Sul trattamento dei nostri dati digitali, agiamo con grande leggerezza usando un mouse oppure toccando lo schermo di uno smartphone o di un tablet. Con quel piccolo gesto ogni giorno rispondiamo con un “sì” alla domanda di aver letto e compreso le condizioni di navigazione di una pagina internet, la sua privacy policy, il rilascio dei cookie sul tuo strumento digitale. Chi legge tutte quelle clausole scritte in piccolo e, spesso, pure in legalese? Nessuno. E, con quel gesto ormai meccanico, accettiamo di proseguire la navigazione e, spesso, anche molto altro.
Qualcuno mi potrebbe obiettare che “tanto ormai sanno tutto”, (chi?) oppure che non ha segreti da nascondere. Ma siamo consapevoli di che cosa accade con quel gesto? Proviamo a leggere qui alcuni stralci delle privacy policy e condizioni di navigazione che si trovano su moltissimi siti e sulla app che abbiamo sui nostri cellulari.
Previo tuo consenso esplicito ed opzionale, il Titolare potrà trattare i tuoi dati sopra identificati anche per inviarti materiale promozionale e comunicazioni commerciali, attraverso modalità di contatto sia automatizzate che tradizionali.
Trattamento dati: quelle clausole che non leggiamo mai
Previo tuo consenso esplicito e opzionale, il Titolare potrà trattare i tuoi dati sopra descritti anche per finalità di profilazione, ossia per analizzare o prevedere, grazie ad algoritmi ed altri sistemi automatizzati, i tuoi gusti, abitudini e scelte di consumo, per poterti offrire prodotti e servizi sempre più adatti ai tuoi reali interessi e poter elaborare promozioni e comunicazioni commerciali personalizzate. Il medesimo trattamento potrà essere svolto, a condizione che tu fornisca al Titolare un ulteriore consenso specifico ed opzionale, nei termini precisati al successivo punto 3, anche da parte società del Gruppo.
Previo tuo consenso esplicito, da considerarsi fornito in caso di attivazione della funzione di geolocalizzazione tramite le impostazioni del dispositivo con accedi e navighi sui Canali online, il Titolare potrà trattare i dati riguardanti la tua posizione, per indicarti l’ubicazione dei Punti di Vendita a te più vicini.
Ovviamente qui siamo in presenza di policy che rispettano, almeno nella forma, il Regolamento Europeo per la Protezione dei Dati Personali (GDPR), ma quante volte troviamo dei prestampati in cui il bugiardo autorizza la cessione dei dati di contatto a nostri partner selezionati per offrire servizi personalizzati sulle mie esigenze. E quante volte troviamo la casella con il consenso già preflaggata sulla pagina del sito? Non ultimo aspetto, moltissime pagine web hanno di default l’accettazione al trattamento dati con la spunta del legittimo interesse del titolare, vale a dire una forma di autorizzazione che consente profilazione e, quasi sempre, invio mail pubblicitarie.
Esistono inoltre app create prima del maggio 2018, data dalla quale le aziende avrebbero dovuto adeguarsi al GDPR, assolutamente sprovviste di una privacy policy a norma e che permettono al gestore di accedere anche alle rubriche dei cellulari. Moltissime app di giochi e apparenti utilities per smartphone sono in realtà strumenti per ottenere quanti più dati possibili da utenti distratti e, lo ripetiamo bugiardi.
A chi vanno in mano tutti i nostri dati? Le fotografie che modifichiamo con filtri spacciati come gratuiti? Le immagini di noi invecchiati o ringiovaniti? Le nostre mail e i numeri di telefono? Proviamo a domandarcelo prima di dire la prossima bugia e proviamo a leggere, almeno una volta, le informative privacy per renderci conto che stiamo mettendo la nostra identità digitale (e spesso anche quella reale) in mano a qualcuno che potrà utilizzarla come vuole.
Gianni Dell’Aiuto (avvocato del Foro di Roma)