NEWS

Lezioni online, ecco come vengono veramente trattati i nostri dati personali

Se usiamo piattaforme come Google Hongouts o Zoom per le videoconferenze o per le lezioni con gli studenti, quali dati personali vengono effettivamente registrati? Come spiega Il Sole 24 Ore, questi servizi possono utilizzare per attività di profilazione anche i dati audio e video degli utenti, oltre ai file condivisi dagli utenti. A specificarlo sono le stesse informative privacy, dove si precisa che potranno essere utilizzate tutte le informazioni che l’utente fornisce o crea durante l’utilizzo del servizio.

Ai sensi dell’articolo 22 del Gdpr le piattaforme devono sempre chiedere il consenso per il trattamento dei dati, anche di quelli vocali. Il consenso, però, diventa obbligatorio in tutti i casi in cui, ad esempio, senza il riconoscimento vocale dell’utente non è possibile erogare quel servizio. In tutti gli altri casi, il consenso è facoltativo, ma alcune funzionalità potrebbero essere ridotte.

Possono essere memorizzate anche la cronologia delle attività, i dati di geolocalizzazione dei vari dispositivi usati, i dati dei contatti con i quali comunichiamo e i video che guardiamo. E questo per poterci profilare e offrirci servizi e pubblicità personalizzata. Sta all’utente, poi, modificare le impostazioni della privacy in modo da minimizzare la raccolta dei dati, anche se questo approccio non è in linea con i princìpi di "privacy by design" e "privacy by default" introdotti dal Regolamento UE 2016/679.

Se invece non diamo il consenso al trattamento dei propri dati per finalità di profilazione, l’applicazione può impedire l’accesso ai suoi servizi? sempre il Sole 24 Ore, precisa che il consenso alla profilazione dovrebbe essere sempre facoltativo. Tuttavia, ci sono alcuni dati (come il riconoscimento vocale) che potrebbero essere necessari per l’erogazione del servizio. In questi casi se l’utente non presta il consenso potrebbe non poter ricevere la prestazione richiesta. Nella maggior parte dei casi la profilazione avviene in forma aggregata e i dati vengono salvati in maniera criptata.Se le misure di sicurezza sono idonee, l’utente non corre particolari rischi.

Molti utenti temono che i dati che si autorizza a trattare possano essere incrociati tra di loro, e non comprendono bene se iscrivendosi a una piattaforma di videoconferenza tramite un social network autorizzino anche il trattamento dei dati che hanno condiviso sul social network. La risposta è sì: dati possono essere incrociati. Lo prevedono le informative privacy sia dei social network che delle varie piattaforme di volta in volta utilizzate. Così come possono essere incrociate le informazioni dei vari dispositivi usati (smartphone, tablet, pc)

Per quanto riguarda il consenso sulla propria posizione, non dovrebbe essere obbligatorio fornirlo, occorre però leggere bene l’informativa privacy e le condizioni di utilizzo del servizio che ci chiede i dati di geolocalizzazione. Ci sono piattaforme che fondano la propria funzionalità sulla posizione dell’utente: in questi casi il consenso diventa obbligatorio, pena l’impossibilità di utilizzare il servizio

A chi possono essere ceduti i dati dell'utente? Alcuni strumenti pubblicitari standard richiedono il consenso al trattamento dei dati personali,come Google Ads e Google Analytics. Per questo, ad esempio, quando vengono installati i cookies sui nostri dispositivi dobbiamo prestare il consenso. I dati possono essere condivisi con tutte le aziende che utilizzano i servizi delle piattaforme di videoconferenze online, che sono in grado di fornirci un servizio gratuito proprio grazie alle inserzioni pubblicitarie. Possono essere ceduti anche i dati delle persone con le quali comunico, se è indicato nell’informativa privacy delle piattaforme di videoconferenze online.

Una volta finita l’emergenza del Coronavirus, si può volere che tutti i propri dati vengano cancellati e che nessuno possa più trattarli. L’utente ha il diritto di ottenere la cancellazione immediata di tutti i dati trattati, ai sensi dell’articolo 17 del Gdpr, e la piattaforma deve provvedere a rimuoverli senza ingiustificato ritardo. I nostri dati già ceduti a terzi potranno essere oggetto di trattamento in forma anonima. L’utente può sempre cancellare autonomamente i dati che ha caricato o creato durante le videochiamate. Alcuni dati vengono eliminati o resi anonimi automaticamente dopo un determinato periodo di tempo; altri possono essere utilizzati per periodi più lunghi (per esempio, per finalità di giustizia). La cancellazione integrale di tutti i nostri dati potrebbe non essere assicurata, ma non sempre si tratta di un rischio per l’utente.

Se condividiamo lavagne telematiche, appunti, messaggi in chat, anche questi dati possono essere oggetto di trattamento. Anche questi dati possono servire per inviarci messaggi pubblicitari “su misura” o banner conformi alle nostre preferenze. Non potranno, invece, essere inviate newsletter senza il nostro consenso espresso.

Anche le informazioni audio che condividiamo possono essere utilizzate per attività di profilazione. A questo proposito il Garante per la protezione dei dati personali ha pubblicato lo scorso 4 marzo alcune raccomandazioni per l’uso domestico degli assistenti digitali. Tutti questi dispositivi possono raccogliere molti dati personali e incrociarli tra di loro. Sono in grado di mappare anche terze persone presenti nella stanza, memorizzare la loro voce, i volti e pure gli stati d’animo. Anche quando sono in stato di “ascolto” questi dispositivi sono in grado di sentire e, se dotati di telecamera, anche di vedere quello che li circonda, in modo da attivarsi al comando vocale.È consigliabile quindi disattivarli quando non si usano, scegliere con cura la parola di attivazione e minimizzare le informazioni rilasciate.

Gli utenti devono infine ricordare che  è consentito registrare la lezione o la conferenza a cui si partecipa, ma solo ed esclusivamente per uso personale, mentre non è consentito divulgarne a terzi non autorizzati i video o gli audio tramite WhatsApp o altri social network, perché questo costituirebbe un comportamento illecito.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev La app Zoom condivide i dati con Facebook (anche se non abbiamo un profilo)
Next Migliaia di videochiamate su Zoom finite su internet ad insaputa degli utenti

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy