Cosa sono e come proteggere i dati sensibili

Cosa sono i dati sensibili?

All’atto pratico, il termine dati sensibili è più un “termine ombrello” che va a raccogliere diverse tipologie di dati che si meriterebbero lo stesso trattamento in termini di sicurezza.

Nella legislazione italiana il termine dati sensibili viene utilizzato per delle particolari tipologie di dati personali che, per essere raccolti o processati, hanno bisogno dell’autorizzazione preventiva da parte di un ente regolare: il garante per la protezione dei dati personali.

La perdita o la fuoriuscita di dati sensibili è molto dannosa perché può causare danni finanziari o di reputazione a qualcuno, senza contare che tali dati potrebbero essere usati in maniera illegittima se nelle mani sbagliate. Nel mondo delle aziende i dati sensibili sono ancora di più una priorità. I dati sensibili in un’azienda possono riguardare dati personali o finanziari dei clienti, oppure possono essere importanti segreti commerciali o strategie il cui pubblico dominio deve essere evitato per quanto possibile.

Per proteggere i dati sensibili di un utente o per proteggere i propri dati personali, molte sono le strategie attuabili: quella che sicuramente ha il miglior rapporto qualità prezzo è sicuramente l’adozione di un servizio VPN per nascondere il proprio indirizzo IP e la propria navigazione da occhi indiscreti.

Quali sono i dati sensibili?

Secondo le leggi europee il termine “dati sensibili” viene utilizzato per andare a definire dati che rispettano determinate caratteristiche e che, quindi, necessitano di essere processati con una maggiore attenzione alla sicurezza.

Le tipologie di dati in questione sono le seguenti:

• Dati personali riguardanti razza od origine etniche, opinioni politiche o religiose, credenze filosofiche;
• Dati riguardanti la vita sessuale o l’orientamento sessuale di una persona;
• Dati riguardanti lo stato di salute di una persona;
• Dati genetici o dati biometrici che sono stati processati per identificare un individuo;
• Dati riguardanti l’adesione a un partito, un sindacato, un’associazione o un’organizzazione di carattere religioso, filosofico, politico o sindacale.

I dati sensibili (e i dati giudiziari) per legge devono essere trattati attraverso l’uso di tecniche di cifratura o uso di codici identificativi.

I dati legati, invece, allo stato di salute o alla vita sessuale vanno conservati separatamente dagli altri dati se devono venir trattati per finalità per cui non è richiesto il loro utilizzo.

Essi sono da non confondere con i dati personali o i dati giudiziari, altre due tipologie di informazioni legalmente definite, come i dati sensibili, dall’art 4, lett. d, del Codice della Privacy – DlGS 196/2003.

Questa legge viene anche chiamata con il nome di legge privacy dati sensibili.

Quali sono le differenze tra dati sensibili e dati personali?

Sebbene entrambi i termini siano spesso utilizzati negli stessi contesti, c’è una sottile ma importante differenza tra i dati sensibili e i dati personali. I dati sensibili, come abbiamo visto sopra, sono dati personali che sono idonei a rivelare determinate categorie di informazioni. Tutti i dati sensibili, quindi, sono dati personali.

I dati personali, invece, non sono obbligatoriamente sensibili. Essi sono informazioni relative a persone fisiche, giuridiche, enti, associazioni, identificabili anche indirettamente mediante un riferimento a qualsiasi altra informazione, compresi numeri di identificazione personale.

Entrambe le tipologie di dati sono accomunate dall’essere molto ambite dai malintenzionati che possono utilizzarle per realizzare attacchi informatici in stile phishing molto efficaci (e se vi state chiedendo cos’è il phishing, cliccate sul link).

Chi è che può essere interessato ai nostri dati sensibili?

Come abbiamo già visto, i dati sensibili sono una tipologia molto ghiotta di dati per cybercriminali e malintenzionati perché possono essere usati nelle maniere più svariate: purtroppo tra le pratiche più comuni possiamo trovare bullismo e molestie.

Ad esempio, se qualcuno entra in possesso di informazioni come il nostro orientamento sessuale può creare del materiale in grado di ridicolizzarci agli occhi altrui, andando a danneggiare la nostra reputazione. Discorso identico o addirittura più pericoloso, se il malintenzionato entra in possesso di dati che riguardano la nostra salute personale.

In base alle nostre azioni, i nostri dati sensibili possono anche finire nelle mani di aziende o figure più lecite. In questo caso dipenderà tutto da dove ci iscriviamo e cosa accettiamo quando lo facciamo.

Anche aziende, social network, provider di servizi e siti web possono essere interessati a queste tipologie di dati per migliorare il funzionamento dei loro servizi o la pertinenza delle inserzioni pubblicitarie.

Come vengono protetti questi dati?

La protezione dei dati sensibili passa, in gran parte, per le mani dell’utente che deve impegnarsi nell’applicare comportamenti consoni.

Dal punto di vista legale, i dati sensibili (e molti altri dati) rientrano all’interno degli ambiti del GDRP, ossia il regolamento generale sulla protezione dei dati. I dati sensibili GDPR sono tutti i dati sensibili che vengono raccolti all’interno del territorio dell’Unione Europea. Ogni cittadino europeo può quindi impugnare la legge per richiedere alle aziende i dati particolari GDPR.

Questo regolamento permette alle compagnie di ottenere i dati dei suoi utenti, siano essi sensibili o personali, soltanto previa l’autorizzazione dell’utente stesso. Chiunque non rispetti questa legge dovrà sopportare multe molto salate. Il trattamento dei dati personali è, quindi, una pratica che viene tenuta ampiamente sotto controllo all’interno del territorio dell’Unione.

Se vi state chiedendo quali sono i dati sensibili GDPR, non c’è nulla di cui preoccuparsi: il regolamento europeo definisce come dati sensibili le stesse categorie che abbiamo visto sopra, facendo semplicemente una distinzione tra le informazioni direttamente identificanti e i dati pseudonimi. L’utilizzo di questi ultimi, infatti, viene incoraggiato dall’Unione stessa per aumentare il livello di sicurezza.

Come fare per proteggere i dati sensibili?

Esistono diversi modi per proteggere i dati sensibili dagli occhi e dalle mani dei malintenzionati.

È importante mettere nero su bianco fin da subito un concetto: non esiste la protezione assoluta nel mondo dell’informatica ma, invece, esistono moltissimi comportamenti e altrettante pratiche che possono aiutare anche l’utente meno esperto. La maggioranza di queste pratiche sono completamente gratuite e chiedono all’utente solo di integrare determinati comportamenti all’interno della routine di navigazione.

Ecco le cose migliori da fare quando si vuole navigare in totale sicurezza per proteggere i propri dati sensibili:

1. L’utilizzo di password sicure. Una password viene considerata sicura e robusta quando ha una lunghezza che varia dagli 8 ai 16 caratteri ed è composta da minuscole, maiuscole, numeri e simboli speciali.
2. L’utilizzo della crittografia per proteggere i file contenenti dati sensibili, in modo da rendere quasi impossibile la lettura dei file anche se l’attacco hacker avviene con successo.
3. Rendere privati i profili social, in modo da impedire a sconosciuti di ottenere informazioni con il quale eseguire attacchi tramite social engineering o tecniche di phishing.
4. Usare un servizio VPN per proteggere il tuo traffico e la tua navigazione da occhi indiscreti. Usare una VPN è praticamente indispensabile se si naviga su di una rete Wi-Fi pubblica ed è comunque molto utile nella navigazione quotidiana, impedendo attacchi man in the middle e ostacolando la raccolta delle informazioni da parte delle aziende che lavorano con le pubblicità. Le VPN possono inoltre offrire protezioni aggiuntive, come NordVPN e la sua Threat Protection. Questa funzionalità è pensata proprio per offrire un livello ulteriore di sicurezza, grazie alla possibilità di riconoscere e bloccare le minacce informatiche (come malware, siti malevoli, pubblicità dannose) prima che possano agire.
5. Avere semplicemente buon senso! Non fare clic su link o pubblicità sospette, evita siti poco raccomandabili ed evita le offerte troppo belle per essere vere. Ancora più importante è il non dare le proprie informazioni a persone, associazioni, enti e siti che non conosciamo e che non reputiamo affidabili.