UniSanPaolo tutela la privacy di docenti, ricercatori, collaboratori, studenti, utenti, volontari e delle persone alle quali assicura sostegno sociale in qualsiasi forma. UniSanPaolo gestisce responsabilmente la sicurezza dei dati di ognuno con protocolli chiari e trasparenti sulle informazioni che raccolte e l’uso di tali informazioni.

I dati personali vengono raccolti e trattati in relazione agli specifici rapporti in essere, attraverso l’utilizzo dei nostri portali e siti web, piattaforme di e-learning, applicazioni mobili e i servizi online forniti. Il presente documento illustra:

  • Dove otteniamo i dati;

  • Cosa facciamo con tali dati;

  • Come memorizziamo i dati;

  • A chi trasferiamo/divulghiamo tali dati;

  • Come trattiamo i diritti personali di protezione dei dati;

  • Come rispettiamo le norme sulla protezione dei dati.

Tutti i dati personali sono raccolti e trattati secondo protocolli e sistemi specifici improntati alla massima sicurezza nel rispetto delle leggi Europee e Italiane specifiche ed esclusivamente digitali al fine di tutelare l’ambiente risparmiando energia, materie prime ed evitando rifiuti ed emissioni nocive.

Il TITOLARE DEL TRATTAMENTO

L’Università Anglo Cattolica San Paolo Apostolo o UniSanPaolo, CF: 97749730152 e sede legale in Roma, civico 29 A/7 di via Marianna Dionigi 00193, Ente religioso e Centro internazionale di studi e ricerche riconosciuto per i diritti umani, la cultura, la scienza e il sostegno sociale universali senza discriminazioni (mail segreteria@unisanpaolo.org www.unisanpaolo.org) è titolare del trattamento di tutte le informazioni personali raccolte e utilizzate sui soggetti che a qualunque titolo interagiscono con l’Ateneo ai sensi del GDPR e delle leggi e regolamenti connessi. UniSanPaolo è rappresentata dal Rettore protempore che si avvale della collaborazione del Dipartimento di Etica Informatica per i protocolli e i sistemi relativi al trattamento dei dati personali il cui Direttore protempore o suoi collaboratori delegati svolgono le funzioni specifiche di DPO Data Protection Officer domiciliati a questo fine nella sede legale dell’Università.

DATI PERSONALI RACCOLTI

Per dati personali si intendono tutte le informazioni relative all’utente che ci consentono di identificarlo, come nome, recapiti, email, telefono, codice fiscale, CV, foto, dettagli di pagamento e ogni altra informazione indispensabile allospecifico rapporto personale.

Il portale UniSanPaolo non utilizza cookies o altri sistemi di profilazione, non offre pubblicità e usa esclusivamente cookies tecnici per presentare la migliore esperienza di navigazione possibile e fornisce dettagliate informazioni con un articolo specifico dal titolo “I cookies e la Direttiva 136/09 CE”. Oltre alle piattaforme di e-learning utilizziamo prevalentemente mail e comunicazioni Telegram per interfacciarci e come veicoli di raccolta dei dati personali di quanti si interfacciano con noi.

UniSanPaolo raccoglie esclusivamente le informazioni indispensabili senza mai fornirle a terzi ad esclusione di quanto richiesto per legge da organismi pubblici nazionali e internazionali. Le categorie di informazioni raccolte sono:

  • Nome, indirizzo, mail, coordinate telefoniche, foto, documenti di riconoscimento, carta di credito/debito, dettagli di pagamento;

  • Informazioni personali, presentazioni, CV, informazioni su titoli, diplomi, competenze e simili;

  • Informazioni su acquisti di prodotti e servizi effettuati su nostri siti e/o su quelli di nostri partner di fiducia;

  • Informazioni sull’utilizzo dei nostri siti web e/o delle app;

  • Comunicazioni scambiate con noi tramite lettere, e-mail, servizi di chat, telefonate e social media;

  • Posizione, tra cui la posizione geografica in tempo reale del computer o dispositivo tramite GPS, Bluetooth, l’indirizzo IP, insieme a hotspot Wi-Fi crowd-sourced e posizioni dei ripetitori, se l’utente utilizza funzionalità basate sulla posizione e attiva i servizi di geolocalizzazione sul proprio dispositivo e computer;

  • Eventuale o presunta commissione di reati o condanne penali a carico dei soggetti che utilizzano i nostri servizi, trattandosi di informazioni che possono compromettere l’accesso a specifiche agevolazioni.

USO DEI DATI PERSONALI, PERCHÉ E PER QUANTO TEMPO

I dati personali possono essere utilizzati per i seguenti scopi:

  • Fornire prodotti e servizi richiesti: utilizzando le informazioni fornite dall’utente per espletare i servizi richiesti in relazione alla generazione di report in tempo reale, studio delle necessità di finanziamento, erogazione di consulenza finanziaria;

  • Contattare l’utente in caso di richiesta di supporto dei servizi offerti: inviamo all’utente comunicazioni sui servizi che ha richiesto e su eventuali modifiche a tali servizi. Queste comunicazioni non hanno finalità di marketing e non possono essere disattivate;

  • Verifica/screening della carta di credito o altre carte di pagamento: usiamo le informazioni di pagamento per scopi di contabilità, fatturazione e audit e per individuare e/o prevenire attività fraudolente;

  • Finalità amministrative o legali: utilizziamo i dati dell’utente per analisi statistiche e di marketing, test di sistemi, sondaggi o ricerche relative ai clienti, manutenzione e sviluppo, o per rispondere a una controversia o reclamo. Potremmo eseguire la profilazione dei dati in base alle informazioni che raccogliamo dall’utente al fine di utilizzarli in analisi statistiche e di marketing. Qualsiasi attività di profilazione verrà eseguita solo previo consenso dell’utente e compiendo ogni sforzo per garantire che tutti i dati su cui si basa siano accurati. Fornendo qualsiasi dato personale l’utente accetta esplicitamente che potremmo utilizzarli per svolgere attività di profilazione e segmentazione in conformità con la presente Informativa sulla privacy;

  • Sicurezza, salute, scopi amministrativi, prevenzione/rilevamento crimini: possiamo inoltre comunicare i dati degli utenti alle autorità governative o a organismi preposti in conformità ai requisiti di legge;

  • Comunicazioni con il servizio clienti: utilizziamo i dati dell’utente per gestire il nostro rapporto come nostro cliente e per migliorare i nostri servizi e migliorare l’esperienza dell’utente con noi;

  • Fornire servizi su misura: utilizziamo i dati dell’utente per fornire informazioni che riteniamo di interesse, prima, durante o dopo l’acquisto e l’uso dei nostri servizi, e per personalizzare quelli che offriamo all’utente, anche attraverso l’aiuto di nostri partner di fiducia;

  • Marketing: di volta in volta contatteremo l’utente con informazioni relative alle promozioni sui nostri prodotti sui prodotti accessori di partner di fiducia tramite comunicazioni elettroniche. Tuttavia, si avrà la possibilità di accettare o meno di ricevere tali comunicazioni indicando la preferenza in fase di registrazione. La possibilità di indicare che non si desidera più ricevere il nostro materiale di marketing diretto viene data anche in ogni comunicazione elettronica che invieremo.

I dati personali dell’utente vengono raccolti solo se abbiamo una base legale per farlo. La base legale dipenderà dai motivi per i quali è necessario raccoglierli e gestirli.

Nella maggior parte dei casi gestiamo i dati personali dell’utente per poter erogare i nostri servizi che sono principalmente formativi e di sostegno sociale utile ma anche per uno o più dei seguenti motivi:

  • Rispettare un obbligo di legge (ad esempio, controlli di natura fiscale);

  • Quando viene fornito il consenso all’utilizzo dei propri dati personali (ad esempio, per finalità di marketing);

  • A fini di consulenza (ad esempio, per scopi amministrativi o connessi al servizio).

Non conserviamo i dati per un periodo di tempo superiore a quello necessario per soddisfare lo scopo per cui sono stati trattati. Per determinare il periodo di conservazione appropriato, prendiamo in considerazione la quantità, la natura e la sensibilità dei dati personali, gli scopi per i quali li trattiamo e se possiamo raggiungere tali scopi con altri mezzi.

Dobbiamo inoltre prendere in considerazione i periodi per i quali potremmo aver bisogno di conservare i dati personali al fine di adempiere ai nostri obblighi di legge o di esaminare reclami, richieste e difendere i nostri diritti legali in caso di richiesta di risarcimento.

Nel momento in cui non avremo più bisogno dei dati personali dell’utente, li elimineremo o li distruggeremo in modo sicuro. Valuteremo inoltre se e come possiamo ridurre nel tempo i dati personali che utilizziamo e se possiamo rendere anonimi i dati personali dell’utente in modo che non possano più essere associati all’utente o identificarlo, nel qual caso possiamo utilizzare tali informazioni senza preavviso. I dati personali vengono archiviati per un periodo massimo di dieci anni fatte salve le eccezioni per i diplomi rilasciati e i cursus honorum. Ad esempio per le lauree conseguite viene mantenuta una documentazione minimale per il necessario riscontro a tempo indefinito.

SICUREZZA DEI DATI

I protocolli di sicurezza per la conservazione e la gestione dei dati personali sono estremamente rigorosi, per proteggerli contro la perdita accidentale, la distruzione o il danneggiamento. I dati che ci forniscono gli utenti sono protetti con la tecnologia SSL (Secure Socket Layer). La tecnologia SSL (Secure Socket Layer) è utilizzata per rendere sicuri gli scambi di dati su Internet, è il metodo standard di cifratura dei dati personali e dei numeri delle carte di credito che consente il loro trasferimento in modo sicuro su Internet.

Tutti i dati di pagamento sono trattati da partner aventi regolare licenza per gestire queste forme di pagamento e da loro conservati in conformità con i Payment Card Industry Data Security Standards (PCI DSS).

Possiamo divulgare le informazioni dell’utente a terzi di fiducia per gli scopi indicati nella presente Informativa sulla privacy. Richiediamo a tutte le terze parti di adottare adeguate misure di sicurezza tecniche e operative, per proteggere i dati personali, che siano in linea con la legislazione europea e italiana in materia.

TRASFERIMENTO INTERNAZIONALE DEI DATI

L’Università Anglo Cattolica San Paolo Apostolo richiede ai propri fornitori di servizi che elaborino i dati in modo sicuro e in conformità con la legislazione dell’UE, in materia di protezione dei dati. Utilizziamo i mezzi standard previsti dalla normativa comunitaria per legittimare i trasferimenti di dati al di fuori dello SEE.

CONDIVISIONE DEI DATI PERSONALI

I dati personali dell’utente possono essere condivisi con altre società e enti partner di Università Anglo Cattolica San Paolo Apostolo. Potremmo inoltre condividere i dati personali dell’utente con le seguenti terze parti per gli scopi descritti nella presente Informativa sulla privacy:

  • Autorità governative, organismi preposti all’applicazione della legge, autorità di regolamentazione in conformità ai requisiti di legge;

  • Fornitori di servizi di fiducia che utilizziamo per gestire la nostra attività, come fornitori di servizi cloud e servizi di marketing via e-mail che assistono il nostro team di marketing nella gestione di sondaggi e campagne di marketing mirate;

  • Le società che emettono carte di credito e di debito per i servizi di pagamento e lo screening anti-frode, che potrebbero richiedere informazioni sul metodo di pagamento per elaborare il pagamento o garantire la sicurezza della transazione di pagamento;

  • Consulenti legali e altri professionisti, tribunali e Forze dell’Ordine al fine di tutelare i nostri diritti legali in relazione al nostro contratto con l’utente;

  • I nostri partner ausiliari terzi di fiducia (identificati sul nostro sito web) che offrono prodotti e servizi collegati o connessi alla consulenza di finanza agevolata: si può essere clienti sia di Università Anglo Cattolica San Paolo Apostolo che di queste terze parti, e noi e i nostri partner possiamo raccogliere e condividere informazioni sull’utente contenute all’interno della presente privacy policy. Non siamo responsabili per l’uso da parte di terzi dei dati personali dell’utente laddove tale uso sia consentito per i propri scopi. Si prega di consultare le loro specifiche politiche sulla privacy per ulteriori informazioni.

  • Social media: si può accedere a servizi di social media di terze parti attraverso il nostro sito web o app o prima di visitare il nostro sito web o app. Quando ci si registra con il proprio account social, si otterranno i dati personali che si sceglie di condividere con noi attraverso questi servizi di social media in base alle loro impostazioni di privacy, al fine di migliorare e personalizzare l’utilizzo del nostro sito web o app. Possiamo anche usare i plug-in dei social media sul nostro sito web o dell’app. Di conseguenza, i dati saranno condivisi con il servizio di social media e, eventualmente, condiviso sul profilo social media dell’utente. Si prega di fare riferimento all’Informativa sulla privacy di questi fornitori terzi di social media per saperne di più su queste pratiche.

SEZIONE AREA RISERVATA

Tutti i dati raccolti al momento della registrazione all’area riservata di unisanpaolo.org saranno trattati in conformità a questa Informativa sulla privacy.

Quando il nostro utilizzo dei dati personali si basa sul consenso da parte dell’utente, l’utente ha la possibilità di revocare il consenso al nostro trattamento e richiedere la cancellazione del proprio account e dei propri dati personali in qualsiasi momento, mandando una email all’indirizzo segreteria@unisanpaolo.org

Manteniamo le informazioni personali contenute negli account unisanpaolo.org degli utenti finché si conserva l’account. Si prega di notare che i periodi di conservazione generale si applicano a tutti i dati personali che abbiamo raccolto per stipulare un contratto con l’utente o per perfezionare tale contratto o perché abbiamo l’obbligo legale di elaborarlo.

COOKIE E TRACCIAMENTO DEL SITO

I siti UniSanPaolo utilizzano cookie per permetterci di migliorare il nostro servizio e offrire all’utente alcune funzionalità utili (fare clic qui per la politica sui cookie di Università Anglo Cattolica San Paolo Apostolo). Questo può includere i cookie dei media e partner che vengono memorizzati dal computer o dal dispositivo quando si visita il nostro sito web o l’app. Si prega di visitare i siti web dei nostri partner per informazioni sulla loro politica sui cookie e sulla privacy.

I cookie sono piccoli file di testo che vengono trasferiti sul disco rigido del computer tramite il browser web per consentirci di riconoscere il browser dell’utente e ci aiutano a monitorare i visitatori del nostro sito, consentendoci così di comprendere meglio i prodotti e servizi che saranno più adatti agli utenti. Un cookie contiene le informazioni di contatto e le informazioni utili per consentire di identificare il computer quando si visita il nostro sito con lo scopo di aiutare l’utente a effettuare la prenotazione. La maggior parte dei browser web accetta automaticamente i cookie, ma, se lo si desidera, è possibile modificare queste impostazioni del browser accettando, rifiutando ed eliminando i cookie. Il menu “aiuto” della barra degli strumenti sulla maggior parte dei browser spiega come evitare che il browser accetti nuovi cookie, come fare in modo che il browser notifichi quando si riceve un nuovo cookie o come disabilitare completamente i cookie. Se si sceglie di modificare queste impostazioni, è possibile che determinate funzioni e funzionalità non operino come previsto. I cookie utilizzati non rilevano le informazioni contenute sul computer.

Per ulteriori informazioni sui cookie e su come evitare che il browser li accetti, visitare il seguente sito web: http://www.allaboutcookies.org.

Utilizziamo alcuni software specifici per monitorare il traffico e l’utilizzo dei nostri siti web, allo scopo di migliorare lo sviluppo del design e il layout dei siti web.

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati è il rappresentante legale dell’Università nella persona del Rettore protempore coadiuvato dal Dipartimento di Etica informatica il cui Direttore protempore o suoi delegati agiscono in qualità di Data Protection Officers DPO per verificare la conformità a questa informativa. L’utente può inviare una email a segreteria@unisanpaolo.org specificando la richiesta all’attenzione del DPO per ogni rilevante comunicazione di merito.

DIRITTI DI PROTEZIONE DEI DATI

In determinate circostanze chi possiede un rapporto con UniSanPaolo ha il diritto di:

  • Richiederci se possediamo informazioni personali e, in tal caso, quali siano tali informazioni e perché le trattiamo/utilizziamo.

  • Richiedere l’accesso alle proprie informazioni personali (comunemente nota come “richiesta di accesso ai dati”). Ciò consente di ricevere una copia delle informazioni personali dell’utente in nostro possesso.

  • Richiedere la correzione delle informazioni personali dell’utente in nostro possesso. Ciò consente all’utente di correggere qualsiasi informazione incompleta o inaccurata.

  • Richiedere la cancellazione delle proprie informazioni personali. Ciò consente di chiederci di eliminare o rimuovere le informazioni personali laddove non ci siano validi motivi per continuare a elaborarle. L’utente ha anche il diritto di chiederci di eliminare o rimuovere le proprie informazioni personali nel caso in cui abbia esercitato il proprio diritto di opporsi o limitare il trattamento (vedi oltre).

  • Opporsi al trattamento laddove le proprie informazioni personali siano utilizzate per scopi di marketing diretto per il quale non ha espresso il proprio consenso.

  • Richiedere la limitazione del processo decisionale automatizzato attraverso l’utilizzo delle informazioni personali.

  • Richiedere la limitazione del trattamento delle proprie informazioni personali. Ciò consente di chiederci di sospendere il trattamento dei propri dati personali, ad esempio se si desidera verificarne l’accuratezza o le ragioni.

  • Richiedere il trasferimento delle proprie informazioni personali in forma elettronica e strutturata all’utente o a un’altra parte (comunemente noto come diritto alla “portabilità dei dati”). Ciò consente di prelevare i propri dati in nostro possesso in un formato utilizzabile elettronicamente e di trasferirli a un’altra parte in un formato utilizzabile elettronicamente.

  • Revoca del consenso. Nelle limitate circostanze in cui si potrebbe aver fornito il consenso alla raccolta, al trattamento e al trasferimento delle proprie informazioni personali per uno scopo specifico, si ha il diritto di revocarlo per tale trattamento specifico in qualsiasi momento. Una volta ricevuta la notifica di revoca del consenso, non elaboreremo più le informazioni dell’utente per lo scopo o le finalità originariamente concordate, se non in base a un altro fondamento legittimo.

Se si desidera esercitare uno di questi diritti, si prega di scrivere una email a segreteria@unisanpaolo.org o contattare il nostro DPO per posta all’indirizzo Via Marianna Dionigi 29 – 00193 – Roma richiedendo specificatamente l’attenzione del Data Protection Officer di Università Anglo Cattolica San Paolo Apostolo.

Non si dovrà sostenere alcun costo per accedere alle proprie informazioni personali (o per esercitare uno degli altri diritti). Tuttavia, se la richiesta di accesso è chiaramente infondata o eccessiva potremmo addebitare al richiedente un costo ragionevole o rifiutarci di soddisfare la richiesta in tali circostanze.

Potremmo aver bisogno di richiedere informazioni specifiche da parte dell’utente, che ci aiutino a confermarne l’identità e a garantirne il diritto di accesso alle informazioni (o a esercitare uno qualsiasi degli altri diritti) come ulteriore misura di sicurezza idonea a garantire che le informazioni personali non vengano divulgate a persone che non hanno il diritto di riceverle.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente ha il diritto di proporre reclamo ad un’Autorità di controllo, qualora ritenga che il trattamento che lo riguarda sia effettuato in violazione del Regolamento generale sulla protezione dei dati nei modi previsti dalla normativa EU in vigore in forma elettronica (mail) ma con riferimento territoriale a Roma (Italia) dove ha sede legale UniSanPaolo.

In ogni caso, il titolare del trattamento è interessato ad essere informato di eventuali motivi di reclamo e invita a usare i canali di contatto sopra indicati prima di adire l’Autorità di controllo, così da poter prevenire e risolvere eventuali controversie in modo trasparente, amichevole e tempestivo, con la massima cortesia, serietà e discrezione.

MODIFICHE ALL’INFORMATIVA SULLA PRIVACY

La nostra Informativa sulla privacy può essere modificata per esigenze specifiche dell’Università o quando previsto dalle norme e qualsiasi modifica sarà comunicata all’utente tramite un’email o un avviso sul nostro sito web.

Aggiornamento 2.0 del 24 maggio 2018

Cosa sono i cookies

Cookie è una parola inglese che significa biscotto. Il mondo di internet ha definito però nuovi significati e cookies sono diventati i piccoli programmi che catturano informazioni dal software di navigazione dell’utente per vari scopi.

Non è mai opportuno generalizzare e i cookies non sono ne buoni ne cattivi. Sono unicamente strumenti informatici creati per semplificarci la vita rendendo più semplice la navigazione internet.

I cookies vengono utilizzati per riconoscerci quando accediamo alla nostra casella di posta, memorizzano le nostre preferenze quando navighiamo frequentemente in un portale, riconoscono la lingua utilizzata e molto altro ancora.

Purtroppo esiste anche chi li utilizza anche per fini propri ad esempio per catturare le preferenze personali di navigazione a fini pubblicitari in modo da presentare pubblicità mirata.

Nel peggiore dei casi esiste chi inserisce cookies e malware per catturare illecitamente i dati personali di quanti navigano.

Insomma un coltello non è intrinsecamente ne buono ne cattivo dipende dall’uso che se ne fa: usare il coltello a tavola per tagliare i cibi rappresenta educazione, igiene alimentare e praticità mentre utilizzarlo per colpire qualcuno è un atto terribile giustamente perseguito dalla legge.

La normativa Comunitaria

La direttiva 136/09 CE ha introdotto un provvedimento specifico con lo scopo di distinguere in classi i cookies e tutelare i cittadini da quelli potenzialmente malvagi.

La direttiva distingue fra cookies tecnici e di profilazione che registrano le abitudini dell’utente creandone un profilo.

“I cookie tecnici sono i cookie che servono ad effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure […]”

“[…] i cookie “di profilazione” sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.”

Per rispettare la normativa è necessario:

(1) implementare un banner o un popup con un’informativa breve da mostrare all’utente alla sua prima visita per chiedere all’utente il consenso all’installazione di eventuali cookie di profilazione.;

(2) preparare una pagina con l’informativa completa sui cookies;

Quindi nessun cookie di proliferazione può essere installato prima che l’utente abbia fornito il proprio eventuale consenso.

In questo modo il legislatore riteneva di aver bloccato l’uso dei cookies di profilazione.

Il nostro portale non ha cookies di profilazione

Il portale della nostra Università NON utilizza nessuna pubblicità e nessuno strumento pubblicitario e per essere universalmente condiviso e disponibile per studenti e docenti è stato trasferito sulla piattaforma CMS più utilizzata al mondo per i siti web dinamici.

Secondo i dati statistici forniti da Google,  WordPress ha surclassato Joomla (linea azzurra) e Dupral (linea gialla) che per qualche anno avevano gareggiato con l’attuale dominatore (linea rossa).

Il nostro portale NON implementa cookies di alcun genere ma la piattaforma WordPress di base utilizza cookies tecnici per riconoscere gli utenti, per l’accesso alle aree riservate, per gestire i contributi personali come le pubblicazioni dei docenti.

L’Università non utilizza ne vende a terze parti pubblicità non espone banner o “avvisi”, non ha fini di lucro e non avrebbe alcun senso utilizzare cookies di profilazione.

I nostri server sono implementati e manutenuti da organizzazioni internazionali certificate ISO e implementano sofisticati sistemi di protezione antivirus e malware ma sono totalmente sicuri?

Certo no, nonostante tutte le precauzioni esisterà sempre la possibilità per qualche criminale informatico di superare firewall e altre protezioni e pensare di essere al sicuro al 100% è solo sciocca presunzione e pericolosa incoscienza.

Allo stesso modo un banner che si apre in modo fastidioso ci dà la sicurezza di essere al sicuro dai cookies di profilazione?

Assolutamente no! Anche se il nostro portale non ne utilizza perché non facciamo pubblicità ne diretta, ne indotta e ne occulta, siamo su internet e oggi internet è diventato un sottosistema dei motori di ricerca e dei social.

Internet è un sottoinsieme dei motori di ricerca e dei social

Chi utilizza i social (Facebook, Twitter, Istagram, Whatsapp, ecc.) rinuncia per sempre alla propria privacy quando fa click sull’accettazione delle condizioni d’uso che nessuno legge perché è inutile farlo: se si vuole utilizzare il servizio l’utente deve accettare le condizioni dettate dal gestore senza alternative.

Chi utilizza i motori di ricerca (Google, Yahoo, ecc.) viene registrato e memorizzato ad ogni ricerca compiuta e viene creato un dettagliato profilo di ogni utente che viene riconosciuto e “schedato” attraverso l’indirizzo IP che utilizza per accedere alla rete e quello MAC che identifica il o i terminali che usa.

Questo gigantesco e tentacolare “grande fratello” non può certo essere contrastato o fermato dal banner della Direttiva 136/09 CE che serve solo ad infastidire utenti e gestori di siti.

È possibile difendere la propria privacy?

Obiettivamente diciamo subito che è estremamente difficile. Per difenderci dovremmo vivere in un isola deserta senza servizi, costantemente al riparo dai satelliti che scrutano tutto dalle orbite geostazionarie e senza comunicare in alcun modo con nessuno.

Ovviamente è impossibile e anche ragionevolmente improduttivo e senza senso isolarsi in questo modo ma non è neppure giusto dare in pasto la nostra vita ai mastini che intendono controllare tutto per influire sulle nostre scelte.

Il caso emblematico dei detersivi

Alcuni anni fa una legge italiana aveva imposto a tutti i produttori di detersivi di commercializzare una versione sociale dei loro prodotti a costi molto inferiori del prodotto analogo. I due detersivi, di ogni produttore, differivano sensibilmente nel prezzo ma avevano la medesima composizione del detergente e differivano esclusivamente nella presenza di agenti profumanti e nella circostanza che quello economico non poteva essere pubblicizzato in alcun modo.

L’assenza degli agenti profumanti non è ovviamente essenziale perché non modifica in alcun modo le proprietà dei detergenti e poco influisce sul risultato finale visto che il “profumo” del bucato pulito viene essenzialmente dal sapone utilizzato.

La legge si dimostrò subito inefficace. La gente non acquistava il prodotto molto più economico, con le medesime proprietà e della stessa marca ma non pubblicizzato. In Italia si continuava ad acquistare il prodotto che veniva riconosciuto per la pubblicità per le strade, sui giornali e soprattutto nei canali radiotelevisivi anche se aveva le medesime caratteristiche costando molto di più.

Da molti anni la pubblicità indirizza le scelte di massa e se Google fosse uno stato sovrano probabilmente farebbe parte del G8: pensare di fermarlo con un banner è poco credibile.

Il browser però ci aiuta

Il browser è il software che utilizziamo per navigare in rete, ne esistono molti per ogni dispositivo e alcuni hanno versioni per differenti sistemi operativi sia per i terminali fissi (computer) che per quelli mobili (telefoni).

Esistono browser proprietari e Open Source. Quelli proprietari, anche se ora sono anche loro gratuiti, rimangono però sempre riservati al produttore e il loro codice nascosto all’utente è proprio per questo estremamente vulnerabile al malware rispetto ai software Open Source sviluppato senza parti nascoste.

Utilizzare software Open Source è sempre una scelta responsabile e nel caso dei browser si avrà una navigazione più veloce, sicura e piacevole per scoprirlo è sufficiente provare Firefox disponibile per ogni sistema operativo.

I browser accettano quasi sempre di default i cookies frequentemente per accordi in tal senso stipulati con Google o altri motori di ricerca e spetta all’utente modificare le impostazioni per disabilitare tale funzione.

E’ anche possibile bloccare selettivamente i cookies per categorie nella sezione preferenze, opzioni o simili.

La navigazione anonima è anonima?

Da qualche anno i migliori browser hanno seguito la strada di Firefox che tra le innumerevoli innovazioni introdotte annovera anche quella della navigazione definita “anonima”. In realtà non si tratta di una navigazione in incognito perché almeno il gestore dei servizi internet e quello della rete locale (il datore di lavoro) possono tracciare la navigazione anche se effettuata in modalità anonima.

Questa modalità di rapidissima scelta rimane una possibilità interessante quando si utilizza un terminale sconosciuto, non si è certi delle impostazioni del browser, si naviga su siti non conosciuti durante qualche ricerca o simili.

Ogni browser ha le proprie caratteristiche e procedure ed è buona norma conoscerle prima di utilizzarlo.

Anche il browser migliore non è in grado di fermare i cookies al 100% ma può bloccare quelli utili o a volte indispensabili come quelli per il riconoscimento dell’utente nei siti protetti (ad esempio i siti bancari).

In questi casi la navigazione viene permessa esclusivamente con i cookies abilitati ed è quindi indispensabile conoscere come abilitare e disabilitare i cookies.

Le categorie dei cookies

I cookies tecnici vengono utilizzati solo per agevolare l’utente e fornire servizi. Utili per garantire la migliore fruizione del sito o l’accesso ad aree riservate, Sono considerati tecnici anche quelli, omnipresenti, detti analitici utilizzati per raccogliere informazioni, non personali ma generalizzate, sul numero, lingua, sistema operativo, provenienza, ecc. degli utenti che visitano il sito. Questi cookies sono funzionali, utili e non pericolosi: la loro disabilitazione peggiora la navigazione o la rende impossibile.

I cookies possono essere, e anzi quasi sempre sono, non del gestore del sito ma di terzi: è il caso di banner pubblicitari, inserti, plugin riconducibili ad un fornitore o sito estraneo. Ne sono un esempio quelli per la condivisione dei contenuti del sito attraverso social network quali Facebook, Twitter e simili. In questi casi il pulsante “mi piace” o “condividi” sono gestiti direttamente dal social. Servono per facilitare la navigazione o la condivisione sociale delle informazioni e, anche se si può prendere visione, almeno in parte, di quanto fanno nelle sezioni dedicate del social in questione questo non fa alcuna differenza perché per utilizzare questi network è indispensabile accettarli in toto. Quindi visitare i link https://twitter.com/privacy, https://www.facebook.com/help/cookies, ecc.  poco cambia.

I cookies possono essere temporanei o persistenti. Quelli di sessione sono memorizzati temporaneamente e vengono cancellati quando l’utente chiude il browser da quelli migliori, mentre quelli persistenti vengono conservati in genere dietro richiesta all’utente sempre nei browser migliori. Ad esempio accedendo ad un’area riservata Firefox chiede all’utente se desidera memorizzare le credenziali di accesso per riutilizzarle in futuro senza dover digitare ogni volta username e password.

Esistono anche programmi specifici che si occupano di cancellare i cookies non utili e questi programmi sono utilissimi specie per i terminali mobili che non hanno grande capacità di memoria che viene facilmente intasata dai cookies rallentando, e di molto, il telefono. Un ottimo programma per i diffusissimi telefoni Android è ad esempio Clean Master che liberandolo dalla spazzatura velocizza il telefono.

A volte un semplice link ad una pagina di un altro sito può essere la via per insidiare l’utente con cookies non appartenenti al sito originale ma questo genere di cookies è imprevedibile e può arrivare da nidificazioni multiple del tutto incontrollabili.

Chiariamo tutto con un esempio: l’utente visita il sito web A che riporta la notizia appresa dal sito B di un grande giornale che nella stessa pagina riporta fra gli altri il commento dell’utente C che ha visitato per errore un sito illecito D che ha inserito nel suo terminale non sufficientemente protetto del malware di tipo E prelevato da un server pirata F. Il visitatore del sito A potrebbe essere coinvolto in questa spirale perversa senza che A possa minimamente sospettare nulla essendo la vicenda totalmente fuori dal proprio controllo.

In definitiva acquistiamo e utilizziamo l’auto per le comodità di trasporto che fornisce ma nessuna legge e nessun antifurto possono garantire al 100% che non ci venga mai rubata.

Conclusioni

Nessun sito web è nessuna normativa possono garantire al 100% la navigazione sicura. Non per questo dobbiamo rendere le cose facili ai criminali del web o smettere di utilizzare questa meravigliosa rete informatica che ha cambiato il mondo per sempre.

È però indispensabile essere vigili e fare scelte prudenti utilizzando sistemi operativi e software sicuro come quello Open Source che oltretutto essendo gratuito è anche economico ed ecologico. Un software che non costa nulla non deve essere acquistato in negozio, dotato di una confezione non riciclabile, distribuito da trasporti che inquinano e ottimizzato per essere sostituito da una nuova versione a pagamento ogni anno. Un software gratuito Open Source  va solo scaricato quando è utile e aggiornato sempre gratis quando è necessario sempre in rete senza inquinare e senza sprecare preziosa energia.

Gli accordi commerciali della potentissima Microsoft hanno per anni fatto vendere computer con già istallato il suo sistema operativo Windows ma da qualche anno la Comunità Europea impone, se richiesto, il rimborso all’utente del costo di Windows se non intende utilizzarlo quando acquista il computer facendogli risparmiare in media 100 €. E i sistemi operativi e il software Open Source è sempre più spesso migliore, e di molto, rispetto a quello commerciale che per di più costa e anche molto.

Il popolarissmo Whatsapp era in procinto di elevare il suo, basso, canone annuale ma al contrario ha dovuto addirittura eliminarlo per lo strapotere di Telegram che sta conquistando gli utenti con le sue funzionalità eccezionali rispetto al concorrente commerciale. Telegram possiede tutte le funzionalità di Whatsapp ma essendo Open Source ne offre moltissime in più ed è totalmente sicuro. Telegram può usare gruppi di migliaia di persone e funzionalità sino ad ora riservate solo ai social, è sicuro perché impenetrabile, velocissimo, permette lo scambio di qualsiasi tipo di file sino a 1,5 Gb per invio, può essere duplicato sul computer anche senza doverlo istallare permettendo di condividere sul PC quanto disponibile sul telefono e viceversa, ecc. Ma soprattutto ogni cosa affidiamo a Telegram rimane strettamente riservata tra noi e il nostro interlocutore senza diventare, come nel caso di Whatsapp, non più di nostra proprietà ne personale.

Utilizzare sistemi Open Source migliorerà sensibilmente la nostra vita quotidiana e ci farà risparmiare offrendoci prodotti migliori e con maggiori funzionalità.

In ogni caso dobbiamo responsabilmente conoscere bene gli strumenti che utilizziamo perdendo sempre qualche minuto per conoscere il software che scegliamo.

Sarà tempo ben speso che ci offrirà una panoramica delle possibilità trasformandosi in comodità, semplicità e velocità d’uso tali da guadagnare quantità di tempo enormi rispetto a quello “speso” per comprenderne le funzionalità.

Per la nostra sicurezza manteniamo sempre alta la guardia senza pensare che il click imposto dalla Direttiva 136/09 CE possa di colpo metterci al sicuro perché, purtroppo, così non è ne sarà mai.