Privacy: dati personali a rischio con il Vinci Salvini

La privacy è di fondamentale importanza

La privacy è di fondamentale importanza

Il concorso per vincere una chiacchierata con il Ministro dell’Interno presenta alcune pecche in chiave sicurezza dei dati

 

Il Vinci Salvini è stato uno degli argomenti più discussi delle ultime settimane. Il concorso tramite il quale è possibile vincere una chiacchierata con Matteo Salvini è stato oggetto di scherno dalle fazioni politiche opposte quanto di gradimento dal pubblico leghista. Non entreremo, però, in discorsi politici che non ci competono: il nostro occhio è caduto infatti su alcuni elementi del concorso che potrebbero rappresentare un rischio per quanto riguarda la sicurezza dei propri dati sensibili. Vediamo come.

Vinci Salvini, i dati in gioco

Il concorso, come accade praticamente sempre con iniziative del genere, richiede ai partecipanti la trasmissione di alcuni dati personali. Si va dagli ovvi nome e cognome al numero di telefono e indirizzo mail, per finire con i profili Facebook, Twitter ed Instagram del partecipante in questione. Una mole di dati considerevole, dunque, che potrebbe causare non pochi problemi agli interessati nel caso di un data breach. E qui arriviamo alla nota dolente della questione: tutti questi dati sono conservati e trattati in maniera sicura e conforme al GDPR?

I server della Lega

L’informativa da sottoscrivere per partecipare al concorso specifica che i dati personali degli utenti non verranno trasmessi a terzi o al di fuori dell’Unione Europea. Il problema riguarda, però, la conservazione: se in un primo messaggio si parla di un periodo di tempo limitato alla durata del concorso (quindi il 26 maggio di quest’anno), scorrendo l’informativa si nota che il tempo di conservazione potrebbe dilatarsi, in ogni caso, entro e non oltre il 31 maggio 2020.

Un anno intero in cui i propri dati sarebbero quindi a disposizione degli organizzatori del concorso, nonostante il concorso stesso termini tra pochi giorni. Dove verranno conservati, poi, questi dati? Sui server della Lega, ovviamente, che non sono esattamente il forziere più sicuro del mondo: qualcuno ricorderà, infatti, il recente data breach durante il quale i sopracitati server furono hackerati, permettendo il furto di qualcosa come 70.000 indirizzi mail di iscritti alla Lega.

A gestire il tutto, comunque, sarà un responsabile del trattamento dei dati, così come il GDPR prevede. Basterà?

Va ricordato, inoltre, che la precedente edizione del Vinci Salvini fu oggetto di un’istruttoria aperta dal Garante in seguito ad una segnalazione di un parlamentare PD.

Le responsabilità

La maggior parte delle responsabilità ricade, ovviamente, sugli organizzatori di iniziative come questa: il trattamento dei dati personali è una cosa seria e ci si dovrebbe sempre assicurare delle misure di sicurezza adottate in proposito. Una maggior consapevolezza da parte degli utenti stessi, però, non guasterebbe: l’utente medio tende a non leggere neanche un rigo delle informative sulla privacy che gli si presentino davanti prima di dare l’ok, che si tratti del Vinci Salvini o di concorsi ed attività di tutt’altro tipo.

La prima presa di coscienza, dunque, dovrebbe arrivare dai maggior interessati, ovvero coloro che in prima persona sarebbero danneggiati da un eventuale furto di dati.

Ivan Marra