifico per cancellare il proprio nome da Google, è fondamentale intervenire subito a difesa della propria reputazione online attraverso società specializzate nella realizzazione e divulgazione di notizie si potranno evitare eventuali ripercussioni sulla propria attività lavorativa.

GDPR e Diritto all’Oblio: eliminare i risultati di ricerca da Google per difendere la tua reputazione online.

L’estrema facilità con cui le persone riescono a reperire informazioni online diventa un rischio estremamente pericoloso nell’eventualità in cui tali informazioni siano negative, soprattutto nel caso in cui riguardino situazioni passate che non sussistano più nel presente.

Per fortuna però anche in questo caso nulla è perduto in quanto ciascun individuo ha la facoltà di esercitare il suo diritto all’Oblio, come definito dal General Data Protection Regulation entrato in vigore nel 2014: esso consiste nel diritto di ogni cittadino a richiedere la cancellazione dei suoi dati personali da Google e dagli altri motori di ricerca, che hanno messo a disposizione un apposito link per inoltrare la richiesta.

Ma come va presentata questa richiesta?

Oltre a munirsi di un regolare documento d’identità necessario per il riconoscimento, l’interessato deve valutare che sussistano le condizioni necessarie: è possibile richiedere di eliminare i risultati di ricerca da Google solo nel caso in cui le relative informazioni non siano di utilità pubblica oppure nel caso in cui siano stati pubblicati dei dati personali da terzi senza alcun consenso da parte dell’interessato (come nel caso del furto di dati personali). 

Se sussiste almeno una di queste condizioni, è possibile presentare la domanda: l’interessato dovrà però prima di tutto individuare tutte le URL contenenti informazioni che si desidera eliminare dai motori di ricerca (ogni risultato corrisponde a un’URL da rimuovere) e allegare tutte le argomentazioni a sostegno della sua pratica. 

È poi consigliabile rivolgersi a un professionista, come un’agenzia digital, per eliminare i risultati attraverso una strategia di Content Creation per far pubblicare nuovo materiale posizionato fra le prime informazioni nella SERP di Google. Very Content propone una strategia di creazione dei contenuti on site (article marketing) e off site (guest posting)

Come eliminare i risultati di ricerca da Google per difendere la reputazione online.

La richiesta di esercitare il diritto alla cancellazione dei propri dati personali coincide spesso nella richiesta specifica di eliminare dei risultati di ricerca da Google, consentendo di deindicizzare alcuni risultati che riportano il proprio nome. Nonostante la richiesta da inoltrare sia la medesima per qualsiasi tipologia di contenuto, vi può essere una differenza in termini di procedura di cancellazione a seconda del contenuto.

Per cancellare i risultati di ricerca da Google, oltre a inoltrare una richiesta di cancellazione al proprietario del sito web che l’ha diffusa, l’unica soluzione possibile è quella di “coprire” i contenuti negativi per mezzo della creazione di contenuti nuovi positivi: contenuti positivi che devono necessariamente essere indicizzati per la stessa keyword di quelli negativi, in modo tale che quando verranno posizionati nella SERP di Google produrranno l’effetto di far “scivolare” i vecchi contenuti nelle posizioni più arretrate. 

Il processo di content creation, indicizzazione dei contenuti e posizionamento SEO è estremamente delicato e, vista l’importanza della posta in palio, è opportuno appoggiarsi all’esperienza e alla professionalità di una digital agency.

Se hai trovato delle informazioni in rete che danneggiano la tua reputazione online e vuoi affidarti a un professionista per delineare una strategia di creazione di contenuti positivi per ristabilire la tua immagine e quella del tuo business, contattaci.

Get in touch

Se hai bisogno di ulteriori informazioni, contattaci direttamente tramite il form a lato o vieni a trovarci!