Reati informatici e privacy: responsabilità delle aziende, consapevolezza dei cittadini
La legislazione spesso fatica a tenere il passo nell'inquadrare sotto i giusti profili civili e penali i reati informatici, sempre più diversificati, anche a causa della differenziazione di dispositivi digitali e strumenti software. In questa situazione di continuo cambiamento, i primi a dover fare attenzione sono gli utenti: ci sono molti comportamenti che possono aiutare a difendersi da truffe,
furti d'identità,
phishing.
Ma anche le aziende devono fare la loro parte. Con il decreto legislativo n. 93 del 14/8/2013, infatti, è stato sancito che i delitti sulla privacy e sulle frodi informatiche legate al furto d'identità rientrano tra i reati che fanno scattare la responsabilità delle società. È proprio sul profilo della privacy che cambiano di più le cose: le aziende dovranno infatti rispondere per responsabilità degli enti (secondo quanto previsto dal Decreto legislativo 231/2001) in caso vengano riscontrati illeciti nel trattamento dei
dati personali. Si rischiano sanzioni gravi.
A proposito di sanzioni, il Garante per la privacy ha realizzato 208 ispezioni nei primi sei mesi del 2013, riscuotendo ben due milioni di euro di sanzioni da soggetti pubblici e privati. Tra le violazioni più frequenti alla normativa sulla privacy: omessa o non idonea informativa e trattamento illecito dei dati (in particolare per attività di telemarketing e per l'uso di dati personali senza consenso degli interessati).
Non solo: il Garante ha anche emanato nuove linee guida “in materia di attività promozionale e contrasto allo spam”. Nel documento viene sottolineato come le offerte commerciali agli utenti di social network (ma anche di altri software o applicazioni, come Skype o WhatsApp) potranno essere inviate solo con il consenso dell'utente.
Alla fine di settembre, inoltre, si è tenuta a Varsavia la 35ª Conferenza internazionale sulla privacy. Il tema più caldo? Le
applicazioni che ogni giorno usiamo sui nostri smartphone e tablet e i rischi che queste possono comportare. Due i principi cardine che sono usciti dalle giornate di lavoro: la promozione di buone pratiche per l'utilizzo di applicazioni e nuove tecnologie da parte dei cittadini e la
responsabilità delle aziende che sviluppano le app e che creano i sistemi operativi.