La tutela dei tuoi dati è molto importante. In questa sezione del blog trovi articoli su come proteggere la privacy nei principali social network.

GDPR e Google: cosa sapere e (soprattutto) cosa fare

Questo post è dedicato agli utenti aziendali di Google. Le imprese che hanno adottato i prodotti di Mountain View devono sapere se la loro scelta risponde ai requisiti sulla privacy. Google e GDPR, il nuovo regolamento europeo sulla protezione dei dati, sono compatibili?

Nel 2006 ho attivato la posta aziendale su Gmail. Una scelta dettata dall’estrema semplicità e dalla solidità di questa soluzione. La suite di Google Apps (ora G Suite) offre una serie di strumenti collaborativi integrati fra loro: Google Drive, Google Calendar e Google Documents per citare i più conosciuti.

Hai un account Gmail? Avrai sicuramente ricevuto un avviso che ti informa su ciò che Google sta facendo per uniformarsi al GDPR. Ma quali sono questi cambiamenti? E soprattutto: cosa devo fare io, utente, per adeguarmi alla normativa?

DISCLAIMER – Questo post contiene pareri basati sulla mia esperienza personale. Non fornisco indicazioni con valore legale. La materia è in continua evoluzione ed è consigliabile l’assistenza di un consulente esperto.

Cosa fa Google per rispettare le leggi sulla privacy?

L’entrata in vigore del GDPR, a maggio 2018, è un’opportunità preziosa. È un motivo valido per verificare, ancora una volta, se la scelta che ho compiuto anni fa è stata corretta: affidare a Google i miei dati aziendali.

Su Gmail passa la corrispondenza dei miei clienti. Su Google Calendar organizzo, insieme ai miei collaboratori, i piani editoriali dei blog che gestiamo. Su Google Drive condivido le informazioni. I miei dati sono al sicuro?

Google sembra essere sul pezzo e ha mandato un’email per informare gli utenti (vedi l’immagine qui sotto). In particolare segnala l’aggiornamento delle norme relative al consenso degli utenti UE, e le modifiche ai termini del contratto che devono essere sottoscritte.

In realtà l’informativa non si limita a comunicare i cambiamenti in atto in Google. Ci ricorda anche le responsabilità degli utenti che derivano dalle nuove norme. In particolare sull’ottenimento del consenso al trattamento dei dati per i residenti nello spazio economico europeo.

Google dedica a questo argomento una pagina sulla tutela di aziende e dati. In sintesi, Google metterà in atto tutte le azioni possibili per garantire l’adeguamento al GDPR e, soprattutto, per migliorare l’esperienza dell’utente in relazione alla privacy. Vediamo in dettaglio i punti principali.

Nessuno strumento informatico può garantirti, in assoluto, l’adeguamento alle leggi sulla privacy. Occorre mettere in atto le procedure e le azioni necessarie per garantire, noi per primi, la protezione dei dati. Tu sei il primo responsabile. Poi devi pretendere da Google che faccia la sua parte.

I controlli e le certificazioni di Google

In vista della prossima scadenza che renderà attivo e applicabile il GDPR, Google comunica i controlli di sicurezza a cui sottopone i propri servizi. In particolare ci informa che sono conformi agli standard internazionali, come ISO e SSAE16/ISAE 3402.

La verifica della conformità è un obbligo per una società come Google che ha milioni di utenti in tutto il mondo. In effetti da Mountain View non mi aspetterei nulla di meno e, dal punto di vista delle certificazioni, ho le risposte che attendevo.

Come aggiornare i termini contrattuali per gli utenti G Suite

Nel frattempo Google richiede agli utenti di leggere e accettare le modifiche contrattuali relative all’adeguamento al GDPR. Nello specifico si tratta dell’emendamento sull’elaborazione dei dati. L’adesione ai nuovi termini del servizio è attivabile dal Profilo aziendale > Profilo della console di amministrazione.

Ho letto l’emendamento e, in sostanza, Google mette a conoscenza gli utenti dei propri diritti e del modo in cui sta trattando i dati. Specialmente quelli che sono oggetto di trasferimento di dati al di fuori della UE. In tal caso l’utente potrà richiedere informazioni e Google si impegna a proporre sistemi di trasferimento alternativi.

Il documento è complesso e articolato. Per fare una valutazione dovrei avere delle competenze legali di cui non sono in possesso. In ogni caso Google sta approntando modifiche e richiede il mio consenso, informandomi su aspetti che, oggettivamente, mi interessano.

Come registrare un responsabile della protezione dei dati o rappresentante UE

Se la tua impresa è soggetta all’obbligo di nominare un DPO (responsabile della protezione dei dati), un rappresentante UE o entrambi, devi comunicare i dati a Google. Questo è possibile accedendo alla sezione Profilo aziendale > Informazioni legali e sulla conformità.

La nomina del DPO è richiesta solo in alcuni casi. In ogni caso ti consiglio di farti assistere da un legale per verificare se la tua attività rientra in tale obbligo.

Il contratto di società in affari HIPAA per G Suite/Cloud Identity è valido per il clienti soggetti ai requisiti HIPAA (Health Insurance Portability and Accountability Act), G Suite e Cloud Identity sono in grado di supportare anche la conformità HIPAA.

Le comunicazioni sugli incidenti e interruzioni di servizio

Gli utenti G Suite possono accedere a questa pagina pubblica che comunica, in tempo reale, le eventuali interruzioni di servizio. Questi dati sono utili per informare gli utenti dei disservizi in corso.

Il fine della console di monitoraggio è chiaro: essere trasparenti e fornire ai clienti informazioni utili per attivare misure alternative di comunicazione. I servizi in cloud hanno la caratteristica di essere usufruibili via internet (nella maggior parte dei casi). Per cui il requisito di essere on line è fondamentale.

Google e la trasparenza verso gli utenti

Già da tempo Google offre la sezione My Activity, dove ritrovo le mie ricerche e l’utilizzo dei vari servizi. Tramite l’Account personale gestisco in autonomia aspetti rilevanti della mia privacy, come il diritto all’oblio e l’eliminazione dell’account Google.

Uno dei punti richiesti dal GDPR è quello di garantire l’accesso ai dati delle persone, come la possibilità di creare una copia dei proprie informazioni. La funzione scaricare i dati del mio account Google garantisce questo diritto.

C’è poi la sezione dove vengono elencati le tipologie di dati che Google conserva e per quali finalità. Oltre alle sezioni dedicate al controllo e alla sicurezza ti segnalo quella che descrive il funzionamento degli annunci.

In particolare Google assicura che le mie informazioni non saranno vendute a nessuno e che serviranno per mostrarmi annunci che potrebbero essere di mio interesse. Come la penso? Spero sia come dicono. Se così non fosse, come nel caso dello scandalo di Cambridge Analytica, che ha coinvolto Facebook, qualcuno dovrà pagarne le conseguenze.

Il trasferimento dei dati all’estero

La responsabilità per il trattamento dei dati è sia di Google che dell’utente G Suite che ha sottoscritto l’accordo di utilizzo. Il trasferimento dei dati personali nelle piattaforme cloud di Google non esenta dalla responsabilità di controllo. Inoltre non esula dall’obbligo di adottare tutte le misure necessarie per garantire l’adeguamento con il regolamento europeo.

In modo particolare si evidenzia il caso in cui i dati non sono residenti su server situati all’interno dell’Unione europea. I servizi cloud di Google, come Gmail, si appoggiano a diversi datacenter situati in diverse parti del mondo.

Sedi dei data center Google – Aggiornamento Aprile 2018

Una delle novità più rilevanti del GDPR? Quella che chiede alle società extra EU di adeguarsi alla normativa europea nel caso in cui i dati appartengano a cittadini o persone giuridiche residenti nell’Unione europea.

Google è una multinazionale con sede in California e ha uffici e infrastrutture in tutto il mondo. Per soddisfare le leggi europee Mountain View ha aderito al Privacy Shield che impone una serie di obblighi relativi al controllo e alla trasparenza. Nella sua scheda sono elencati i documenti prodotti e i doveri a cui Google intende sottostare.

Cos’è il Privacy Shield

Il Privacy Shield, ovvero lo Scudo EU-USA per la Privacy, è un accordo stipulato tra Commissione Europea e Dipartimento del Commercio degli Stati Uniti per tutelare la riservatezza dei cittadini europei in caso di trasferimento oltreoceano dei dati a scopo commerciale.

L’iscrizione allo scudo è volontaria e si basa sull’autocertificazione. Il rinnovo è annuale e deve essere accompagnato da una serie di documenti che attestino le finalità e le modalità con cui vengono trattati e conservati i dati.

Il Privacy Shield mette a disposizione dei residenti EU un meccanismo di arbitrato al quale ricorrere per verificare eventuali violazioni degli obblighi delle società partecipanti.

Google Analytics: come accettare l’emendamento sull’elaborazione dei dati

Anche su Google Analytics è richiesto il mio consenso per adeguarmi all’entrata in vigore del GDPR. In particolare devo accettare l’emendamento sull’elaborazione dei dati. I punti sono scritti in inglese e contengono diversi spunti di riflessione.

Qui sopra puoi vedere l’elenco dei processor service e il tipo di dato personale che trattano. Nel caso di strumenti di advertising e remarketing, l’incrocio con i dati di Google Analytics diventa uno strumento formidabile per profilare gli utenti.

Come accettare l’emendamento sull’elaborazione dei dati su Google Analytics

L’emendamento sull’elaborazione dei dati su Google Analytics pùò essere esaminato e accettato nella sezione “Impostazioni dell’Account“. Google intende informare gli utenti che utilizzano il servizio Google Analytics, abbinabile ad altri servizi di annunci e profilazione, sulle modalità con cui gestisce dati e i processor. Ovvero i servizi che trattano i dati provenienti da Google Analytics per finalità commerciali.

Per completare l’accettazione dell’emendamento devi inserire i dati relativi alla persona giuridica e il contatto relativo al responsabile del trattamento dati. Il bottone per accedere alla sezione di inserimento si trova sotto il pulsante “Esamina emendamento” in un’area di colore grigio.

Per le informazioni di contatto vale quanto scritto prima riguardo alle modifiche contrattuali degli utenti G Suite. La nomina del DPO non è obbligatoria, eccetto alcuni casi. Verifica quali informazioni fornire a Google.

Come ho già scritto più volte, occorre verificare con un esperto l’opportunità di inserire i dati richiesti.

Come anonimizzare Google Analytics

Secondo la cookie law attualmente in vigore, devi informare il visitatore del tuo sito web sul tracciamento delle informazioni principali (ad esempio l’indirizzo IP) e sugli incroci con altri dati per una sua potenziale identificazione. Questo riguarda servizi come Google Analytics e quelli che abbiamo visto in precedenza, ovvero quelli di advertising.

Questo riguarda anche l’obbligo di esporre un banner informativo al fine di garantire un’informazione inequivocabile. MarkCom utilizza, per soddisfare questi obblighi, il tool di Iubenda. La decisione che ho preso è stata quella di evitare a priori questi incroci per il sito web della MarkCom. Ecco qui sotto la procedura che ho seguito.

Se vuoi impedire che Google incroci i dati, accedi al tuo account Google Analytics e disattiva le autorizzazioni relative a “Prodotti e servizi Google”, “Benchmarking”, “Assistenza tecnica” ed “Esperti dell’account”. Ecco i passi da fare:

  • accedi al tuo account Google Analytics;
  • clicca su “Amministrazione” dal menu in alto;
  • scegli dal menu a tendina nella colonna di sinistra (Account) quello che intendi modificare;
  • clicca su “Impostazioni dell’Account”;
  • deseleziona le impostazioni come indicato nell’immagine qui sotto.

Fonte: Iubenda

Questa scelta è personale e non ha nessun valore legale. Consiglio di verificare con la propria agenzia web le impostazioni di Google Analytics al fine di non compromettere i servizi in essere.

Conservazione dei dati su Google Analytics

Il GDPR sensibilizza le imprese a valutare il periodo di conservazione dei dati. Il principio è semplice: il dato deve essere conservato per il tempo necessario. Con largo anticipo rispetto alla scadenza del 25 maggio, Google ha introdotto una funzione in Analytics, disponibile nella sezione Amministrazione dell’account.

Grazie a questa nuova funzionalità è possibile decidere il periodo di conservazione  dei dati prima di eliminarli automaticamente. Il deafult è 26 mesi. Ecco le altre opzioni:

  • 14 mesi
  • 26 mesi
  • 38 mesi
  • 50 mesi
  • Non scadono automaticamente

Secondo quanto viene specificato dalla pagina sulla Data retention di Google, quando i dati raggiungono la fine del periodo di conservazione vengono eliminati automaticamente ogni mese. Il mio suggerimento è di aspettare prima di cambiare le impostazioni di default, in attesa di verificarne l’impatto con l’analisi dei dati.

GDRP e Google: le conclusioni

L’entrata in vigore del GDPR a maggio 2018 mi fornisce un’occasione. Ho il pretesto per verificare, ancora una volta, se la scelta che ho compiuto anni fa è stata corretta. Ho affidato a Google la maggior parte dei miei dati aziendali.

Ma dove sono le mie informazioni? Come viene tutelata la mia privacy e quella dei miei clienti? Posso adempiere a quanto richiesto dal GDPR? Riesco a garantire il diritto all’oblio, alla portabilità del dato e l’accesso?

In questo post ho cercato di darmi delle risposte. Ora tocca a te, mi interessa la tua opinione. Hai già aggiornato le informazioni e sottoscritto le nuove regole di Google? Cosa stai facendo nella tua azienda per uniformarti al GDPR?

Lasciami la tua opinione nei commenti.

GDPR: cos’è e cosa cambia per le micro imprese [Infografica]

Il nuovo regolamento europeo sulla protezione dei dati, il GDPR, entrerà in vigore il 25 maggio 2018. Che impatto avrà sulla mia attività? MarkCom è una micro impresa e ha i tuoi stessi dubbi sull’applicazione di queste regole. In questo post ti spiego cos’è il GDPR e cosa sto facendo per adeguarmi.

L’impianto del nuovo regolamento europeo si basa su un approccio nuovo rispetto alla normativa italiana vigente. La rilevanza maggiore dell’adeguamento sarà, come vedremo, a livello dell’organizzazione aziendale.

Sarà un’occasione per conoscere l’impatto della privacy sulle attività della propria azienda. In modo particolare per le micro imprese come la mia che, proprio per la loro dimensione, non possono permettersi di ignorare la normativa. Ma neanche subirne i costi eccessivi e, soprattutto, la burocrazia.

ATTENZIONE! Questo post contiene pareri basati sulla mia esperienza personale. Non fornisco indicazioni con valore legale. La materia è in continua evoluzione ed è consigliabile l’assistenza di un consulente esperto.

Cos’è il GDPR

Il GDPR è il regolamento per la protezione dei dati dell’Unione Europea, e definisce le nuove norme per la gestione e la protezione dei dati personali per i residenti nell’UE. Il GDPR entrerà in vigore il 25 maggio 2018. La documentazione ufficiale è disponibile sul sito Europa.eu.

Il General Data Protection Regulation introduce concetti che vale la pena analizzare perché cambiano il punto di vista verso la privacy e ispireranno la legislazione in futuro. Il cambiamento parte dalla premessa: l’utente è il centro della privacy. Un approccio pratico che mi convince e la burocrazia, almeno nelle premesse, è messa in secondo piano. Vediamo cosa succederà in fase di interpretazione e adeguamento.

Cos’è il principio di accountability

Il GPR introduce il principio di accountability che potrebbe essere sintetizzato in due parole: responsabilità e rendicontazione. Cosa significa per le imprese? Il titolare deve dimostrare di aver adottato tutte le misure tecniche, organizzative e giuridiche per proteggere i dati che sta trattando in relazione ai rischi.

È un cambio culturale che impone alle aziende di adottare un approccio di tutela dei dati e delle persone. Per fare questo l’azienda deve conoscere i rischi e valutare l’impatto privacy. Questo al fine di garantire la massima protezione e trasparenza.

Cos’è la privacy by design e la privacy by default

In base alle nuove impostazioni, l’utente è il centro della privacy. Pertanto ogni processo aziendale deve essere concepito e realizzato considerando la privacy come un’esigenza prioritaria. Gli esperti lo valutano come il cardine su cui ruoteranno le nuove leggi in materia di privacy.

Questo principio vale per le progettazioni strutturali, i sistemi informatici e le pratiche commerciali. L’approccio privacy by design non riguarda solo i nuovi progetti, ma può interessare anche quelli in essere. La valutazione attesta la volontà, per il progettista, di porre la privacy al centro delle sue idee.

Più in generale, ecco i principi su cui si basa il GDPR:

  • centralità dell’utente: l’utente è il centro intorno al quale deve ruotare tutto il resto;
  • privacy by design: la privacy deve essere incorporata nella progettazione;
  • privacy by default: non posso raccogliere dati personali a meno che non dimostro che ciò è necessario;
  • proattività: meglio prevenire che correggere;
  • trasparenza: devo garantire la massima trasparenza possibile;
  • massima funzionalità: devo garantire la tutela adeguata al rischio. Non basta lo sforzo minimo.

Emerge la volontà di andare oltre il minimo sindacale. Non ci sono elenchi di attività da spuntare per essere in regola. L’onere è a carico del titolare del trattamento che dovrà analizzare, valutare e definire le azioni per garantire la tutela dei dati in relazione ai rischi. E controllarne sempre la loro applicazione,  migliorandole, ove possibile.

Cosa cambia per le micro imprese

Bene. Abbiamo visto fin qui i principi ispiratori del GDPR e il cambio di mentalità che viene richiesto alle aziende. Ma ora voglio andare nello specifico. Voglio affrontare il problema dal punto di vista delle micro imprese che, in Italia, sono tante. Cosa cambia per noi?

Anche la MarkCom è una micro impresa. Una piccola agenzia web che vuole garantire servizi ottimali ai propri clienti. Ed è questo il punto: non devo farlo per la normativa, lo devo fare perché è giusto. Come titolare d’impresa mi sono fatto una domanda, a prescindere dal GDPR. Una domanda di buon senso: “Faccio il massimo per tutelare i miei dati e quelli dei miei clienti?“.

Un interrogativo semplice quanto complessa. Come tutti i problemi articolati, per risolverli bisogna dividerli in più piccoli e affrontarli singolarmente. Con uno schema preciso che mi aiuti a mantenere la visione d’insieme.

Chi è il Titolare del trattamento dei dati personali

Data subject, Data controller, Data processor e Data protection officer (DPO). Queste sono le figure identificate dal GDPR. Quali di queste figure mi corrisponde, in termini di oneri e responsabilità?

Sono amministratore di MarkCom S.r.l. pertanto sono il Titolare del trattamento (Data controller) in quanto raccolgo e detengo i dati relativi alle Persone (Data subject) che interagiscono con la mia impresa (ovvero dipendenti e collaboratori, clienti e fornitori).

Ma sono anche Responsabile del trattamento esterno (Data processor) per i miei clienti che affidano a MarkCom i propri dati per la realizzazione dei siti.

E autorizzo degli Incaricati interni ed esterni (Data processor) che condividono con me la responsabilità a compiere determinate azioni sui dati.

Il Data Protection Officer (DPO) è responsabile che i dati siano trattati secondo le normative. È una figura che deve essere nominata in determinati casi che tratterò nei paragrafi seguenti. Il DPO non deve avere una certificazione specifica.

Quali sono i dati personali da tutelare

Cos’è un dato personale? È l’informazione che riguarda una persona fisica identificata o identificabile, anche indirettamente. Per questo motivo rientrano nei dati personali anche i cookie e gli indirizzi IP, come gli account di servizi online e i social network.

La persona a cui si riferiscono i dati soggetti al trattamento è l’interessato. Oltre ai dati classici di identificazione, come il nome e il codice fiscale, sono da considerarsi dati personali anche la voce, le immagini e i filmati, il numero di telefono, il codice fiscale, la targa dell’auto, l’impronta digitale, le ore lavorative, le informazioni patrimoniali.

Il GDPR prevede il divieto generico di trattare i dati soggetti a trattamento speciale, ovvero i dati sensibili. Sono quelli che possono mettere a rischio le libertà personali ed essere oggetto di discriminazione. Ad esempio:

  • dati sulla razza o etnia, religione, appartenenza sindacale;
  • dati genetici;
  • dati biometrici (ad esempio i rilevamenti facciali o dattiloscopici);
  • dati giudiziari (che rivelano l’esistenza di procedure penali).

I dati sensibili possono essere trattati solo in casi specifici, e l’interessato deve avere dato il proprio consenso esplicito e inequivocabile.  Ad esempio i casi in cui deve essere tutelata la salute del soggetto o l’interesse pubblico rilevante.

Il GDPR va oltre le definizioni. Dobbiamo informare l’interessato sulle finalità del trattamento, sulle procedure di aggiornamento, sul metodo di conservazione del dato, sul tempo di conservazione e sulle garanzie per tutelare le persone quando il trattamento finirà: diritto di accesso, trasferibilità del dato e cancellazione.

L’analisi dei rischi: quando effettuarla

Devo fare un’analisi dei rischi? Certo, a prescindere dalla norma. E per questo condivido con te uno schema che ho utilizzato per fare l’analisi dei rischi della mia attività. Vediamo cosa ci indica l’articolo 35 del GDPR. Quando devo eseguire l’analisi?

“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, si devono mettere in atto misure tali da garantire un livello di sicurezza adeguato al rischio” (art. 32 del GDPR)

L’obiettivo finale è quello di definire i dati personali, i rischi connessi e le misure per proteggerli prima di trattarli. Ecco le domande e le risposte che riguardano la situazione della mia azienda.

  • Di quali dati sono in possesso e per quali finalità?
    La MarkCom tratta le seguenti informazioni: dati anagrafici dei clienti, che detiene per compilare contratti e documentazione amministrativa, come bolle e fatture. In generale è in possesso dei dati che servono per mantenere un rapporto commerciale con i clienti. I dati relativi ai siti (foto e testi) sono finalizzati alla realizzazione di siti e applicazioni web. Non detiene dati soggetti a trattamento speciale. Fornisce servizi di posta elettronica e di hosting, appoggiandosi a fornitori esterni. Usa servizi esterni per le statistiche di accesso ai siti. Per approfondire: Google e il GDPR.
  • Quale rischi corrono i diritti e le libertà personali delle persone oggetto del mio trattamento?
    I rischi più gravi sono connessi con i servizi di posta elettronica nei quali le misure di sicurezza devono essere elevate, ma anche l’attenzione del cliente nella gestione delle password ha una rilevanza notevole.
  • Quali misure metto in atto per garantire un livello di protezione adeguato, visto i rischi?
    Ecco alcune delle misure preventive che abbiamo già posto in essere:

    • accesso ai datacenter limitato al personale autorizzato;
    • filtri anti-spam e anti-virus su pc locali e sui server;
    • certificato SSL;
    • backup giornalieri e, in alcuni casi, orari;
    • monitoraggio delle risorse con sistema di notifica in caso di down;
    • replica dei backup in più locazioni;
    • impostazioni di password adeguate;
    • impostazione filtro IP per la lettura della posta;
    • non archiviazione delle password dei clienti, sia cartacea che digitale;
    • sensibilizzazione del personale interno sul valore del dato personale del cliente.

Alcune misure migliorative saranno volte a:

    • rendere effettiva la privacy by design e la privacy by default in ogni servizio offerto;
    • tutelare il dato in caso di trasferimento in paesi extra UE (utenti G Suite);
    • sensibilizzare i clienti sull’importanza dei backup e la gestione delle password;
    • informare sulle impostazioni della privacy sui social e l’utilizzo dei social login;
    • ……………………………..
    • ……………………………..
    • da definire, work in progress.

Da una prima valutazione dell’impatto sulla privacy, il rischio per la privacy è limitato per cui non dovrò procedere a stilare un documento di valutazione d’impatto e comunicarla al Garante. 

Dovrò, in ogni caso, mettere in atto le misure preventive e migliorative per garantire la migliore protezione in relazione ai rischi. E informare gli utenti di queste attività mi aiuterà a comunicare il valore dei miei servizi.

L’analisi mi porterà a determinare la filiera di trattamento del dato. Ovvero nominare tutti i soggetti esterni che sono responsabili del trattamento. A loro dovrò ottenere rassicurazioni sulla protezione dei dati.

ATTENZIONE! L’analisi che ti ho sottoposto non è supportata da nessun valore legale. È frutto di una mia riflessione personale e sarà valutata da un esperto. Il mio consiglio è quello di incominciare, anche tu, a farti delle domande. Se vuoi partendo da quelle che ti ho segnalato.

La nomina del Responsabile del trattamento esterno

La nomina di uno o più responsabili esterni, da parte del titolare del trattamento, deve avvenire tramite contratto o atto. In particolare l’art. 28 del GDPR, prevede che la nomina avvenga tramite:

“atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”. Fonte: art. 28 GDPR

Il mio sito è conforme al GDPR?

Il GDPR prevede che il consenso deve essere fornito per ogni finalità. Questo provocherà dei cambiamenti anche per i possessori di siti web? Cosa dovrà essere fatto per adeguare l’invio di newsletter? Cambieranno i termini per la gestione della cookie policy?

A tal proposito segnalo due iniziative informative gratuite da parte di aziende che forniscono servizi ai nostri clienti: Iubenda e MailUp. La materia è in continua evoluzione e non mancheranno integrazioni. È mia intenzione aggiornare questo paragrafo non appena avremo indicazioni precise.

Iubenda ha realizzato un webinar per informare gli utenti sulle novità introdotte dal nuovo regolamento europeo. Ti consiglio di iscriverti e vedere il video che illustra, con l’ausilio di un avvocato, le ricadute del GDPR sulla cookie law.

Nel mese di Aprile, presso il sito di MailUp Academy, sono disponibili 4 webinar gratuiti dedicati al GDPR. La rinomata piattaforma italiana per l’invio di newsletter, come altri servizi leader in questo ambito, fornisce informazioni per continuare le attività di email marketing in linea con la normativa.

Il GDPR in 6 domande [Infografica]

GDPR: 6 domande principali

L’infografica è stata realizzata prendendo spunto dal sito Protezionedatipersonali.it.

La notifica della violazione di dati personali (data breach)

Il titolare del trattamento è obbligato a informare le Autorità di controllo sulle violazioni di dati personali che abbiano un impatto rilevante sui diritti e le libertà degli interessati. Per l’Italia l’interlocutore è il Garante per la protezione dei dati personali. La notifica dovrà avvenire entro 72 ore e comunque “senza ingiustificato ritardo”.

Se i rischi per le libertà personali degli interessati sono elevati, anche loro dovranno essere informati. La documentazione dovrebbe contenere l’elenco delle attività svolte per rimediare alla violazione. Ma anche, e soprattutto, quelle per evitare che questa si verifichi di nuovo.

Il registro dei trattamenti: chi è tenuto a compilarlo

Il registro dei trattamenti non è obbligatorio per aziende al di sotto dei 250 dipendenti, ad eccezione di tre casi. Ovvero quando la raccolta e il trattamento del dato:

  • rappresenti un rischio per i diritti e le libertà degli interessati;
  • sia metodico e automatizzato;
  • si riferisca a categorie particolari di dati.

Un modello non ufficiale di registro dei trattamenti è stato creato da Onetrust.com. Il template è stato liberamente tradotto in inglese ed è scaricabile all’interno della pagina. Come vedrai è abbastanza complesso e articolato.

Chi è il DPO e quando è obbligatorio nominarlo

Il Data Protection Officer è il Responsabile della protezione del dato. Non dipende dalla dimensione dell’azienda, ma da chi esegue il trattamento, il metodo e le finalità specifiche.  Deve garantire l’adempimento della normativa.

Il DPO può essere un dipendente del Titolare del trattamento o del Responsabile, oppure un consulente esterno. È una figura consulenziale di alto profilo a cui non è richiesta una certificazione specifica, ad oggi non riconosciuta. Il DPO deve avere, in ogni caso, autonomia di operato ed essere in stretto contatto con la Direzione dell’azienda.

Le sue funzioni sono consultive nell’ambito della valutazione d’impatto privacy e nella compilazione del registro dei trattamenti. Il DPO controlla l’osservanza del GDPR ed è la figura di raccordo con il Garante della Privacy, per quello che riguarda l’Italia.

L’art. 37, primo paragrafo del GDPR definisce la nomina obbligatoria del DPO in questi tre casi:

  • il trattamento di dati personali è effettuato da un organismo pubblico;
  • quando anche una delle attività principali dell’azienda richiede il monitoraggio regolare e sistematico degli interessati su larga scala;
  • quando anche una delle attività principali dell’azienda richiede il trattamento su larga scala di dati sensibili o dati personali relativi a condanne penali e reati.

Gruppi di lavoro stanno interpretando la norma per attribuire un valore a termini generici come “larga scala”, al fine di consentire l’identificazione delle attività che avranno l’obbligo di nominare il DPO.

Le sanzioni per chi non rispetta il GDPR

Questo è un punto dolente. L’articolo 83 del GDPR prescrive, per i Titolari e Responsabili, sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo. Un macigno incomberebbe sulla mia attività. Che fare?

Innanzitutto valutare con realismo e buon senso. Ogni realtà, come abbiamo visto, è giusto che conosca i rischi sulla privacy a cui va incontro. A prescindere dal GDPR. Una prima analisi oggettiva è doverosa.

L’analisi dei rischi deve essere corretta. Questo è un punto fondamentale. L’autovalutazione può essere fatta ma potrebbe non essere realistica. La legge non ammette l’errore di valutazione e ci riconoscerà responsabili per non aver adottato le misure necessarie a prevenire il rischio.

Le pene e le sanzioni saranno commisurate caso per caso, in base al danno causato. Più dati tratto, e più questi sono sensibili, maggiore è il rischio di incorrere in sanzioni pesantissime in caso di perdita o violazione con dolo o negligenza. Per intenderci, sono i colossi del web che in questo momento hanno il maggiore fardello (ma anche i guadagni superiori).

GDPR e l’impatto sulla tua attività

Il GDPR è una nuova tegola per le micro imprese o un’opportunità per far crescere la cultura del rischio? Quando si parla di backup, password, accesso alle informazioni spesso storciamo il naso. Non sono argomenti che trattiamo volentieri.

Eppure la sicurezza delle informazioni e la privacy hanno sempre più valore. Il recente scandalo Cambridge Analytica ha fatto crescere la preoccupazione verso questi temi. E ha accresciuto la prudenza di molti utenti nel divulgare i dati personali.

Il GDPR introduce concetti rivoluzionari per l’ordinamento italiano in materia di privacy, lontani dalla nostra cultura. Si chiede alle imprese di pensare alla privacy come elemento ispiratore di qualsiasi progetto e processo organizzativo.

Alcune domande che ti devi porre, riferito alla tua attività, sono: quando finisce il rapporto di collaborazione con un fornitore che fine fanno i miei dati? Sono in grado di garantire il diritto all’oblio e il trasferimento dei dati dei miei utenti? Sono a conoscenza delle password dei server e dei miei computer, o li ha solo il mio fornitore IT?

L’Accountability, la Privacy by Design e la Privacy by Default saranno i pilastri delle prossime regolamentazioni sulla privacy. In questo post ho iniziato a trattare questi argomenti. Nelle prossime settimane, in base agli sviluppi normativi, terrò aggiornato questo post.

Ora tocca a te. Mi interessa il tuo punto di vista. Hai già eseguito un’analisi dei rischi e valutato l’impatto della privacy per la tua attività?

Lasciami la tua opinione nei commenti.

Lo scandalo Cambridge Analytica e l’impatto sulla privacy dei social network

Il social di Mark Zuckerberg crolla in borsa a seguito dello scandalo Cambridge Analytica. I dati di 50 milioni di utenti su Facebook sono stati acquisiti in modo ingannevole. La mia privacy è a rischio? Devo cancellarmi dai social network? In questo post ti racconto come la penso.

L’utilizzo dei social network comporta dei rischi. La consapevolezza del pericolo deve generare un atteggiamento vigile e maturo. Ogni applicazione ha le sue regole, soprattutto per la privacy. E dobbiamo conoscerle. Per tutelarci.

Lo scandalo Cambridge Analytica non è il primo e non sarà l’ultimo caso di violazione di dati personali nel mondo dei social. È di sicuro il più grave. Ma la soluzione del problema non è, a mio parere, la cancellazione da Facebook. O la chiusura mentale verso i social network o Internet. Quindi che fare?

Scandalo Cambridge Analytica: i fatti

Tutto è partito da uno scoop di tre importanti quotidiani americani: il Guardian, l’Observer e il New York Times. L’inchiesta giornalistica si è basata sulle rivelazioni di un informatore il quale ha rivelato l’acquisizione dal 2014, da parte della società Cambridge Analytica, dei dati personali di quasi 50 milioni di utenti Facebook.

Riepilogo i fatti rispondendo a queste domande.

Cos’è Cambridge Analytica?

È una società britannica fondata nel 2013 per fornire ricerche sui consumatori ed elaborare messaggi commerciali, sia in ambito politico che aziendale. È stata scelta da Steve Bannon, futuro consigliere del presidente americano Donald Trump, a supporto delle elezioni presidenziali del 2016.

Di cosa è accusata?

La società di analisi avrebbe acquisito con mezzi ingannevoli le informazioni di milioni di utenti Facebook, con lo scopo di influenzare le scelte elettorali attraverso annunci politici personalizzati. Sia per le elezioni presidenziali statunitensi che per il referendum sulla Brexit.

Come sono stati acquisiti i dati?

I dati sono stati acquisiti dalla Cambridge Analyitica da “thisisyourdigitallife”, un’app sviluppata dall’accademico britannico Aleksandr Kogan. L’applicazione ha raccolto i dati degli utenti e dei loro amici per poi trasmetterli a Cambridge Analytica. Questo in violazione degli accordi con Facebook, che imponeva la cancellazione dei dati e ne impediva la divulgazione a fini commerciali e propagandistici.

Cos’è il Facebook Login?

È il sistema di accreditamento utilizzato dai 270 mila utenti dell’app incriminata. Il Social Login ha consentito l’acquisizione consapevole dei dati dei loro profili Facebook. Il consenso riguardava anche l’accesso ai dati della rete di amici collegati al profilo. Questo ha comportato il coinvolgimento di 50 milioni di utenti.

Facebook sapeva?

Sembra di sì. Avrebbe dovuto tutelare i propri utenti impedendo l’utilizzo improprio dei dati. Non sono bastate le scuse ufficiali di Mark Zuckenberg. Il fatto è che qualcuno ha infranto le regole e i dati di milioni di persone sono state utilizzate per manipolare il consenso in diverse tornate elettorali, dalle presidenziali americane alla Brexit.

C’è chi sostiene che questa è solo la punta di un iceberg. Vedremo come andrà a finire. Mi auguro che questo scandalo contribuirà a rendere più sicuri i social network. In attesa che questo avvenga cosa posso fare, da subito, per proteggere i miei dati?

Come proteggere la privacy sui social network

La mia privacy è a rischio? Certo, ma questo non è un mistero. Nel momento stesso in cui creo un account su un social network o a un’app, i dati che fornisco possono essere utilizzati. È una certezza e ne sono consapevole.

Cosa posso fare per proteggere la mia privacy? Ho già scritto un post su come proteggere la privacy su Facebook che ho aggiornato in relazione allo scandalo Cambridge Analytica.

Intanto ti fornisco alcuni consigli per proteggere il tuo account Facebook:

  • controlla le app che utilizzano il tuo profilo Facebook;
  • valuta con attenzione l’utilizzo del social login (vedi il prossimo paragrafo);
  • leggi le condizioni della privacy di ogni social e app che utilizzi:
  • usa il buon senso quando inserisci informazioni, pubblichi e condividi contenuti tuoi e di altri.

L’ultima regola è banale ma è la più importante. Ricorda che i dati che mettiamo in rete, anche se cancellati, sono ancora presenti nelle banche dati dei social network. Un contenuto, un’immagine, un video possono essere copiati prima della cancellazione e ripubblicati in rete.

Ti invito a scaricare il vademecum sulla social privacy, elaborato dal Garante per la protezione dei dati personali. Il documento, redatto nel 2014, è ancora attuale. È composto di quattro capitoli: “Facebook & co”, “Avvisi ai naviganti”, “Ti sei mai chiesto?”, “10 consigli per non rimanere intrappolati”. Contiene anche un utile glossario.

Cos’è il Social Login

Con il Social Login puoi accedere ai siti e alle app utilizzando le credenziali del tuo social network preferito, ad esempio Facebook. In questo modo eviti di ricordare il nome utente e la password ma devi stare attento. Questa comodità ha un prezzo.

Nel momento in cui esegui il login, autorizzi il sito o l’app ad avere accesso ai tuoi dati memorizzati nel social network, come gli interessi, le relazioni, la posizione geografica e altro.

Ogni brand richiede accessi differenti, in base alle sue finalità e al suo utilizzo. Alcune sono molto invasive. Il mio suggerimento? Controlla le finestre di autorizzazione e quali sono i dati a cui vuole accedere l’applicazione prima di procedere.

Il nuovo regolamento europeo sulla privacy: il GDPR

Con il nuovo regolamento europeo sulla privacy, il GDPR. La Comunità Europea vuole adeguare la normativa ai cambiamenti causati dalla rivoluzione digitale di questi ultimi anni: i social media, le grandi banche dati e la modalità di condivisione delle informazioni tra le persone.

Una delle novità principali riguarda l’estensione e l’applicabilità della normativa alle aziende extra EU che trattano i dati personali di soggetti europei. Anche Facebook, LinkedIn e Google dovranno attenersi a obblighi precisi in tema privacy.

Gli utenti europei saranno più tutelati, ad esempio, per quanto riguarda:

  • il diritto alla portabilità dei dati: si potrà richiedere il trasferimento dei propri dati da un’azienda all’altra;
  • il diritto all’oblio; è la possibilità di richiedere la cancellazione di tutti i propri dati, nel caso in cui questi siano obsoleti o inutili. Google ha già messo online la pagina per gestire la rimozione dei link ;
  • app e geocalizzazione: in base alle nuove norme europee sulla protezione dei dati, le società che progettano sistemi di geolocalizzazione dovranno attenersi al principio “privacy by default“: la funzione non si potrà attivare automaticamente, ma solo su richiesta.

Il dibattito su questi punti è ancora in corso e lo sarà anche dopo l’entrata in vigore del regolamento. In particolare dovrà essere verificata la fattibilità tecnica dell’esercizio di questi diritti. Di sicuro l’entrata in vigore del GDPR provocherà un cambiamento epocale nei rapporti tra social media e utenti. Spero in meglio.

Per approfondire, leggi come proteggere la tua privacy su: 

#DeleteFacebook. Elon Musk cancella le pagine Facebook di Tesla e SpaceX

Lo scandalo Cambridge Analytica ha scatenato una campagna di boicottaggio verso il social di Zuckerberg. La protesta ha preso forma su Twitter con #DeleteFacebook. Uno dei promotori dell’hashtag è Brian Acton diventato miliardario a seguito della vendita di Whatsapp, di cui è stato co-fondatore, a Facebook.

Elon Reeve Musk, cofondatore e CEO di Tesla e di SpaceX, risponde all’invito di Acton con un tweet: “What’s Facebook?”. Una risposta che ha attirato un utente in rete che lo ha invitato, se fosse stato un uomo, a chiudere le pagine Facebook delle sue aziende.

Detto, fatto. Musk ha immediatamente cancellato le sue fan page con milioni di follower ciascuna. E aggiunge nella conversazione che ne ignorava addirittura l’esistenza.

Il mio parere? Musk, come ogni utente, ha esercitato un suo diritto. Certo, fa notizia perché è un imprenditore conosciuto e seguito. Quello che sorprende è la tempistica e la modalità. Sembra quasi un gioco, asettico e indolore.

In ogni caso non mi sorprende. La caduta di Facebook, se avverrà, lascerà uno spazio da riempire e questo fa gola a tanti. Sì perché il bisogno di socializzare e appartenere rimarrà. Come quello di comunicare e condividere passioni ed emozioni.

Lo faremo su una nuova piattaforma? Può darsi. Quello che è certo è che ognuno è libero di cancellare i propri account e pretendere l’eliminazione dei dati. Su questo non si possono fare sconti. Per ora, anche a Musk, questo diritto è stato garantito, lo ha esercitato e le sue pagine sono state cancellate. Giusto così.

Facebook e lo scandalo Cambridge Analytica: la tua opinione

Negli ultimi vent’anni la rivoluzione digitale ha cambiato profondamente le mie abitudini. In questi anni mi sono iscritto a decine di servizi online e ho creato profili su diversi social network. Ho studiato le regole e le opportunità per tutelare i miei dati.

Lo scandalo di Cambridge Analytica ha messo in evidenza, ancora una volta, il problema della privacy. Il mio pensiero? Credo ci sia bisogno di regole più severe che tutelino i dati delle persone. Il nuovo regolamento europeo sulla privacy potrebbe essere d’aiuto.

Ma la differenza la farà l’atteggiamento vigile nei confronti del mondo che ci circonda. Siamo noi i primi garanti delle nostre informazioni. Occorre prestare attenzione a quello che pubblichiamo e conoscere le regole delle applicazioni che usiamo.

Ora mi interessa la tua opinione. Cosa fai per tutelare la tua privacy sui social network? Hai deciso di cancellare il tuo account su Facebook? Il tuo atteggiamento nei confronti dei social è cambiato dopo lo scandalo Cambridge Analytica?

Lasciami la tua opinione nei commenti.

Come proteggere la tua privacy su Google

Quando cerco contenuti con Google lascio, ogni volta, una traccia del mio passaggio. Sono informazioni che, se aggregate e analizzate insieme a quelle di altri utenti, consentono di capire interessi e preferenze di ricerca. Una banca dati impressionante.

Tutto bene se le finalità sono quelle di migliorare l’esperienza di utilizzo del motore di ricerca. Ma sono in tanti a sollevare dubbi e paure. Come proteggere la privacy su Google? In questo post ti spiego quello che devi fare.

Come proteggere la privacy su Google

Photo credit: Taduuda

I servizi Google sono sempre più integrati. La ricerca di Google, Gmail, Drive, Maps, Calendar, Youtube, Google+, Analytics sono pianeti dello stesso sistema solare. Questo comporta vantaggi per l’utente, ma ne mette a rischio la privacy.

Quali sono le informazioni che Google conosce di me? Non voglio condividere i miei dati: cosa devo fare? Tutte richieste legittime che voglio soddisfare. Vediamo come.

La gestione della privacy su Google

Google ha aggiunto diverse funzionalità per tutelare i diritti degli utenti. Non ultimo il diritto all’oblio. In una pagina dedicata alla privacy è descritto come Mountain View gestisce i dati degli utenti, e come ne cura la sicurezza:

  • le modalità di utilizzo dei dati raccolti;
  • le informazioni condivise dall’utente;
  • l’accesso ai dati personali e il loro aggiornamento;
  • la sicurezza delle informazioni.

Google raccoglie le informazioni in due modi: con i dati forniti dall’utente tramite la registrazione o partecipando a sondaggi, con i dati che raccoglie dall’utilizzo dei servizi come log, posizione, cookie.

Per garantire trasparenza e libertà di scelta, sono fornite delle pagine di configurazione. Vediamo le principali.

  • Consultare e aggiornare i comandi attività di Google: utile per scegliere quali dati memorizzare mentre navigo su Google o vedo un video su Youtube. Posso scegliere se tenere traccia o meno delle informazioni mentre utilizzo i servizi senza essere collegato.
  • Esaminare e controllare le mie informazioni: quali informazioni sono collegate al mio account Google. Utile la funzione per gestire i dispositivi mobili abbinati al mio account. Posso anche, se attivo il controllo, verificare la posizione degli smartphone collegati.

dispositivi-android

In realtà sono in possesso di strumenti di controllo e di gestione per proteggere la mia privacy. Certo, devo conoscerne l’esistenza. Se non controllo mi dovrò accontentare delle impostazioni predefinite.

Cosa conosce Google di te

La centralità delle informazioni legate all’account Google consente di gestire, in un’unica pagina, tutto ciò che è abbinato all’utente. La pagina cosa conosce di me Google permette di vedere e scegliere chi può visualizzare i dati.

Nello specifico, posso gestire:

  • account di posta elettronica associati all’account;
  • informazioni di contatto personali: telefono, rmail, chat, indirizzo;
  • Istruzione: il percorso formativo e accademico;
  • cronologia lavorativa: le aziende con cui collaboro;
  • siti: qui posso inserire i profili social;
  • genere, il compleanno e la professione;
  • siti con cui collaboro: qui inserisco il mio blog e gli altri siti dove collaboro come autore.

privacy-su-google-condivisione

Google consente di scegliere, per ogni singola voce, con chi voglio condividere questi dati.

  • Privato: sdi collaborazionolo io posso visualizzare l’informazione.
  • La tua organizzazione: solo i membri della mia azienda. La scelta appare in quanto è stato attivato un account Google Apps (oggi G Suite).
  • Pubblico: tutti possono vedere l’informazione.
  • Le tue cerchie: solo gli utenti che appartengono alle mie cerchie (gruppi di account con cui posso suddividere i miei contatti).
  • Cerchie estese: anche gli utenti che appartengono alle cerchie dei miei contatti.
  • Personalizzato: posso selezionare una o più cerchie.

La pagina “About me” è comoda. È un cruscotto dove gestisco i miei dati e decido con chi voglio condividerli. Google ha unito le informazioni uche erano richieste nel profilo di Google+, come le cerchie e i siti con i quali collaboro.

Come gestire le attività: Google My Activity

Come posso gestire tutte le attività che svolgo, ogni giorno, con i servizi di Google? Attraverso la pagina delle mie attività dove ritrovo le mie ricerca e l’utilizzo dei vari servizi.

Con i filtri di ricerca per argomento o per data riesco a evidenziare le attività che voglio eliminare. I prodotti su cui sono archiviate le mie informazioni sono: Android, Chrome, Developers, Guida, Libri, Maps, News, Now, Play, Programmi pubblicitari, Ricerca, Ricerca immagini, Ricerca video e Shopping.

La gestione delle attività

I suggerimenti utili che Google può fornirmi derivano dai dati sulle ricerche e sulla posizione geografica. Posso decidere se salvare o meno queste informazioni. Ecco come controllarne l’utilizzo.

  • Attività web e app
    Ricerca, Maps, Now utilizzano, per i loro consigli, le mie ricerche. Disattivando questa opzione nessun dato sarà abbinato al mio account.
  • Cronologia delle posizioni
    Se mantengo attiva questa opzione, Google creerà una mappa privata di tutti i luoghi che ho visitato dividendoli per data. I tragitti giornalieri potranno essere così arricchiti con informazioni sul traffico o il meteo.google-my-activity-cronologia-posizioni
  • Informazioni del dispositivo
    Google accede, con il mio consenso, ai dati dei dispositivi mobili che uso: contatti, calendari, app, musica e informazioni come il livello della batteria. Tutto questo con la finalità di poter fornire consigli e suggerimenti utili. Anche qui posso decidere di impedirne l’utilizzo.
  • Attività vocale e audio
    Con questa opzione consento a Google di riconoscere la mia voce, memorizzando voce e audio nel mio account.
  • Cronologia delle ricerche e visualizzazione di YouTube
    Decido se memorizzare le visualizzazioni dei video e le ricerche che faccio su YouTube.

Come ho gestito le opzioni nel mio account Google? Permettendo la memorizzazione delle informazioni legate alle ricerche e alla cronologia delle posizioni. Trovo molto utile questa ricerca, è come disporre di un diario di bordo automatico.

Google affina i suoi prodotti di marketing con la mole di dati che metto a disposizione. È un prezzo equo per disporre, ogni giorno, di servizi utili e gratuiti? Per ora lo sostengo volentieri. Ma voglio vigilare affinché il conto non diventi più salato del dovuto.

La gestione della privacy su Google+

Google+ è il social network di Google, lanciato nel 2011. All’inizio era disponibile solo su invito, e nel 2016 ha superato i tre miliardi di account. La gestione della privacy è simile ad altri social come Facebook, InstagramLinkedIn e Twitter.

Nelle impostazioni generali decido chi può inviarmi notifiche, commentare i post o visualizzare su quali post ho messo “+1“. Le possibilità sono:

  • Chiunque
  • Le tue cerchie
  • Cerchie estese
  • Solo tu
  • Personalizzato

Posso tenere traccia dei miei “+1“, post, commenti e altro grazie al log delle attività.

google-plus

Foto e video condivisi su Google+

Per mostrare ai miei amici dove ho scattato le foto devo consentire la memorizzazione dei dati relativi alla posizione geografica. I dati saranno visibili solo alle persone abilitate. In questa sezione decido se consentire ai visitatori di scaricare le mie foto e i miei video. Oppure posso impedire di utilizzarle come immagini di sfondo su prodotti e servizi Google.

Notifiche

Queste opzioni consentono di limitare l’arrivo messaggi occasionali riguardanti l’attività su Google+, compresi i suggerimenti di amici. Questo vale anche per messaggi SMS.

Condivisione della posizione

Questa opzione consente di condividere la posizione in tempo reale con i miei contatti.

Privacy

Questa sezione è gestita con Google My Activity, che ho descritto prima.

Account

Eliminando il mio account Google+ cancello solo le informazioni abbinate. Le pagine aziendali che ho creato non saranno eliminate, così come le community e le cerchie. Le persone che ne fanno parte rimarranno nei Contatti.

I  “+1” saranno eliminati così come i post, i commenti e le raccolte. Le informazioni del profilo – tranne il nome, la foto del profilo e la foto di copertina – saranno nascoste agli altri utenti. Molte funzionalità social e di condivisione saranno disabilitate su altri siti Google.

Nessuna foto sarà eliminata così come i contenuti delle chat di Hangouts, Google Talk e Gmail. Le recensioni di Google Local non saranno eliminate: rimarranno accessibili nella sezione “I tuoi contributi” di Google Maps.

Come controllare gli annunci su Google

Il business di Google si basa sugli annunci sponsorizzati che appaiono sui dispositivi. Posso modificare le preferenze relative alla visualizzazione degli annunci sponsorizzati, scegliendo le categorie a cui sono interessato.

proteggere-privacy-google-controlla-annunci proteggere-privacy-google-controlla-annunci-interessi

Come disattivare Google Analytics

Il monitoraggio dei siti web avviene attraverso dei programmi (plugin) che si trovano nei browser (Chrome, Explorer ,Firefox o altri) . La nuova Cookie Policy ha imposto il consenso all’utilizzo di questi sistemi di rilevazione dei dati da parte dell’utente.

Google mette a disposizione un componente aggiuntivo per la disattivazione di Google Analytics, a prescindere dalla volontà espressa dal singolo. Lo strumento è disponibile per Explorer 11, Chrome, Firefox, Safari e Opera.

proteggere-privacy-google-disattivare-analytics

L’installazione di questo componente è una soluzione estrema che può essere utile per impedire ogni utilizzo da parte di Google Analytics dei dati di navigazione. Io non l’ho installato per una scelta precisa: credo che la rilevazione dei miei dati possa migliorare la struttura e l’usabilità dei contenuti.

Senza analisi non posso sperare in un web migliore. Capisco che questi dati possano servire per finalità meno virtuose ma, se devo scegliere, preferisco premiare chi intende utilizzarli in modo corretto.

Come creare una copia dei tuoi dati su Google

Una funzione utile è quella che mi consente di scaricare i dati del mio account Google. La creazione degli archivi di messaggi di posta elettronica (Gmail) potrebbe richiedere molto tempo. Per darti un riferimento, l’avviso via email che il mio archivio di 26 GB era pronto, è arrivato dopo 15 ore.

proteggere-privacy-google-scarica-dati

I dati sono stati suddivisi in pacchetti da circa 2 GB l’uno. Il download è consentito per una settimana. È possibile consultare la cronologia delle esportazioni richieste. I file zippati contengono tutti i dati, nei formati utili per poter essere importati o migrati su un’altra piattaforma. Ad esempio, i messaggi di posta sono salvati in formato mbox. I file del calendario in formato ical.

Come tutelare la privacy su Google Maps

Alzi la mano chi non ha mai provato a cercare la sede della propria azienda su Google Maps. Attivando lo Street View (spostando l’omino arancione nel punto preciso della mappa) appaiono anche persone che passeggiano, sostano o lavorano nei dintorni.

Sono attori inconsapevoli che, forse, non hanno il piacere di vedere visualizzata la propria auto o la propria abitazione. Come posso oscurare la mia vettura e la mia casa su Google Maps?

Gli utenti possono richiedere un ulteriore offuscamento di qualsiasi immagine in cui sia visibile la propria figura, la famiglia, l’auto o l’abitazione. Google oscura in automatico targhe e volti ma si dichiara disponibile, su esplicita richiesta da parte dell’utente, a nascondere “l’intera auto, casa o persona se si presenta la richiesta di oscuramento aggiuntivo“.

Le indicazioni sono fornite da Google: se si rileva un’immagine poco appropriata, o se semplicemente si vuole tutelare la propria privacy, è sufficiente procedere come segue:

  • Aprire Street View da Google Maps;
  • Individuare l’immagine;
  • Fare clic su “Segnala un problema” nell’angolo in basso a destra nella finestra dell’immagine;

proteggere-privacy-google-segnala-problema

  • Completare il modulo che si aprirà e fare clic su “Invia”.

proteggere-privacy-google-google-maps

La segnalazione sarà esaminata dallo staff di Maps. Se ritenuta valida, la foto sarà offuscata in modo da renderla illeggibile.

Il diritto all’oblio

La sentenza della Corte di giustizia dell’Unione europea ha stabilito che i cittadini europei hanno il diritto di chiedere ai motori di ricerca l’eliminazione dei link verso cose che li riguardano. In particolare nel caso in cui li ritengano “inadeguati, irrilevanti o non più rilevanti, o eccessivi in relazione agli scopi per cui sono stati pubblicati”.

Questo è possibile compilando la richiesta di rimozione dai risultati di ricerca ai sensi della legge europea per la protezione dei dati personali. La procedura ha suscitato diverse perplessità da parte di Google e, in generale, dagli operatori che forniscono servizi simili o accessori.

Si è messo in discussione la sopravvivenza di Internet stessa, partendo dall’assunto che se tutti gli utenti si avvalessero di questo diritto non ci sarebbero più informazioni online. Per non parlare degli aspetti tecnici relativi all’attuazione di questo diritto.

Il mio pensiero? Deve essere tutelato il diritto di non comparire in rete. Un diritto valido per ogni persona. Questa necessità dovrà essere esaudita ripensando i servizi attuali e progettando in modo adeguato le nuove versioni.

Come eliminare un account Google

L’eliminazione dell’account Google, a differenza della cancellazione del profilo Google+ che ho descritto prima, incide su tutti i dati associati all’account e ai servizi come Gmail, Google Play e YouTube.

Puoi eliminare il tuo account Google in qualsiasi momento ma, come avvisa Google, potresti non riuscire a ripristinarlo. Hai 2/3 settimane di tempo per farlo seguendo la procedura descritta in questa pagina.

Come proteggere la tua privacy su Google. Le conclusioni

g-iconGoogle nasce come motore di ricerca, nel 1995. Oggi è un pianeta della galassia Alphabet, fondata nel 2015. È innegabile che il successo della società di Mountain View sia legato ai servizi di posizionamento a pagamento per le aziende.

Quello che Google conosce di noi, e dei nostri interessi, è servito per affinare i propri prodotti. Io per primo ho contribuito a questo successo dando il mio consenso all’utilizzo dei dati.

Già nel contratto di adesione al servizio, al momento dell’attivazione dell’account, fornisco il mio consenso. Niente di male se mi viene concesso di controllare il livello di condivisione dei dati.

Anche Google ha le sue impostazioni sulla privacy, che meritano attenzione e che non puoi ignorare. Ti ho descritto come gestisco la privacy sul mio account Google. Esistono tante possibilità e opzioni legate ai servizi . E ora è il momento della tua opinione.

Hai verificato le tue impostazioni sulla privacy su Google? Pensi di metterla a rischio consentendo l’utilizzo dei tuoi dati? Ci sono delle impostazioni che ho tralasciato e che vorresti segnalarmi?

Lasciami la tua opinione nei commenti.

Come proteggere la tua privacy su Instagram

Le impostazioni della privacy su Instagram sono meno articolate rispetto a Facebook e a LinkedIn. In ogni caso è opportuno conoscere, anche per questo social network, come proteggere i propri dati. Ma anche come disattivare il proprio account nel momento in cui hai deciso di chiudere.

Privacy su Instagram

Secondo la normativa sulla privacy di Instagram l’accesso di alcune impostazioni è consentito solo dai dispositivi mobili. La versione web di Instagram fornisce un accesso parziale a tutte le funzionalità di sicurezza. Ora ti racconto le principali opzioni per proteggere le tue informazioni.

Rendere privato il tuo account Instagram

Sei un fotografo e vuoi proteggere le tue foto in modo che nessuno le sfrutti per propri fini, anche commerciali. Oppure vuoi abilitare solo i componenti della tua famiglia e gli amici stretti alla visione dei tuoi contenuti. Questo è un aspetto importante della privacy su Instagram.

Come mettere il profilo privato su Instagram? L’opzione più efficace e immediata è quella di rendere non visibile il tuo account. Ecco le istruzioni per limitare l’accesso ai post alle persone da te autorizzate. Dal tuo smartphone avvia l’applicazione e accedi al menu “Opzioni” in alto a destra.

profilo privato instagram come metterlo

Screenshot da dispositivo Android

Se attivi l’opzione “Account privato” solo i follower (seguaci) a cui hai consentito l’accesso potranno vedere e commentare le tue foto. Appena attivata, chi vuole vedere le tue foto su Instagram deve inviarti una richiesta per seguirti che compare nella sezione “Attività”.

Da leggere: come creare un account Instagram aziendale

Instagram e le tue foto: come può usarle?

Se preferisci mantenere pubblico il tuo profilo, devi sapere che le tue foto potrebbero essere utilizzate a fini commerciali. Questo diritto è previsto dalle condizioni d’uso che hai accettato al momento dell’attivazione dell’account. Ecco cosa dicono le condizioni d’uso di Instagram:

“Instagram non rivendica la proprietà di qualsiasi Contenuto pubblicato dall’utente sui Servizi o tramite essi. L’utente garantisce a Instagram una licenza non esclusiva, completamente pagata e libera da royalty, che può essere concessa come sotto licenza ed è valida in tutto il mondo, per l’uso dei Contenuti che pubblica sui Servizi o tramite i Servizi, soggetta alla Normativa sulla privacy dei Servizi”.

In sostanza Instagram si riserva la possibilità di fornire le foto pubbliche degli utenti a terze parti a patto che non vi venga apposto alcun logo commerciale. Questa potrebbe essere una spinta in più per rendere il tuo profilo privato. E per curare con maggior attenzione la tua privacy su Instagram.

Per controllare se una delle tue foto è stata “presa in prestito” a fini commerciali, puoi utilizzare il servizio di Ricerca Immagini di Google. Fai l’upload della tua foto e scopri se esistono siti che l’hanno utilizzata.

Bloccare una persona su Instagram

Come bloccare una persona su InstagramSe utilizzi i social network puoi trovarti nella spiacevole situazione di attirare l’attenzione di un troll. Un utente commenta in modo assiduo e invadente le tue foto oppure, a livello lavorativo, scrive messaggi denigratori e lesivi dell’immagine aziendale. Come fare?

Instagram mette a disposizione due strumenti per tutelare la tua privacy in questi casi. Queste opzioni sono attivabili anche dal sito web dell’applicazione, oltre che dai dispositivi mobili. Per bloccare una persona, accedi alla pagina del suo profilo ed entra nelle “Opzioni” in alto a destra.

Il menu ti consente di segnalare eventuali comportamenti non corretti oppure di bloccare l’account definitivamente. In questo modo l’utente non potrà più accedere alle foto del tuo profilo e fare commenti.

Se invece vuoi ricevere notifiche ogni volta che quell’account pubblica una foto, puoi attivare l’opzione “Attiva le notifiche relative ai post“. Non ci sono limiti sul numero di utenti che vuoi monitorare, tuttavia puoi attivare le notifiche solo per i profili che già segui.

Proteggere le foto di Instagram con il watermark

Un trucco per proteggere le tue immagini è quello di applicare un watermark, ovvero le scritte trasparenti su foto. Questo non vale solo per Instagram, ma in generale. Una sorta di marchio personale che appare in trasparenza e che attesta l’originalità della foto e identifica l’autore. Come fare? Ti suggerisco un software freeware, Umark, che consente di personalizzare le immagini.

Come proteggere le foto con le scritte trasparenti

Aggiungi le scritte trasparenti alle foto.

Nell’immagine qui sopra ecco come si presenta la schermata principale del programma. Selezioni la cartella che contiene le foto che vuoi “timbrare”. Aggiungi il watermark che può essere anche una foto. Scrivi il testo che vuoi far apparire e decidi la trasparenza (evita che sia troppo invasivo). Applica il marchio e il gioco è fatto. Le tue foto sono un po’ più protette.

Cancellare e chiudere commenti su Instagram

Può capitare di inserire un commento che contiene errori o di cui ti sei pentito. Nessun problema, Instagram ti consente di cancellare il messaggio in qualsiasi momento. Questa funzione è disponibile sia dai dispositivi mobili, smartphone Android e iPhone, che dal portale web. Per eliminare uno o più commenti premi l’icona “Commenta“. Poi selezioni i messaggi da eliminare.

Come cancellare un commento da Instagram

Screenshot da dispositivo Android

Da smartphone puoi eliminare tutti i commenti di un post. Nella versione web solo l’ultimo in ordine cronologico. È possibile modificare il testo del commento cliccando sul tasto dei tre punti e puoi anche eliminare gli interventi che non gradisci. Vuoi disattivare i commenti? Basta andare sempre sul tasto dei punti del singolo post e fare tap sull’opzione “Disattiva i commenti”

Se non riesci a cancellare un commento, disconnettiti e cancella la cache del dispositivo che stai utilizzando. Prova a collegarti di nuovo e riprova l’operazione. Dovrebbe funzionare in questo modo.

Come disattivare le notifiche di Instagram

Le notifiche possono essere fastidiose se considero quante applicazioni uso. La quantità degli aggiornamenti che ricevo è tale che devo fare delle scelte. Digital detox non vuol dire estraniarmi dalla realtà digitale, ma utilizzare gli strumenti senza diventarne dipendenti. Definizione di Wikipedia:

Digital detox refers to a period of time during which a person refrains from using electronic connecting devices such as smartphones and computers. It is regarded as an opportunity to reduce stress or focus on social interaction in the physical world.

Le notifiche incidono in modo sensibile sulla risorsa principale che ho: il tempo. Quello che cerco di fare, quando posso, è di riprendermi tutto il tempo possibile per dedicarlo alle mie priorità. Prendendolo anche da quello dedicato alla lettura di notifiche inutili.

come disattivare le notifiche

Screenshot da dispositivo Android

Anche su Instagram, come altri social network, sono disponibili gli avvisi. Le notifiche push sono i messaggi che arrivano sullo smartphone non appena si verifica un’azione che ti riguarda.

Disattiva questi messaggi dal tuo account su Instagram.com. Puoi gestire gli avvisi dal menu Opzioni > Impostazioni > Notifiche Push. Le notifiche possono arrivare dalle persone che segui, da tutti oppure da nessuno. Riguardano le seguenti segnalazioni:

  • Mi piace
  • Commenti
  • Nuovi follower
  • Richieste accettate
  • Amici su Instagram
  • Richieste di Instagram Direct
  • Foto in cui ci sei tu
  • Promemoria
  • Annunci sui prodotti

Appare chiaro che una simile mole di notifiche può diventare un problema. Soprattutto se le sommi con quelle di WhatsApp, Facebook, Twitter e altre piattaforme che usi per motivi personali o di lavoro.

Notifiche su Instagram

Gestione delle notifiche su Instagram

Un altro tipo di messaggi sono le notifiche via email. Anche queste possono essere fastidiose, soprattutto se riguardano novità, promemoria sugli aggiornamenti o sui prodotti. Vuoi eliminare le notifiche? Puoi disattivare questi messaggi dal tuo account su Instagram.com.

Gestione delle applicazioni

Come per i profili su Facebook e LinkedIn, anche su Instagram è possibile gestire l’accesso da parte di applicazioni terze alle informazioni del proprio profilo e alle liste dei contatti, nonché alle foto.

Gestione delle applicazioni

Come gestire le applicazioni di Instagram

Per revocare l’accesso di questi profili è sufficiente andare nella sezione “Il tuo account” sul portale web e cliccare sul pulsante “Revoca accesso” su ogni applicazione che desideri bloccare.

Per approfondire: come creare una pagina Facebook efficace

Bug di sicurezza su Android per il multiaccount

segnala-un-problema-su-instagramA febbraio del 2016 è stato rilevato un problema di sicurezza nella gestione di più account sui dispositivi con sistema operativo Android.

In particolare alcuni utenti che condividevano un account con più persone (come nel caso di un’azienda con più amministratori), hanno ricevuto le notifiche dei profili privati degli altri amministratori.

Il problema pare non si sia più presentato. È probabile che Instagram abbia provveduto subito a correggere il bug. In ogni caso è opportuno, anche oggi, prestare la massima attenzione nel caso si desideri gestire più account.

Se ricevi notifiche anomale segnala subito l’accaduto all’Assistenza. Non aspettare che sia troppo tardi per risolvere il problema

Instagram sta testando l’autenticazione a due fattori per migliorare la privacy dei propri utenti. Questo consentirà di aumentare la sicurezza dei dati portandola al livello di altri social network come Facebook.

Come non far vedere i Mi Piace su Instagram

Vuoi nascondere i like su Instagram? Allora, puoi impostare un account come privato per aumentare la privacy e puoi bloccare un follower per non fagli vedere i Mi Piace, ma se fai un like a un post pubblico di un altro utente questo si vedrà sempre e comunque. L’unico modo per non far vedere i Mi piace su Instagram su una foto di pubblico dominio è non farlo.

Come disattivare Instagram definitivamente

Vuoi chiudere il tuo account Instagram, nascondere il tuo profilo e cancellare le tue foto una volta per tutte? Lo puoi fare, molto semplice: accedi e vai in alto a destra sul tasto dei tre punti e poi su Modifica profilo. Poi vai sulla pagina Elimina il tuo account dall’app web, non puoi farlo dallo smartphone. Lascia il motivo per cui stai cancellando l’account, inserisci la password e puoi dire addio al tuo account Instagram.

Calcola che puoi anche disattivare non per sempre l’account andando su Modifica profilo e poi su Disabilita temporaneamente il mio account. A questo punto devi seguire la stessa trafila: dare una motivazione e inserire la password. Questa può essere una soluzione intermedia.

Privacy su Instagram: le conclusioni

Continuano i post dedicati alla gestione dei dati personali su Internet. Oggi ti ho descritto come proteggere la privacy su Instagram. Non sono molte le opzioni a disposizione. Due in particolare hanno attirato la mia attenzione: come bloccare una persona e come rimuovere un commento.

Ora tocca a te. Hai un account su Instagram? Lo utilizzi per promuovere la tua azienda? Puoi suggerirmi altre impostazioni per gestire la privacy? Lasciami la tua opinione nei commenti.

Come proteggere la tua privacy su Twitter

Un cliente mi ha chiesto come rendere privato il suo profilo Twitter. Quale occasione migliore per scrivere un post sull’argomento? Oggi voglio spiegarti, scendendo nei dettagli, come proteggere la privacy su Twitter, il mio social network preferito.

Come proteggere la privacy su Twitter

Photo credit: mkhmarketing @ Flickr

Il profilo che hai creato su Twitter è impostato di default (impostazione predefinita) su “pubblico”. Vuol dire che i tuoi tweet possono essere visti da tutti, senza eccezioni e senza nessuna autorizzazione preventiva da parte tua. Ma puoi cambiare questa impostazione, e non solo.

Ora, come ho fatto per le impostazioni della privacy su Facebook e la privacy su Linkedin, ti racconto come proteggo i miei dati sul profilo Twitter. Anche in questo social network ci sono tante opzioni da considerare.

Come tutelare la privacy su Twitter

Se vuoi impostare il profilo in modo da proteggere la visione dei contenuti, devi modificare le impostazioni e spuntare la voce “Proteggi i miei Tweet”. In questo modo i tuoi aggiornamenti saranno leggibili solo dopo l’accettazione di una richiesta di contatto.

Vediamo in dettaglio tutte le opzioni. Per gestire la privacy su Twitter fai click sulla foto del tuo profilo e poi clicca sulla voce di menu Impostazioni. Sul menu di sinistra accedi alle impostazioni di “Sicurezza e Privacy“.

Le impostazioni per proteggere la privacy su Twitter

La prima parte a destra, quella sulla sicurezza, contiene le impostazioni per definire un livello di accesso più sicuro al tuo account tramite l’invio di un codice sul numero di cellulare. Stai attento però: ne puoi mettere solo uno per account. Se hai più account su Twitter non puoi usare lo stesso numero.

impostazioni-sicurezza-twitter

Questo codice serve per accedere al profilo. Ogni volta che accedi, oltre alla richiesta della password, appare una schermata con la richiesta del codice inviato sul numero del tuo smartphone. Io non l’ho attivato perché lo ritengo fastidioso.

Le impostazioni della Privacy su Twitter

Le impostazioni si trovano nella sezione Sicurezza e Privacy. In questa pagina puoi decidere come organizzare le tue informazioni, dai tag nelle foto alla gestione dei messaggi diretti. Ora ti descrivo come ho impostato le mie.

Le impostazioni della privacy su Twitter

Schermata della gestione della Privacy su Twitter

Le opzioni sono diverse. Nell’immagine qui sopra puoi vedere le mie impostazioni.

  • Tag nelle Foto
    Ho abilitato l’opzione che permette solo a chi mi segue di taggarmi in una foto.
  • Privacy dei Tweet
    Non ho attivato questa opzione. Se volessi, con questa spunta posso proteggere i miei messaggi (tweet) in modo da farli visualizzare solo dalle persone che autorizzo. La modifica non ha effetto retroattivo, per cui i tweet inviati in precedenza potrebbero essere ancora visibili.
  • Posizione dei Tweet
    Questa opzione mi consente di aggiungere informazioni di geolocalizzazione ai miei tweet. Posso anche eliminare le informazioni sulla localizzazione e Twitter cancellerà i dati da tutti i miei tweet. Anche a quelli precedenti.
  • Reperibilità
    Ho concesso la possibilità di cercarmi tramite il mio indirizzo email. Non ho impostato questa possibilità per il mio numero di telefono.
  • Rubrica
    Cliccando sul pulsante “Rubrica” vado nella sezione di gestione contatti che ho caricato su Twitter.
  • Sponsorizzazioni
    Ho impostato l’opzione in modo che Twitter mi proponga messaggi sponsorizzati adattandoli ai siti visitati di recente.
    In che modo Twitter personalizza gli annunci per me?
    Twitter può personalizzare gli annunci in base alle informazioni condivise dai partner pubblicitari, come ad esempio indirizzi email crittografati e resi illeggibili tramite “hash”, codici di identificazione di un dispositivo cellulare o informazioni correlate al browser (ID cookie del browser). Tali informazioni vengono infine abbinate a un account che può ricevere l’annuncio personalizzato. Fonte: Twitter
  • Twitter per team
    La funzione team di TweetDeck permette a più persone di utilizzare lo stesso account Twitter senza dover condividere la password. Ho abilitato questa opzione solo per gli account che seguo.
  • Messaggi Diretti
    Ho scelto di non abilitare la ricezione di messaggi diretti da parte di persone che non seguo.

Le impostazioni della privacy su Twitter sono meno numerose e più circoscritte rispetto a LinkedIn e a Facebook. Ma non per questo meno importanti. Comunque sul web che corre veloce nulla è immutabile.

Come verificare gli accessi all’account Twitter

Le informazioni sulla gestione e distribuzione dei dati personali possono essere reperite attraverso la pagina dedicata ai tuoi dati su Twitter. La cronologia degli accessi è utile per verificare intrusioni anomale sul proprio account.

cronologia-accessi

La cronologia dei dispositivi per accedere al tuo account Twitter ti consente di fare una verifica su eventuali accessi non autorizzati ai tuoi dati. Ti consiglio di effettuare questo controllo almeno una volta al mese e su tutti gli account che disponi.

i-tuoi-dati-su-twitter

Come bloccare un utente su Twitter

Esistono due modi per limitare un utente su Twitter: togliendogli la voce o bloccandolo. Con la prima opzione puoi nascondere i tweet: puoi togliere dalla cronologia gli account da cui non desideri ricevere le notifiche degli aggiornamenti. È una scelta che puoi rivedere in seguito.

:account-tolto-la-voce

Nella seconda opzione puoi bloccare gli account che non potranno più seguirti. Gli account che decidi di fermare non sono avvisati del blocco. Se ne accorgeranno quando cercheranno di far visita al tuo profilo. Non si accorgeranno di nulla se utilizzi la funzione Togli voce.

account-bloccati-twitter

Ci sono alcune considerazioni da tener presente sulla funzione Blocca prima di decidere di utilizzarla. Ecco le principali.

  • Gli account che hai bloccato non possono seguirti e tu non puoi seguire loro.
  • Se blocchi un account che attualmente segui, smetterai di seguirlo, mentre se lo sblocchi dovrai iniziare a seguirlo di nuovo.
  • Se un account che hai bloccato ti menziona, non riceverai alcuna notifica. Ti consiglio di utilizzare strumenti come Mention, TweetDeck e Hootsuite che ti consentono di monitorare eventuali menzioni.

Tieni presente che gli utenti bloccati non possono:

  • seguirti;
  • inviarti Messaggi Diretti;
  • vedere i tuoi Tweet, le liste di following o follower, le foto, i video, le liste o i preferiti;
  • aggiungere il tuo account Twitter alle proprie liste;
  • taggarti in una foto.

A differenza di Facebook, Twitter non prevede obbligo di reciprocità: posso seguire una persona anche se non ricambia la cortesia. Non esistono Amici su Twitter ma Follower (persone che seguono altri account).

Come scaricare l’archivio dei tuoi tweet

Il backup dei tweet rientra nelle attività di salvaguardia delle proprie informazioni. Twitter consente di scaricare un archivio dei tuoi contenuti e ricercare off line i messaggi che hai inviato. Ecco come fare.

Entra nella sezione Impostazioni > Account dall’immagine del tuo profilo. In basso clicca su “Richiedi il tuo archivio” e attendi una mail con le istruzioni per scaricare l’archivio.

account-twitter

Richiedi il tuo archivio e riceverai un email come l’esempio in basso. Il link “Scarica ora” ti porterà a una pagina di download. L’Archivio dei tuoi tweet è pronto per essere scaricato.

scarica-archivio-twitter

archivio-twitter

Ora puoi estrarre il contenuto dello zip in una cartella sul tuo computer. Apri il file index.html con il tuo browser preferito (Chrome, Firefox o Explorer). Si aprirà una pagina con i tuoi tweet, divisi per mese. Puoi navigare cliccando sulle barre azzurre di ogni mese, oppure facendo una ricerca nella casella in alto a destra.

ricerca-archivio-twitter

Ricerca avanzata su Twitter – Ti ricordo che è possibile effettuare una ricerca avanzata on line su tutti i tweet. È una funzione molto comoda per cercare argomenti e conversazioni. 

Come cancellare un account Twitter

Se desideri disattivare il tuo account Twitter, puoi usare la procedura prevista nella sezione Impostazioni > Account (in alto a destra, clicca sulla tua immagine di profilo e scegli Impostazioni). In basso clicca sul bottone “Disattiva il mio account“. Ti apparirà questo messaggio.

disattivare-account-twitter

Twitter ti avvisa che conserverà i tuoi dati per 30 giorni. In questo periodo puoi riattivare l’account senza perdite. Dopo i 30 giorni i dati saranno cancellati in modo definitivo.

Cambio nome utente o email di contatto – Non è necessario disattivare l’account per cambiare il nome o l’URL di Twitter. Se vuoi invece utilizzare il nome utente o l’email dell’account che intendi chiudere, devi cambiarlo prima di richiedere la disattivazione.

Come richiedere la disattivazione dell’account di un utente deceduto

Twitter mette a disposizione dei moduli per assistenza, tra cui la possibilità di richiedere la disattivazione dell’account di un utente deceduto. La procedura è attivabile online.

In caso di decesso di un utente,  Twitter collabora con la persona autorizzata ad agire per suo conto o con un familiare verificato del defunto per disattivare l’account. Compilando i campi del Modulo sulla privacy, il familiare riceverà un’email di conferma con ulteriori istruzioni.

Proteggere la privacy su Twitter: le conclusioni

Ogni social ha le sue impostazioni sulla privacy che meritano attenzione. Ti ho descritto come gestisco la privacy sul mio profilo personale di Twitter. Come hai potuto vedere esistono tante possibilità e opzioni.

Ti ho descritto la procedura per bloccare un account o disabilitarne le notifiche sugli aggiornamenti. Ho spiegato passo passo come salvare una copia dei tuoi tweet sul tuo computer. E ora è il momento della tua opinione.

Hai verificato le tue impostazioni sulla privacy su Twitter? La privacy è un motivo di preoccupazione per te? Pensi di metterla a rischio utilizzando i social network? Ci sono delle impostazioni che ho tralasciato e che vorresti segnalarmi? Lasciami le tue risposte nei commenti.

Come proteggere la tua privacy su LinkedIn

Anche tu usi LinkedIn? Immagino di sì. Quindi hai inserito nel profilo i contatti e le esperienze lavorative. Dati che parlano di te. Informazioni che devi proteggere. Sai quante sono le opzioni per gestire la privacy di LinkedIn? Più di quaranta. Ora ti racconto come ho impostato le mie.

Come proteggere la privacy su LinkedIn

Professionisti e aziende che aprono profili e pagine aziendali su LinkedIn sono in costante aumento. Il loro scopo è farsi conoscere e comunicare tra loro. Questo comporta milioni di informazioni e messaggi che vengono scambiati ogni giorno.

LinkedIn ha predisposto l’area di amministrazione dei profili, in questo modo è l’utente a decidere in merito alla sua privacy. Per questo ha messo a disposizione opzioni che coprono vari aspetti:

[line]

La gestione del profilo LinkedIn

Tutta l’attività degli iscritti su LinkedIn viene tracciata e messa a disposizione per la consultazione. È importante gestire bene le impostazioni della privacy per evitare la diffusione di notizie inutili, e scegliere le persone che vedranno gli aggiornamenti del profilo.

Come proteggere la privacy su LinkedIn

Ecco le opzioni.

  • Attiva/disattiva la diffusione delle tue menzioni nelle notizie
    Questa è un’opzione che ho disattivato. Non voglio annoiare i miei collegamenti con notifiche che non interessano, come le menzioni.
  • Attiva/disattiva la diffusione della tua attività
    Come sopra. L’ho disattivata. Non desidero disturbare ogni volta che modifico il profilo o seguo un’azienda.
  • Seleziona chi può vedere il feed dell’attività
    Qui ho impostato l’opzione su “La mia rete”. Comunque, tutti i post e gli aggiornamenti che condividi in pubblico saranno visibili a chiunque nel tuo registro delle attività.
  • Seleziona le informazioni che gli altri vedono quando visiti il loro profilo
    Ho impostato i dati completi. Nessun dato anonimo. Quindi la mia foto, il nome, il cognome e la residenza sono disponibili. Non ha senso mantenere l’anonimato dal momento in cui voglio creare relazioni. Ho sempre la possibilità di bloccare chi non rispetta la mia privacy. LinkedIn invia un messaggio informandoci ogni volta che qualcuno visita il nostro profilo. Disattivando questa impostazione puoi proteggere la privacy su LinkedIn e decidere quali informazioni di te notificare.

proteggere privacy numero telefono linkedin

  • Attiva/disattiva il tuo posizionamento
    Un’opzione che ti consente di misurare il tuo posizionamento in termini di visite, rispetto a quella dei tuoi collegamenti. Se l’attivi come ho fatto io, puoi renderti conto di quante visite riceve il tuo profilo. Se la disattivi nessuno potrà visualizzare questa informazione.
  • Seleziona chi può vedere i tuoi collegamenti
    Qui ho messo “I miei collegamenti”. Puoi scegliere di visualizzarli solo tu.
  • Scegli chi può seguire i tuoi aggiornamenti
    Ho scelto di mettere “Tutti” perché voglio che anche i follower esterni alla mia rete (non solo i miei collegamenti) possano vedere i miei aggiornamenti pubblici.
  • Modifica la foto del profilo e la visibilità
    È il link alla modifica della foto del profilo.
  • Mostra/nascondi il modulo “Gli utenti che hanno visualizzato questo profilo hanno anche visualizzato…”
    Non ho spuntato questa opzione. Non ritengo sia rilevante per il mio profilo.
  • Gestisci gli utenti bloccati
    Questo link porta alla pagina dove sono elencati tutti gli utenti che hai bloccato seguendo la procedura di blocco.
  • Gestisci chi può trovarti con il tuo numero di telefono
    Ho scelto di impostare l’opzione su “Persone nella Rete (1° e 2° livello)” perché il numero è quello del mio cellulare aziendale.

ATTENZIONE! L’opzione di default è su “Tutti i membri”.

Come proteggere numero telefono privacy LinkedIn

Impostazioni Twitter

  • Gestisci le tue impostazioni Twitter
    Puoi aggiungere uno o più account Twitter e decidere se visualizzare l’indirizzo sulla pagina del tuo profilo.

[line]

La gestione delle Comunicazioni

Gestione delle comuncazioni su LinkedInQuesta sezione è dedicata alle impostazioni delle comunicazioni. In particolare i messaggi che vuoi ricevere e la loro frequenza. Puoi limitare al massimo queste opzioni in modo da tutelare la privacy della tua casella email. LinkedIn non vuole essere a tutti i costi invadente e ti lascia decidere.

Di recente sono state introdotte delle modifiche alle impostazioni della privacy,  a seguito di una sentenza che ha ritenuto LinkedIn responsabile di spam.

Email e notifiche

  • Imposta la frequenza delle email
    Qui ho lasciato le impostazioni di default che sono state ideate per non creare fastidio. Per gli Aggiornamenti e le Novità la cadenza è settimanale, mentre per i Gruppi è quotidiana (se sei iscritto e partecipi può fare comodo una notifica giornaliera).
  • Imposta le notifiche push
    Le ho lasciate tutte. Voglio essere avvertito di qualsiasi cosa: condivisioni, commenti, visualizzazioni del mio profilo, consigli, menzioni, accettazioni d’invito. Questa l’opzione che devi impostare se vuoi proteggere la privacy su LinkedIn e limitare al massimo le notifiche.

Comunicazioni dei membri

  • Seleziona il tipo di messaggio che vorresti ricevere
    Ho lasciato l’impostazione consigliata: “Solo Presentazioni e messaggi InMail”. Puoi scegliere di ricevere messaggi dedicati solo ad alcune opportunità: carriera, richieste di pareri, offerte di consulenza, ecc. In questo modo però aumenta il rischio di ricevere spam.
  • Seleziona le persone che possono inviarti gli inviti
    Voglio che qualsiasi utente su LinkedIn mi possa contattare. In alternativa puoi scegliere se ricevere inviti solo dagli utenti che conoscono il tuo indirizzo email, o da quelli che compaiono nel tuo elenco di “Contatti importanti”.

Comunicazioni LinkedIn

  • Attiva/disattiva gli inviti per partecipare alle ricerche
    Con questa opzione puoi ricevere inviti a partecipare a studi e ricerche di mercato. Io ho dato il mio consenso e ad oggi, dopo oltre 2 anni, non ho ricevuto nessun invito.
  • Attiva/disattiva i messaggi InMail dei partner
    I messaggi InMail sponsorizzati sono messaggi promozionali e informativi. Vengono inviati, a chi fornisce il consenso, dalle aziende che fanno campagne di marketing. Ho accettato di ricevere questi messaggi e anche in questo caso non ho ricevuto ancora notifiche.

[line]

La gestione dei Gruppi, aziende e applicazioni

Gestione dei gruppi privati su LinkedInI Gruppi su LinkedIn

Di recente LinkedIn ha cambiato le impostazioni dei gruppi. La trasformazione è iniziata il 14 ottobre 2015 e ha interessato gli utenti americani. Entro la fine dell’anno coinvolgerà tutti gli iscritti. In sostanza i gruppi sono diventati privati. Pertanto le attività sono visibili solo agli appartenenti del gruppo stesso.

Alcune opzioni, come quella che permetteva di inserire un’immagine di copertina, sono state rimosse. Novità anche sul fronte della lotta contro lo spam. Quando i membri del tuo gruppo segnaleranno un post come spam, la redazione di LinkedIn rimuoverà il post dopo un certo numero di reclami. Ci sono altre novità che verranno introdotte nei prossimi mesi. Ti terrò aggiornato in questa sezione del post.

Ecco le opzioni attuali:

  • Seleziona l’ordine di visualizzazione del tuo gruppo
    Puoi decidere l’ordine di visualizzazione dei gruppi a cui ti sei iscritto.
  • Visualizza i tuoi gruppi
    Ti permette di elencare i gruppi a cui ti sei iscritto.
  • Imposta la frequenza dei messaggi riassuntivi dei gruppi
    Decidi l’intervallo di tempo con cui ricevere gli aggiornamenti dei gruppi. Per ognuno puoi decidere una frequenza diversa.
  • Attiva/disattiva gli inviti al gruppo
    Qui ho dato la mia disponibilità a ricevere inviti a partecipare ad un gruppo.
  • Attiva/disattiva le notifiche relative alle adesioni ai gruppi
    LinkedIn ti fornisce, con questa opzione, la possibilità di decidere se smettere di seguire un gruppo.

protezione privacy gruppi linkedin

Aziende

  • Visualizza le aziende che segui
    LinkedIn ti da la possibilità di decidere se smettere di seguire un’azienda.

Applicazioni

  • Visualizza le tue applicazioni
    Questa opzione è molto importante e poco conosciuta. Puoi verificare tutte le applicazioni esterne che ho autorizzato ad accedere ai tuoi dati. Hai la possibilità di bloccare l’accesso per ognuna. Se vuoi riabilitare l’accesso dovrai accedere all’applicazione e dare di nuovo il consenso.

Come proteggere privacy applicazioni su LinkedIn

Gestione privacy

  • Attiva/disattiva la condivisione dati con applicazioni di terze parti
    Non ho dato il mio consenso. Voglio dare l’autorizzazione ad un’app specifica. Il valore di default è sì.

Condivisione dati applicazioni su LinkedIn

[line]

La gestione dell’Account LinkedIn

Gestione privacy

  • Gestisci le impostazioni relative agli annunci pubblicitari
    Non ho dato il mio consenso. Non la ritengo una funzione utile.

Gestione annunci pubblicitari su LinkedIn

Impostazioni

  • Modifica la foto del profilo e la visibilità
    Questo link ti consente di modificare la foto del tuo profilo e di definire chi può visualizzarla. Se vuoi qualche consiglio puoi consultare come impostare la tua foto su LinkedIn in modo ottimale.
  • Mostra/nascondi le foto del profilo di altri membri
    Puoi decidere se visualizzare o meno le foto degli altri iscritti. Io ho scelto “Tutti”.
  • Gestisci i contenuti che hai nascosto sulla home page
    Se hai nascosto gli aggiornamenti di alcune persone, tramite questa opzione puoi scegliere di mostrarli di nuovo.
  • Seleziona la tua lingua
    Selezioni la lingua con cui vuoi visualizzare il tuo account su LinkedIn.
  • Gestisci le impostazioni di sicurezza
    In questa opzione puoi attivare o disattivare la procedura di verifica in due fasi.

Email, telefono e password

  • Aggiungi e cambia indirizzi email
    Come suggerisce LinkedIn, se non lo hai ancora fatto, ti consiglio di aggiungere un indirizzo email oltre a quello principale. È importante avere un altro recapito nel caso di smarrimento delle credenziali di accesso.
  • Gestisci i numeri di telefono
    Puoi aggiungere altri recapiti telefonici, oltre al principale.
  • Cambia password
    È l’opzione per cambiare la password.

[line]

Come bloccare una persona su LinkedIn

Come bloccare una persona indesiderata su LinkedIn

Puoi impedire a una persona che ti contatti via LinkedIn. È una soluzione drastica ma efficace nei casi in cui un membro non rispetti le regole. LinkedIn tiene molto alla privacy dei suoi iscritti, e ha introdotto di recente questa possibilità.

Come fare? È semplice. Visita il profilo della persona che vuoi bloccare e dal menù blu a tendina seleziona l’opzione “Blocca o segnala”. Se procedi avrai due possibilità:

BLOCCO

  • Non potrà più accede al tuo profilo su LinkedIn.
  • Non potrà inviarti messaggi su LinkedIn
  • Se eravate in contatto, non lo sarete più

SEGNALAZIONE

Se segnali la persona che ritieni abbia avuto un comportamento dannoso per l’intera comunità, la redazione di LinkedIn provvederà a effettuare accertamenti. Questa opzione è stata attivata nel Febbraio 2014, a seguito di molte richieste giunte a LinkedIn da parte di utenti che richiedevano una tutela maggiore.

[line]

Come cancellare il tuo account su LinkedIn

Se desideri chiudere il tuo account devi sapere che LinkedIn conserva i dati che hai inserito. Il periodo non dovrebbe essere superiore ai 30 giorni dalla chiusura. Ci sono delle eccezioni giustificate dalla necessità di rispettare obblighi normativi, soddisfare i requisiti regolamentari, risolvere dispute tra membri, prevenire frodi e abusi. Ti riporto qui sotto quanto specificato dal regolamento di LinkedIn.

Se chiudi il tuo account, le tue informazioni saranno generalmente rimosse dal sistema di produzione di LinkedIn entro 24 ore. Generalmente, eliminiamo le informazioni dell’account chiuso e de-identifichiamo eventuali registri o altre informazioni di backup entro 30 giorni dalla chiusura dell’account, fatta eccezione di quanto indicato nella nostra Informativa sulla privacy.

[line]

LinkedIn e phishing

Come proteggersi dal phishing su LinkedInLa privacy e la sicurezza online sono elementi fondamentali per i social network. Anche LinkedIn cura questi aspetti. Sono riassunti nel Centro di sicurezza dove trovi risorse e link che approfondiscono varie tematiche. Ad esempio le indicazioni e i consigli su come difenderti da pratiche di phishing.

Il phishing è una pratica di ingegneria sociale che ha come obiettivo il recupero di dati come il nome utente, la password e i dati sensibili di una persona. Questo avviene attraverso l’invio di email che contengono link a siti che sembrano ufficiali. In realtà sono fraudolenti, per ottenere nomi utente, password, informazioni finanziarie e accedere ad altri dati sensibili.

Definizione di phishing: “uso illegale di strumenti telematici (tipo e-mail, siti web) per carpire informazioni (specialmente numeri di carte di credito, dati bancari ecc.)“.

Anche LinkedIn è soggetto a pratiche illecite che sfruttano la credibilità del suo marchio per ottenere informazioni. Ma possiamo difenderci.

ATTENZIONE! In nessun caso LinkedIn richiederà via e-mail l’immissione di dati che ti riguardano. Quindi stai attento e cestina subito e-mail che contengono questo tipo di richieste.

Centro per la sicurezza e protezione della privacy su LinkedIn

Nella sezione sulla sicurezza dell’account trovi indicazioni su come proteggere l’accesso. In particolare ti segnalo la procedura in due fasi (simile a quella utilizzata per Facebook) che consente una maggiore sicurezza in fase di Login. Il Centro di sicurezza fornisce altre informazioni per la famiglia.

[line]

LinkedIn e lo spam

Spamming su LinkedinCome proteggersi dallo spam su LinkedIn

Molte persone usano LinkedIn per fare spam. E la nostra casella e-mail viene sommersa di notifiche, messaggi, avvisi che non vogliamo ricevere. Come possiamo limitare la possibilità che questo accada? Ecco le modalità che puoi impostare.

1) Attiva la modalità “Ghost” del profilo

  • OPZIONE: Seleziona le informazioni che gli altri vedono quando visiti il loro profilo – scegli la modalità anonima (“ghost”). In questo modo non riceverai nessuna notifica automatica da parte di chi visita il tuo profilo.

2) Inibisci le notifiche nelle comunicazioni

  • OPZIONE: Imposta la frequenza delle email – disattiva gli aggiornamenti, le novità e le notifiche dei Gruppi
  • OPZIONE: Imposta le notifiche push – disattiva gli avvisi sulle condivisioni, sui commenti, le visualizzazioni del profilo, i consigli, le menzioni, le accettazioni d’invito.
  • OPZIONE: Attiva/disattiva i messaggi InMail dei partner – disattiva i messaggi InMail sponsorizzati.

3) Blocca la persona che fa spam

Se sei oggetto di invio non autorizzato di messaggi da parte di una persona, puoi bloccarla o segnalarla alla redazione di LinkedIn. Questa non potrà più inviarti messaggi.

LinkedIn responsabile di spam

Un pronunciamento della Corte della California (US District Court – Northern District of California – San Jose Division) del 12 Luglio 2014, ha ritenuto LinkedIn responsabile di spamming. La Corte ha riconosciuto valido il consenso per l’invio del messaggio di invito ai propri contatti. Non ha, invece, ritenuto valido l’invio dei due avvisi successivi.

Secondo la Corte i nomi delle persone hanno un valore economico, soprattutto quando sono utilizzati per raccomandare un prodotto o un servizio. Il messaggio pubblicitario viene consigliato da una fonte attendibile. Da qualcuno di fiducia. E questo ha un valore concreto sul mercato.

Pertanto, la Corte ha accolto la tesi dei ricorrenti e ritiene giusta la valutazione del risarcimento: 13 milioni di dollari. La class action risale al 2013.

UPDATE – Ottobre 2015. LinkedIn ha accettato il pagamento del risarcimento. In un comunicato, ha respinto fermamente le accuse. In ogni caso sono state modificate alcune impostazioni della privacy. Nello specifico è stato introdotto un disclamer che segnala l’inoltro dei due avvisi ulteriori (quelli contestati nella class action).

[line]

Proteggere la privacy su LinkedIn: la tua opinione

È utile conoscere tutte le opzioni per proteggere le nostre informazioni sui social. Anche su LinkedIn. Ti ho raccontato come ho impostato le mie. Ti ho descritto la procedura di chiusura dell’account, i tempi di conservazione dei dati, come bloccare persone indesiderate e come difenderti dal phishing.

E tu cosa ne pensi? Hai dei suggerimenti per migliorare questo post? Ci sono delle impostazioni che ho dimenticato o che tu hai gestito in modo diverso?

Mi interessa molto la tua opinione. Lasciamela nei commenti.

Come creare e ricordare password sicure

Per me è importante creare password sicure. Le uso ogni giorno per accedere al mio computer, alla posta elettronica. Per gestire account social, per usare varie applicazioni. La parola chiave è sottovalutata, dimenticata. Eppure è la chiave di casa dei nostri dati, delle nostre informazioni. Ecco perché ho deciso di scrivere un post per spiegare come generare e ricordare password sicure.

Creare password efficaci

La mancata gestione delle password può compromettere in modo irreparabile il lavoro che stai facendo. Un malintenzionato può scoprirle e accedere ai tuoi dati, alla lista dei contatti e dei clienti. Le informazioni sono in pericolo. Sei d’accordo immagino, ma voglio metterti alla prova.

Per approfondire: proteggi la tua identità su Facebook

Creare password sicure: cosa manca alla tua?

Come si scrive una password sicura? la domanda è legittima perché con queste parole di sicurezza proteggiamo tutto, dalle cartelle al Wi-Fi fino al computer o allo smartphone. Ma spesso ignoriamo i principali passaggi per scegliere una password efficace. Quali sono gli errori comuni? La password:

  • Contiene informazioni personali (nome della moglie, figlia, gatto, cane).
  • È composta da parole di uso comune presa da un vocabolario.
  • Usa parole come “password” o “accesso”, serie di tasti come qwerty, 12345, abcdefg.
  • Sfrutta il nome della squadra preferita, personaggio pubblico (inter, juve, milan, jovannotti).

Se nell’elenco qui sopra riconosci i criteri con cui hai generato le tue password non sei al sicuro. Quindi ti conviene lavorare su questo punto: devi scegliere una password difficile da indovinare. Ma su quali parametri? Leggi il prossimo paragrafo e tratta la password come la cosa più preziosa da tutelare.

Regole per generare password difficili da indovinare

Questo è il punto: vuoi generare password complesse, difficili da scoprire ma non conosci le regole fondamentali per ottenere questo risultato. In realtà la soluzione è a portata di mano. Quando mi chiedono come fare password complesse suggerisco sempre rispettare questi requisiti. Deve:

  • Essere lunga almeno 8 caratteri alfanumerici.
  • Contenere caratteri speciali, come @#$%^&.
  • Essere cambiata con regolarità.

Creare password sicure, a prova di malintenzionato, è la migliore garanzia per la tua privacy e i tuoi dati. Queste sono le regole da rispettare, ora ti starai domandando come ottenere una password in modo semplice ed efficace? Ti spiego il mio metodo per avere sempre la situazione sotto controllo.

Come fare password sicure e facile da ricordare

Ci sono 2 modi per creare password sicure: in modo manuale o automatico. Il primo è il più difficile ma quello che ci rende più autonomi. Se ci ricordiamo la password “a mente” la rendiamo impenetrabile. Il secondo è più semplice e sicuro ma genera password impossibili da ricordare. Proviamo a generare una password facile da ricordare ma con un buon livello di difficoltà in modo che sia anche sicura.

Fai questo esercizio con me. Pensa a una canzone che ti piace e di cui ricordi il titolo. Tipo “Fatti mandare dalla mamma a prendere il latte” di Morandi. La password è davanti a te, pronta ad essere usata. Tieni a mente le iniziali del titolo della canzone e mettile in fila: “fmdmapil”. Rendiamola sicura:

  • Sostituisci le minuscole con le maiuscole alternandole: FmDmApIl.
  • Aggiungi caratteri speciali e numeri: $FmDmApI1? (ho sostituito la lettera “l” con 1).

Test Password Meter: 93% (molto forte). Quando hai bisogno di usare la password ricordarti la canzone e parti dalle iniziali. Poi aggiungi le varianti (solo tue) in modo da ricordarti la sequenza. E il gioco è fatto. Prova anche tu adesso. Sfrutta una regola che può valere per tutte le password.

5 consigli per migliorare la sicurezza delle password

Ora che hai la tue password sicure e facili da ricordare devi gestirle con cura. Basta aver ideato una parola impenetrabile? No, devi anche gestirla nel miglior modo possibile Ecco qualche consiglio:

  • Evita di scriverla su post-it o foglietti davanti al tuo pc.
  • Non comunicarla a nessuno, soprattutto per telefono.
  • C’è un’e-mail che ti chiede la password? Non rispondere è una truffa.
  • Non usare la stessa password ovunque.

Ultimo punto:  se usi il computer di un’altra persona (oppure da un negozio) ricordati di disconnetterti sempre dai tuoi account di posta o social prima di lasciare la postazione. Altrimenti chi userà il computer dopo di te avrà accesso al tuo account e ai dati in esso contenuti.

Da leggere: come proteggere la tua privacy su Google

Programmi generatori di password alfanumeriche

Accennavo a 2 metodi per creare le password. Quello automatico è il più utile ma genera dipendenza. Sono ormai 6 anni che utilizzo Lastpass per gestire le mie password. Inutile dire che mi trovo bene e non potrei lavorare senza. L’applicazione, gratuita e con versione premium, mi consente di:

  • Gestire tutti i siti in cui ho bisogno di autenticarmi.
  • Compilare automaticamente i moduli, ricordando i dati nei campi.
  • Generare password sicure e le memorizza per me.
  • Gestire note dove segno appunti importanti.

È un software potente per creare password sicure che richiede manutenzione periodica. Contiene anche un test che analizza tutte le parole inserite segnalando quelle deboli e che vengono utilizzate da più account. Dispone di app sia per Android che per Iphone. Utili gli add-on per i principali browser (Google ChromeFirefox). L’applicazione Lastpass utilizza i più alti standard di sicurezza.

Lastpass per generare password sicure

Aggiungi Lastpass al tuo browser.

Lastpass è molto di più che un generatore di password. Anzi. Lo uso raramente per quello. Mi aiuta a risparmiare il tempo dei login sui siti e ho un unico punto sicuro dove memorizzo le informazioni. Consiglio di effettuare anche backup periodici delle informazioni, salvandole in un luogo sicuro.

Pensa anche a controllare le password generate

Altra applicazione online da mettere tra i preferiti è già stata citata in questo articolo: Password Meter. Questa realtà è perfetta per valutare la qualità della parola scelta per gli accessi. Così sei praticamente al sicuro, con i due programmi precedenti crei una pass sicura e poi la valuti. Per approfondire:

Come si creano password sicure secondo te?

Utilizziamo applicazioni web tutti i giorni. Nei profili social ci sono le nostre informazioni personali. Proteggerle è prioritario per evitare l’accesso da parte di malintenzionati o curiosi. Possiamo farlo partendo dalla base, dalla parola chiave. Ti ho spiegato il mio metodo per la creazione di password sicure e di facile memorizzazione. Non è il metodo migliore ma è una buona base di partenza.

Ma adesso sono curioso di sapere la tua opinione. Come gestisci questo tema? Anche tu hai un metodo per creare password sicure? Ti è mai successo di perdere la password o, peggio, hai subito un furto d’identità? Utilizzi qualche software specifico per generare e memorizzare delle password?

Come proteggere la tua privacy su Facebook

Hai creato il profilo personale su questo social network e sei preoccupato, vuoi giustamente proteggere la privacy su Facebook. Forse ti posso aiutare: ti mostro le opzioni per proteggere i tuoi dati. E ti svelo come ho impostato le mie, dallo scambio di idee e conoscenze nascono buone cose.

Per seguirmi passo passo ti suggerisco di entrare nel tuo account Facebook e cliccare sui vari link di questo post. In questo modo arriverai subito alle opzioni in questione. Questa è la soluzione migliore per tutelare la privacy su Facebook e blindare il tuo profilo in modo da renderlo sicuro.

Impostazioni generali dell’account

Per gestire la privacy su Facebook vai nelle impostazioni generali del tuo account. In alto a destra c’è una piccola freccia. Cliccandoci sopra compare un menù a tendina. Sulla parte di sinistra un elenco di voci che puoi gestire. Per ora guarda queste due sezioni: Privacy e Diario e aggiunta di tag.

Impostazioni per la privacy su Facebook

Ecco la prima schermata per proteggere la privacy di Facebook.

Questo è il cuore del tuo account per proteggere la privacy su Facebook. Segui queste indicazioni per procedere verso le opzioni indispensabili che ti danno la possibilità di mettere al sicuro i tuoi dati.

Impostazioni della Privacy

Nella sezione dedicata alla Privacy ho scelto chi può vedere i miei contenuti, chi mi può contattare e chi può cercarmi. Chi può vedere le cose che pubblico? Posso rendere privato il profilo Facebook?

Impostazioni privacy account Facebook

Qui puoi gestire la privacy su Facebook.

La mia impostazione è su Pubblica. Voglio fare in modo che tutti possano vedere quello che pubblico. Questo perché sul mio profilo pubblico contenuti attinenti al mio lavoro, promuovo i post del blog, condivido contenuti che reputo interessanti. Ma potrei nascondere il diario di Facebook agli estranei.

A chi vuoi far vedere il tuo post?

Questa regola del rendere pubblico il diario di Facebook, infatti, non è definitiva. Puoi sempre decidere chi può visualizzare il contenuto che stai pubblicando. Ogni volta che scrivi sul tuo diario sotto il box dove puoi scrivere appare un menù a tendina di colore blu con varie possibilità.

Pubblica su Facebook

Scegli a chi far vedere i tuoi post.

Con l’opzione Pubblica chiunque su Facebook e fuori Facebook può vedere ciò che pubblichi. Con la voce Amici l’attenzione è rivolta solo a quest’ultimi. Puoi anche decidere di vederli solo tu, o di personalizzare. In questo modo solo persone o liste specifiche possono visualizzare i tuoi post.

Oppure puoi escludere dalla condivisione alcune persone o liste). Infine puoi gestire i permessi in base all’area geografica. Ora devi modificare le tue impostazioni su chi può vedere i tuoi post futuri. Facebook ci mette a disposizione due strumenti per controllare la pubblicazione dei post.

Impedire messaggi privati Facebook

Non sempre è piacevole ricevere messaggi da sconosciuti. In questo caso ho impostato i filtri di base, meno restrittivi, per evitare che non mi arrivino messaggi da persone a cui tengo. Ma puoi impostare filtri più restrittivi per limitare al massimo la ricezione di messaggi da sconosciuti.

Controlla tutti i post in cui sei taggato

Posso controllare in ogni momento i post in cui sono stato taggato accedendo al Registro attività. Nel linguaggio di Facebook taggare significa confermare che in una foto o in un post testuale sia presente un utente di Facebook mettendo il link al suo profilo. L’utente taggato è informato da Facebook e può approvare o meno il tag. Nel caso in cui non approvi la pubblicazione del tag, questo viene rimosso.

Controlla tutti i post in cui sei taggato

Imposta la tua privacy su Facebook.

Vuoi limitare il pubblico dei post che hai condiviso con gli amici degli amici o con il pubblico? Un’opzione interessante è quella di poter limitare la visualizzazione dei post che ho pubblicato in precedenza ai soli Amici. Se utilizzo questo strumento, i contenuti sul diario che ho condiviso con amici di amici o utenti pubblici, diventeranno visualizzabili solo agli amici. Posso anche modificare il pubblico accedendo ad ogni singolo post e selezionando un pubblico diverso.

Blocco richieste di amicizie su Facebook

Ho scelto che tutti possono inviarmi richieste di amicizia. Puoi scegliere anche un’altra opzione: amici degli amici (ovvero persone che sono conosciute dai tuoi amici, quindi in teoria con un rapporto indiretto di conoscenza). Dal pannello di controllo setting puoi scegliere chi può contattarti.

Gestire chi può cercarmi e taggarmi

In questa sezione decido chi può cercarmi utilizzando l’e-mail e il numero di telefono che ho fornito nel mio profilo. Posso anche limitare la possibilità di essere trovato da altri motori di ricerca. Se questa impostazione è disattivata garantisco un livello di privacy più elevato, limitando le visite al mio diario solo all’interno di Facebook, con le limitazioni che ho impostato e che decido di seguire.

Diario e tag su Facebook - privacy

Ottimizza ricerca e tag su Facebook.

In questo caso posso definire chi può scrivere sul mio diario e come controllare i post in cui mi hanno taggato gli amici prima che vengano visualizzati sul mio diario. Io ho messo Sì e ti consiglio di controllare la tua opzione. Questa ti permette di sapere se qualcuno cita il tuo nome.

Come faccio a gestire i tag aggiunti dalle persone e i suggerimenti di tag? Posso controllare i tag aggiunti dalle persone ai miei post prima che siano visibili su Facebook. Qui ho messo Sì. Oppure quando qualcuno mi tagga in un post, posso aggiungere dei destinatari se non sono già inclusi.

Chi può vedere il mio diario?

Un’altra impostazione utile è quella di poter controllare ciò che vedono gli altri sul mio diario, anche una persona specifica. Posso controllare anche chi può vedere i post in cui sono taggato e chi può vedere cosa pubblicano gli altri sul mio diario. Le possibilità sono sempre le stesse: Tutti, Gli Amici, gli Amici degli Amici, i criteri Personalizzati e l’Area geografica. Io l’ho impostata su Amici.

Blocco degli utenti e applicazioni

Esistono altre due sezioni utili che mi consentono di operare restrizioni all’accesso al mio profilo e quindi ai miei dati. Sono la sezione Blocco e Applicazioni. Nella prima posso:

  • Lista di amici con restrizioni – Gli utenti vedono solo i contenuti che rendo pubblici.
  • Blocca utenti – Così non può contattarmi, aggiungermi alla lista di amici o vedere i post.
  • Inviti delle applicazioni – Puoi bloccare i fastidiosi inviti a giochi e applicazioni.
  • Blocco di inviti agli eventi – Stessa opzione per bloccare inviti a eventi da una persona.
  • Blocco di Applicazioni – Posso bloccare l’accesso ai miei dati da parte di un’applicazione.

Non dimenticare il Blocco di Pagine. Quando blocco una Pagina impedisco che questa possa interagire con il mio Diario mettendo i Mi Piace o commentando il post. Se è una Pagina che stavo seguendo, nel momento del blocco non la seguirò più e verrà tolto il Mi Piace.

Sezione Applicazioni su profilo Facebook

Il discorso relativo alle applicazioni Facebook è in primo piano a causa dello scandalo Cambridge Analytica, che ha utilizzato i dati dei profili Facebook per creare un software. Obiettivo? Prevedere e influenzare scelte elettorali – in particolare nelle campagne di Trump e pro-Brexit – con annunci mirati.

Gestione sicura delle applicazioni

In questa sezione posso bloccare ogni applicazione che ha accesso ai miei dati. Clicco su un’icona dell’applicazione e mi appare un riquadro nero con la voce Rimuovi. Se rimuovo l’applicazione questa non avrà più accesso al mio profilo: un buon risultato, non sei d’accordo?.

Gestione Applicazioni profilo Facebook

Posso anche modificare i privilegi dell’applicazione, senza rimuoverla. Se clicco sulla matita a fianco alla x mi appare una finestra con ogni singolo privilegio di accesso che ha l’applicazione. Questa piccola attenzione è indispensabile anche alla luce degli sviluppi di Cambridge Analytica.

Blocco singola applicazione privilegi facebook

Fai attenzione perché nella maggior parte dei casi sei stato proprio tu a dare questi privilegi. Nell’esempio che ho descritto nelle immagini Friends+Me è un’applicazione che pubblica automaticamente i post sul mio profilo importandoli da quelli del mio profilo Google+.

Tutelare la privacy: controllo finale

Perfetto, sei quasi arrivato alla fine del percorso per tutelare le tue informazioni su questo social. Puoi accedere cliccando sul lucchetto a fianco, dedicato alla Privacy, con link rapidi alle sezioni più importanti. Il primo è il Controllo della Privacy: seguilo per avere una definizione del lavoro svolto.

Controllo privacy profilo Facebook

Continua così per proteggere la privacy su Facebook.

Hai seguito le istruzioni? Apparirà una finestra con un percorso guidato che ti permette di fare un controllo e cambiare le impostazioni relative ai tuoi post, alle tue applicazioni, ai dati del tuo profilo.

strumento di controllo privacy facebook

Un altro controllo? Sotto al riquadro principale ne trovi un altro diviso in quattro box. Clicca sulla scritta Modifica della finestra in basso a sinistra che porta il titolo Applicazioni usate dagli altri.

A cosa serve questo passaggio? Scoprire cosa possono spiare le app installate dai tuoi amici con autorizzazioni invasive come quella di Cambridge Analytica. Una volta cliccato su questo pulsante si apre una finestra con delle spunte. Qui puoi decidere cosa mostrare e cosa no a queste app.

Da leggere: come creare una pagina aziendale su LinkedIn

Aiutami a mantenere questo post aggiornato

Le impostazioni dei social, tra cui Facebook, si arricchiscono di funzionalità. La mia intenzione è di tenere aggiornato questo post. Tuttavia potresti trovare contenuto non aggiornato all’ultima versione. Nel caso ti sarei grato se me lo segnalassi: aiutami a proteggere la privacy su Facebook.

Vuoi proteggere la privacy su Facebook?

Ogni social ha le sue impostazioni sulla privacy che meritano attenzione e che non puoi ignorare. Se hai deciso da poco di buttarti e conoscere i social, questa piccola guida ti può essere utile per iniziare a utilizzarli con consapevolezza e tutelando la tua privacy.

Ti ho descritto come gestisco la privacy sul mio profilo personale di Facebook. Come hai potuto vedere esistono tante possibilità e opzioni. E ora è il momento della tua opinione.

Hai verificato le tue impostazioni sulla privacy su Facebook con i link della guida? La privacy è un motivo di preoccupazione per te? Pensi di metterla a rischio utilizzando i social network? Ci sono delle impostazioni che ho tralasciato e che vorresti segnalarmi? Lasciami le tue risposte nei commenti.