Interesse al trattamento
Nelle ultime settimane, anticipando i tempi per le classiche pulizie di primavera, ho deciso di sfoltire un po’ di account e utenze registrate nel mio password manager, che ne gestiva oltre quattrocento. Tra servizi web, accessi di lavoro, e-commerce, media, social network, licenze e amenità di vario tipo, ce n’erano tantissimi che potevano essere serenamente cancellati o quanto meno tutelati1, magari perché obsoleti o perché non li avrei più usati. Non è stata una passeggiata.
Buona parte dei siti italiani non ha una procedura di cancellazione del proprio account, sui siti stranieri – soprattutto se titolati – è invece tutto più semplice. Le procedure italiane, quando non esplicitate diversamente, sono descritte nella privacy policy linkata nei footer, dove viene anche segnalato l’indirizzo email a cui scrivere per far valere la propria richiesta. In alcuni casi la mail non è presente e si è costretti a far riferimento alla P. IVA per pescare una casella di posta certificata a cui affidare la propria missiva; in altri, come mi è successo con un importante quotidiano nazionale, alla mail dedicata risponde il server di posta segnalando che la mail non esiste più.
Ad ognuno ho scritto e insistito per esercitare il diritto alla cancellazione del mio account: voglio che non siano più interessati al trattamento dei miei dati personali. Ci penso da me.
Negli anni accumuliamo decine e decine di accessi a siti che utilizziamo una sola volta, magari registrando il nostro indirizzo di casa, il nostro contatto email o numero di telefono. Spesso sono realizzati con piattaforme open-source e non vengono più aggiornati dai tenutari; altre volte, invece, vengono commissionati e poi abbandonati perché non se ne esegue la manutenzione. I nostri dati restano, senza la nostra consapevolezza, in contenitori bucati, fallati, accessibili da malviventi e per niente preservati. Di tanto in tanto, se possiamo, difendiamoli noi.
I miei consigli, se permettete:
- se il sito web, l’e-commerce o il servizio non viene più utilizzato, tenere un account attivo – soprattutto se vi sono associati dati personali e di contatto – è decisamente inutile: cancelliamo l’account;
- se su quell’e-commerce abbiamo ordini evasi da meno di due anni, aspettiamo che passino e che il prodotto sia fuori dai tempi per la garanzia legale, poi cancelliamo l’account;
- se non usiamo più quell’accesso ma abbiamo l’idea che potrebbe tornare utile in un remoto futuro, non facciamoci troppi scrupoli, lo ricreeremo all’occorrenza: cancelliamo l’account;
- se il servizio non vi fa più accedere, provate a recuperare la password e a riattivare l’accesso, è molto probabile che contenga ancora dati personali: una volta recuperato l’accesso, cancelliamo l’account.
È inevitabile che non tutti gli attori saranno celeri nel rispondere, in certi casi nemmeno riceverete risposta. Insistete, passate alla PEC, tenete i contatti del Garante per la Protezione dei Dati Personali in copia, se è il caso: tirate fuori i denti e stringete i pugni. I dati sono nostri, meno feedback riceviamo, più è rischioso che restino gestiti su quella specifica piattaforma.
I nostri dati e i nostri contatti sono preziosi. Riserviamoli.
Uso Proton Mail come email per l’accesso a e-commerce o, in generale, a quei siti che potrebbero inviarmi comunicazioni commerciali traccianti. ↩︎