Il Gdpr è alle porte, ma al suo debutto troverà un panorama irrisolto, sul fronte privacy. Il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati e sono a rischio hacker. E su 300 siti, 252 non forniscono recapiti del Dpo o altre informazioni per l’esercizio dei diritti degli utenti. Emerge da uno studio dell’Osservatorio di Federprivacy secondo cui buona parte dei più importanti siti web italiani stentano ancora a fare della privacy e della sicurezza online una virtù.
Sono quasi 4 su 10
infatti i siti italiani che, anziché ricorrere a protocolli sicuri con cifratura SSL/TLS, (facilmente riconoscibili perché contrassegnati sul browser dal prefisso “https” ed un lucchettino verde), continuano ad utilizzare connessioni non sicure che consentono potenzialmente a dei malintenzionati di intercettare dati personali inviati o ricevuti tramite un form di contatto, o di carpire i dati della carta di credito digitati durante un acquisto online.
Se da un lato la maggioranza di questi siti “mettono il naso nei dispositivi degli utenti per monitorare i loro comportamenti online – dice Nicola Bernardi, presidente di Federprivacy -, al tempo stesso rendono difficile anche solo chiedere informazioni su come essi utilizzano tali dati, e questa scarsa trasparenza penalizza paradossalmente non solo i diritti degli interessati ma anche le stesse aziende che finiscono per macchiare la propria reputazione sprecando molte delle opportunità del mercato digitale”.
Altro elemento rilevato dallo studio che concorre a frenare il decollo dell’e-commerce made in Italy, “è che ben 252 siti sui trecento analizzati (84%), sebbene siano dotati di una informativa sulla privacy – dice Federprivacy -: non forniscono poi in essa i recapiti per l’esercizio dei diritti dell’interessato o i dati di contatto del data protection officer, informazioni che peraltro dal 25 maggio sarà obbligatorio pubblicare per tutte le PA e per le aziende che trattano dati su larga scala o che profilano gli interessati, tecnica quest’ultima che risulta peraltro attiva nell’85% dei siti italiani esaminati, i quali utilizzano cookies di terza parte che servono proprio a memorizzare e tracciare gusti e preferenze online degli utenti”.
Il basso livello di sicurezza attuale rischia “di essere il preludio – dice Bernardi – di un fenomeno di data breach a ripetizione che dal 25 maggio dovranno essere notificati al Garante per la Privacy e nei casi più gravi anche ai diretti interessati”. Sul tema Federprivacy ha dedicato una specifica circolare a beneficio delle aziende ancora impreparate.
Di suo Federprivacy ha realizzato il proprio sito web utilizzando un protocollo sicuro e senza cookie di profilazione con l’auspicio di creare un modello da imitare. I temi saranno affrontati al settimo Privacy Day Forum.
