Piccole e medie imprese, studi medici e dentistici, cliniche ma anche grandi aziende e persino società che lavorano strettamente con la Rete come le web agency. Sono questi i soggetti che più spesso si rendono responsabili di palesi violazioni della privacy, raccogliendo illegalmente sul web i dati personali dei cittadini in totale violazione delle norme sulla riservatezza dei dati personali.
E’ questo il risultato di un’indagine condotta da Federprivacy su un campione di 2.500 siti italiani, secondo cui due siti su tre in Italia, pari al 67%, non rispettano le più elementari norme di tutela dei dati personali, omettendo di comunicare in anticipo l’informativa sul trattamento dei dati richiesti per compilare i form per i diversi servizi offerti online.
Le violazioni, che se fossero comminate raggiungerebbero quota 24 milioni di euro al mese a fronte di un totale di 2,5 milioni di siti registrati nel nostro paese, avvengono per mancanza di conoscenza delle norme ma più spesso volontariamente, allo scopo di rubare i dati.
Basti pensare al caso, sempre più frequente, del sito che ti promette un premio, in quanto milionesimo visitatore delle sue pagine, e sull’onda della truffa ti estorce tutti i dati personali, promettendoti in cambio voucher, buoni sconto e merci scontate che non arriveranno mai.
In altre parole, la gente inserisce i suoi dati online pensando di acquistare un determinato bene o servizio ma in realtà non sa nulla di come saranno utilizzati i suoi dati, che in moltissimi casi vengono sfruttati da call center e altri soggetti per campagne di telemarketing.
Più i dati forniti sono dettagliati e più cresce il valore della profilazione, che secondo recenti stime ha raggiunto 100 dollari per un profilo Facebook completo. Informazioni potenzialmente preziosissime ad esempio nel settore della chirurgia estetica, in caso di inestetismi che pesano su un potenziale paziente sul quale si potrà così battere con pubblicità digitali mirate che puntano sul suo complesso.
I dati dello studio condotto da Federprivacy parlano chiaro: su 2.500 siti web di enti e imprese italiane presi in esame, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali in violazione dell’art. 13 del Codice della Privacy.
In molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati di cui all’art.23. Nel 55% dei casi, a non dare idonea informativa all’interessato, sono piccole e medie imprese, mentre il 17% dei siti web che omettono di dare l’informativa svolgono attività in settori legati alla salute, e che quindi trattano dati sensibili, come ad esempio, ospedali, cliniche, laboratori di analisi, studi medici, dentisti, chirurghi.
Nel 7% dei casi, a commettere le violazioni sono aziende informatiche, come web agency o società di consulenza nel settori di internet. Il 6% dei trasgressori sono soggetti di condizioni economiche e dimensionali notevoli, come grandi aziende, multinazionali, enti pubblici, e anche personalità come artisti, politici ed altri vip. Il dossier della ricerca di Federprivacy è adesso sui tavoli del Garante Antonello Soro e del presidente della Repubblica Giorgio Napolitano. Nel frattempo, è stato aperto anche un sondaggio online per sapere cosa pensino gli utenti al riguardo.
