Con il termine dati sensibili ci si riferisce a una categoria di informazioni a cui nessuno dovrebbe avere accesso senza l’esplicito permesso del proprietario; questi dati sono legati a etnia, opinione politica, salute e molto altro ancora.
All’atto pratico, il termine dati sensibili è più un “termine ombrello” che va a raccogliere diverse tipologie di dati che si meriterebbero lo stesso trattamento in termini di sicurezza.
Nella legislazione italiana il termine dati sensibili viene utilizzato per delle particolari tipologie di dati personali che, per essere raccolti o processati, hanno bisogno dell’autorizzazione preventiva da parte di un ente regolare: il garante per la protezione dei dati personali.
La perdita o la fuoriuscita di dati sensibili è molto dannosa perché può causare danni finanziari o di reputazione a qualcuno, senza contare che tali dati potrebbero essere usati in maniera illegittima se nelle mani sbagliate. Nel mondo delle aziende i dati sensibili sono ancora di più una priorità. I dati sensibili in un’azienda possono riguardare dati personali o finanziari dei clienti, oppure possono essere importanti segreti commerciali o strategie il cui pubblico dominio deve essere evitato per quanto possibile.
Per proteggere i dati sensibili di un utente o per proteggere i propri dati personali, molte sono le strategie attuabili: quella che sicuramente ha il miglior rapporto qualità prezzo è sicuramente l’adozione di un servizio VPN per nascondere il proprio indirizzo IP e la propria navigazione da occhi indiscreti.
Secondo le leggi europee il termine “dati sensibili” viene utilizzato per andare a definire dati che rispettano determinate caratteristiche e che, quindi, necessitano di essere processati con una maggiore attenzione alla sicurezza.
Le tipologie di dati in questione sono le seguenti:
I dati sensibili (e i dati giudiziari) per legge devono essere trattati attraverso l’uso di tecniche di cifratura o uso di codici identificativi.
I dati legati, invece, allo stato di salute o alla vita sessuale vanno conservati separatamente dagli altri dati se devono venir trattati per finalità per cui non è richiesto il loro utilizzo.
Essi sono da non confondere con i dati personali o i dati giudiziari, altre due tipologie di informazioni legalmente definite, come i dati sensibili, dall’art 4, lett. d, del Codice della Privacy – DlGS 196/2003.
Questa legge viene anche chiamata con il nome di legge privacy dati sensibili.
Sebbene entrambi i termini siano spesso utilizzati negli stessi contesti, c’è una sottile ma importante differenza tra i dati sensibili e i dati personali. I dati sensibili, come abbiamo visto sopra, sono dati personali che sono idonei a rivelare determinate categorie di informazioni. Tutti i dati sensibili, quindi, sono dati personali.
I dati personali, invece, non sono obbligatoriamente sensibili. Essi sono informazioni relative a persone fisiche, giuridiche, enti, associazioni, identificabili anche indirettamente mediante un riferimento a qualsiasi altra informazione, compresi numeri di identificazione personale.
Entrambe le tipologie di dati sono accomunate dall’essere molto ambite dai malintenzionati che possono utilizzarle per realizzare attacchi informatici in stile phishing molto efficaci (e se vi state chiedendo cos’è il phishing, cliccate sul link).
Come abbiamo già visto, i dati sensibili sono una tipologia molto ghiotta di dati per cybercriminali e malintenzionati perché possono essere usati nelle maniere più svariate: purtroppo tra le pratiche più comuni possiamo trovare bullismo e molestie.
Ad esempio, se qualcuno entra in possesso di informazioni come il nostro orientamento sessuale può creare del materiale in grado di ridicolizzarci agli occhi altrui, andando a danneggiare la nostra reputazione. Discorso identico o addirittura più pericoloso, se il malintenzionato entra in possesso di dati che riguardano la nostra salute personale.
In base alle nostre azioni, i nostri dati sensibili possono anche finire nelle mani di aziende o figure più lecite. In questo caso dipenderà tutto da dove ci iscriviamo e cosa accettiamo quando lo facciamo.
Anche aziende, social network, provider di servizi e siti web possono essere interessati a queste tipologie di dati per migliorare il funzionamento dei loro servizi o la pertinenza delle inserzioni pubblicitarie.
La protezione dei dati sensibili passa, in gran parte, per le mani dell’utente che deve impegnarsi nell’applicare comportamenti consoni.
Dal punto di vista legale, i dati sensibili (e molti altri dati) rientrano all’interno degli ambiti del GDRP, ossia il regolamento generale sulla protezione dei dati. I dati sensibili GDPR sono tutti i dati sensibili che vengono raccolti all’interno del territorio dell’Unione Europea. Ogni cittadino europeo può quindi impugnare la legge per richiedere alle aziende i dati particolari GDPR.
Questo regolamento permette alle compagnie di ottenere i dati dei suoi utenti, siano essi sensibili o personali, soltanto previa l’autorizzazione dell’utente stesso. Chiunque non rispetti questa legge dovrà sopportare multe molto salate. Il trattamento dei dati personali è, quindi, una pratica che viene tenuta ampiamente sotto controllo all’interno del territorio dell’Unione.
Se vi state chiedendo quali sono i dati sensibili GDPR, non c’è nulla di cui preoccuparsi: il regolamento europeo definisce come dati sensibili le stesse categorie che abbiamo visto sopra, facendo semplicemente una distinzione tra le informazioni direttamente identificanti e i dati pseudonimi. L’utilizzo di questi ultimi, infatti, viene incoraggiato dall’Unione stessa per aumentare il livello di sicurezza.
Esistono diversi modi per proteggere i dati sensibili dagli occhi e dalle mani dei malintenzionati.
È importante mettere nero su bianco fin da subito un concetto: non esiste la protezione assoluta nel mondo dell’informatica ma, invece, esistono moltissimi comportamenti e altrettante pratiche che possono aiutare anche l’utente meno esperto. La maggioranza di queste pratiche sono completamente gratuite e chiedono all’utente solo di integrare determinati comportamenti all’interno della routine di navigazione.
Ecco le cose migliori da fare quando si vuole navigare in totale sicurezza per proteggere i propri dati sensibili:
La sicurezza online inizia con un semplice clic.
Resta al sicuro con la VPN leader a livello mondiale