Dati personali: cancellare non vuol dire eliminare
Una ricerca su dispositivi usati ha mostrato come i dati personali, a causa di un sistema di cancellazione errato, siano spesso recuperabili, rappresentando un problema per aziende e privati.
Gettare un dispositivo, sia esso un pc, un tablet o uno smartphone, può rappresentare un rischio per i nostri dati personali, specialmente se il processo con il quale “pensiamo” di averli cancellati non è stato effettuato correttamente: il ciclo vitale di un apparecchio non termina nel momento in cui ce ne sbarazziamo, ma continua grazie a chi lo ricicla acquistandone o vendendone le componenti, e proprio queste persone potrebbero ritrovarsi a disposizione alcune nostre informazioni che ritenevamo eliminate definitivamente, rappresentando una minaccia per la privacy, specialmente se si considera che vi è chi raccoglie le componenti appositamente con questo fine.
A dirci questo è Kroll Ontrack, agenzia che si occupa di recupero dati e che recentemente ha svolto un’indagine per testare il livello di dati residui presenti nei dispositivi buttati o rivenduti: su 122 apparecchi controllati, il 48% degli hard disk e solid state drive conteneva ancora dei dati, mentre nel 35% dei dispositivi mobili sono stati trovati registri di telefonate, e-mail, messaggi di testo, sms, backup di Whatsapp, foto e video, oltre a molte altre informazioni che, in alcuni casi, permettevano di risalire all’identità del proprietario.
Eppure, ulteriori approfondimenti hanno dimostrato che il 57% dei dispositivi mobili e il 75% dei drive erano stati oggetto di processi per la cancellazione dei dati (svolti evidentemente in maniera errata).
L’Italia è poco prudente sulla gestione dei dati personali
Questo studio indica quindi come i consumatori e le aziende italiane che trattano dati siano poco attenti alle norme stabilite dal Garante per la Privacy nel 2008 riguardo la cancellazione definitiva delle informazioni, la quale avviene sia via software che fisicamente, grazie a sistemi a campi magnetici.
Queste norme non sembrano essere state implementate dalle PMI, le quali sono gli attori più a rischio in questo ambito, poiché, mentre gli utenti rischiano “solo” il furto dei dati personali, le imprese che gestiscono dati sono tenute, oltre che a proteggere i dati, a provare di averli maneggiati in maniera sicura e corretta. Tale operazione, secondo Paolo Salin, amministratore delegato di Kroll Ontrack in Italia, risulterebbe molto più costosa rispetto ad un processo corretto di cancellazione, senza contare il danno alla reputazione aziendale.
Le realtà italiane potrebbero perciò risparmiare tempo e denaro se si adeguassero alle norme di cancellazione permanente e seguissero il trend europeo, il quale, sempre secondo Salin, vede i fornitori di servizi sempre più attenti al diritto degli utenti di veder cancellati definitivamente i propri dati e all’obbligo delle aziende di far sì che questo accada.