Il diritto di accesso del GDPR messo alla prova

Il diritto di accesso del GDPR messo alla prova

Come prevede il GDPR gli utenti sono in grado di consultare i dati raccolti sul loro conto, ma non sempre le informazioni sono facili da interpretare.
Il diritto di accesso del GDPR messo alla prova
Come prevede il GDPR gli utenti sono in grado di consultare i dati raccolti sul loro conto, ma non sempre le informazioni sono facili da interpretare.

Il testo del GDPR parla chiaro, tutti noi possiamo in qualsiasi momento esercitare il diritto di accesso alle informazioni che le aziende e i gruppi operanti nel mondo online raccolgono sul nostro conto. È quanto previsto dalla normativa nel primo paragrafo dell’articolo 15. Per completezza d’informazione ne riportiamo il passaggio di seguito.

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali…

GDPR, il diritto di accesso

Possiamo così conoscere le finalità del trattamento, le categorie dei dati in questione, la loro origine, i soggetti abilitati alla consultazione, il periodo di conservazione, l’eventuale possibilità di ottenerne la cancellazione e le modalità per segnalare anomalie. Un diritto che il giornalista Jon Porter del sito The Verge ha deciso di mettere alla prova, per capire come alcune delle più grandi realtà della grande Rete hanno scelto di conformarsi all’obbligo: chiedendo il download di ciò che lo riguarda a Google, Apple, Amazon e Facebook, si è trovato con un enorme archivio da sfogliare.

Google

Tra i dati raccolti da bigG, risultano particolarmente interessanti le informazioni di geolocalizzazione relative agli spostamenti, immagazzinate in file JSON risultati di difficile lettura. Per visualizzare in modo chiaro i luoghi visitati è necessario affidarsi a software esterni, mentre il GDPR prevede che le aziende mettano a disposizione le informazioni in un formato immediatamente interpretabile.

Lo stesso vale per un file HTML chiamato My Activity e posizionato all’interno della cartella Ads, dunque relativo all’advertising, senza alcuna annotazione o metadata utile per comprenderne il contenuto.

Apple

Stando al test, con la mela morsicata le cose vanno meglio: gran parte dell’archivio è in formato CSV, TXT o JPG, dunque semplice da aprire con i software preinstallati sulla maggior parte dei dispositivi. Il loro contenuto non è però sempre facilmente leggibile, come nel caso del file Apple ID Account Information di cui Porter non è riuscito a interpretare il contenuto o il documento Apps and Service Analytics che raccoglie tutte le ricerche effettuate su App Store, ma formattate in modo poco chiaro.

Amazon

Scaricando i propri dati affidati al gruppo di Bezos, l’utente può riascoltare tutti i comandi vocali affidati all’assistente virtuale Alexa, via smartphone oppure attraverso uno dei dispositivi compatibili con la tecnologia, sia quelli della linea Echo sia quelli di terze parti. A parte questo, le informazioni sono generalmente meglio strutturate e organizzate, all’interno di cartelle e sottocartelle che semplificano la navigazione.

Facebook

Nonostante il colosso di Menlo Park non sia certo visto come la realtà del mondo online più rispettosa della sfera privata, dal test condotto risulta essere quella che meglio risponde alle imposizioni del GDPR in termini di accessibilità ai dati. Le informazioni sono raccolte all’interno di file HTML da aprire con un semplice browser, caratterizzate da un layout che per colori e struttura ricorda quello del social network.

I dati raccolti da Facebook sugli utenti

Modalità e tempistiche

Il test ha dimostrato come, sebbene le quattro realtà prese in esame si siano attivate al fine di conformarsi a quanto prevede la normativa, ci sia ancora parecchio lavoro da fare. Interessante anche segnalare le differenze emerse nelle modalità e nelle tempistiche previste per esercitare il diritto di accesso: per Google, Apple e Facebook l’opzione si può trovare piuttosto facilmente sui rispettivi siti, procedendo immediatamente al download. Per Amazon bisogna invece passare dal form di contatto dell’assistenza, selezionare un’apposita voce e attendere 30 giorni (termine massimo previsto dal GDPR) prima di poter scaricare l’archivio.

Fonte: The Verge
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
28 gen 2019
Link copiato negli appunti