Articoli

Il fenomeno Tik Tok, il nuovo social che impazza

Il nuovo social network è ormai virale tra i più giovani. Si tratta di una semplice app creata in Cina da scaricare gratuitamente sul proprio cellulare. Per iscriversi bisogna avere almeno 13 anni ma in realtà all’interno ci sono iscritti anche di 11 e 12 anni. Il nuovo social conta già circa 2 milioni di utenti attivi ogni mese e 236 video al minuto al mese. I video possono essere montati in formati professionali ma ciò che caratterizza maggiormente questa app è la velocità. L’app ti consente di postare video che possono essere montati in modo da avere un ritmo frenetico, questa una sua peculiarità. Ha superato, scalando la classifica delle app più scaricate, Facebook, Instagram e Youtube. Ma cosa attira i ragazzi verso questo nuovo social? la risposta è semplice, il numero di visualizzazioni che si riesce a raggiungere! Quando produci contenuti su Instagram il numero di persone che raggiungi oramai è molto piccolo e per aumentarlo devi utilizzare tecniche complesse o avvalerti di professionisti del settore su Tik Tok raggiungi invece facilmente 2 milioni di visualizzazioni. Ma non è finita qui, su Instagram vediamo contenuti sponsorizzati di vario genere o i contenuti delle persone che seguiamo, Tik Tok ti studia e ti suggerisce contenuti sempre più mirati.

E la Privacy? Quello della privacy rappresenta un problema non indifferente siccome non si sa cosa facciano con la grande quantità di dati di tutti gli iscritti, dati contenuti in database impossibili da controllare. L’esercito USA lo ha definito una Cyber minaccia e ne ha vietato l’utilizzo ai propri militari.

Nel decalogo di Tik Tok troviamo:

“Una volta caricati i video su TikTok, devi ricordarti che la piattaforma può farci quello che vuole, anche pubblicarli altrove, per esempio su YouTube”, si legge tra i punti del decalogo che intendono mettere in guardia rispetto alla possibilità di perdere il controllo di ciò che si pubblica. Concetto rafforzato nella parte finale in cui viene riportata la regola aurea: “Non pubblicare mai nulla che possa mettere in imbarazzo te o gli altri, nemmeno in una chat privata! Una cosa condivisa resterà in rete per sempre. Rifletti bene prima di farlo”.

Il nostro consiglio? come per tutti i social è bene approcciarsi a Tik Tok con ragionevolezza e buon senso. Sicuramente il tema della Privacy è molto delicato e non andrebbe sottovalutato…

A voi l’ardua sentenza!

Privacy, che cos’è il Gdpr e perché ci riguarda

Il 25 Maggio è alle porte ed ancora ci sono diverse lacune al riguardo. Si, parliamo del misterioso Gdpr (sigla di General data protection regulation) che sta mettendo a dura prova utenti ed aziende.  È probabile che il Garante per la privacy, l’autorità che vigila sul trattamento dei dati in Italia, conceda un periodo di tolleranza di sei mesi dopo il 25 maggio, comportandosi in maniera più elastica sui casi di infrazione.

Ma in cosa consiste, davvero, il Gdpr? È il caso di domandarselo perché, finito il semestre di avvio, si preannunciano multe fino a un massimo di 20 milioni o del 4% sui ricavi annui. Il Gdpr è un testo che prova a uniformare le leggi europee sul trattamento dati e il (nostro) diritto a essere in pieno controllo delle informazioni che ci riguardano. Il regolamento si compone di 99 articoli e istituisce alcune novità come il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo), la «portabilità» dei dati (si possono scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili, devono comunicarlo entro 72 ore). I destinatari sono i «titolari del trattamento», ossia chi gestisce le informazioni: privati e, soprattutto, aziende.

Che impatto ha sulle aziende? L’impatto è molto ampio perché il Gdpr riguarda le aziende che gestiscono qualsiasi tipo di dato personale. Dalle informazioni sui propri dipendenti alla profilatura dei clienti per conto terzi.

Quali sono i principali obblighi? Fra gli obblighi da tenere in considerazione, ricordiamo soprattutto una richiesta di consenso in forma chiara (articolo 7), l’istituzione di un registro delle attività (articolo 30), la notifica delle violazioni entro 72 ore (articolo 33) e la designazione di un «responsabile protezione dati» (articolo 37). Per quanto riguarda il consenso, l’azienda deve chiedere il via libera «in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro (al contrario delle vecchie e chilometriche informative, ndr)». Sul fronte del registro di trattamento, si obbligano i titolari a dotarsi di un registro delle attività dove si elencano le finalità dell’elaborazione dei dati, i destinatari, l’eventuale scadenza per la loro cancellazione.

In caso di data breach, la violazione dei propri dati, scattano obblighi di notifica alle autorità: il titolare deve comunicare l’accaduto entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Infine si va a istitituzionalizzare su scala Ue una figura già accolta da alcune legislazioni: il data protection officer, assunto tra i dipendenti dell’azienda o presso una società esterna con il ruolo di vigilare sull’applicazione effettiva della Gdpr da parte del suo titolare.

Come muoversi?Un buon punto per iniziare a mettersi in regola con il GDPR è redarre il documento di attestato di rischio del proprio sistema. Il Risk Assessment dovrà definire che tipo di dati trattiamo, per quanto tempo, con quale finalità, con quali mezzi (elettronici o cartacei) e altro. In base a quanto raccolto, si stabiliscono le misure di sicurezza da adottare.

Che requisiti deve possedere il il Data Protection Officer? La scelta del candidato adeguato, che può essere selezionato tra i dipendenti dell’azienda oppure fra liberi professionisti esterni, deve in ogni caso avvenire solo in base all’effettivo possesso delle competenze richieste dal Regolamento della Commissione Europea, e non in virtù di titoli o certificazioni formali rilasciati da atenei, enti di formazione e organismi terze parti. Per ricoprire l’incarico non sono quindi richiesti requisiti formali, ossia specifiche attestazioni o l’iscrizione in appositi albi.