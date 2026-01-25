Il 28 gennaio si tiene in Europa il Data Protection Day, che ha l’obiettivo di sensibilizzare individui e organizzazioni sull’importanza della privacy e della protezione delle informazioni personali. Il Data Protection Day ha avuto origine in Europa e fu istituito per commemorare la firma della Convenzione 108, il primo trattato internazionale dedicato alla protezione dei dati personali degli individui nel contesto del trattamento automatizzato.

La Convenzione 108 ha avuto un ruolo importante nell’aumentare la consapevolezza globale sulla protezione dei dati e sulla cyber security, contribuendo a definire quadri moderni come il General Data Protection Regulation (GDPR). Al di fuori dell’Europa, altri paesi hanno iniziato a celebrare la Data Protection Day, ma con il nome di Data Privacy Day.

È importante ricordare che esiste una differenza tra la privacy dei dati e la sicurezza dei dati, sebbene siano strettamente correlate. La privacy dei dati si focalizza su “chi può usare i dati e perché”, sui diritti degli individui e su come i loro dati vengono raccolti, utilizzati, condivisi e conservati. La sicurezza dei dati si focalizza su “come i dati sono protetti”, mettendo in evidenza le misure tecniche e organizzative adottate per proteggere i dati dall’accesso e dalla violazione senza autorizzazione, oltre che dalla perdita o dalla compromissione dei dati.

I dati personali sono raccolti continuamente da una molteplicità di dispositivi connessi e, in alcuni casi, tale processo avviene in modo poco trasparente o poco evidente per gli utenti. Di fatto, i dati, una volta raccolti, sono frequentemente conservati per periodi indefiniti e possono essere utilizzati per elaborare profili dettagliati degli individui, includendo preferenze comportamentali, abitudini di consumo, stato di salute e status socioeconomico.

In questo scenario, il Data Protection Day assume un ruolo cruciale per aumentare la consapevolezza sui meccanismi di raccolta, elaborazione e commercializzazione dei dati personali, fornire strumenti concreti per limitare la diffusione non autorizzata di informazioni sensibili e ricordare agli utenti i propri diritti fondamentali previsti dalle normative sulla privacy.

Inoltre, in occasione del Data Protection Day vengono promosse numerose iniziative dedicate alle principali criticità della privacy e alla diffusione delle best practice per far comprendere ulteriormente che la sicurezza dei dati non è soltanto una questione tecnica o di responsabilità condivisa, ma rappresenta un elemento fondamentale per rafforzare la cultura aziendale, ponendo la privacy al centro delle strategie e delle operatività organizzative.

Le organizzazioni dovrebbero adoperarsi per garantire la comunicazione e la responsabilizzazione, la resilienza organizzativa e la revisione della conformità normativa. Dare priorità alla protezione dei dati genera fiducia degli stakeholder, vantaggi competitivi e riduzione del rischio di incidenti che possono causare danni economici diretti e perdita di clientela.

Il rapporto “State of Privacy 2026” di ISACA fornisce approfondimenti sul personale addetto alla privacy, sulle operazioni, sulle violazioni, sulla formazione, sulla consapevolezza, oltre che sulla privacy by design e sull’uso di strumenti di intelligenza artificiale da parte dei professionisti della privacy. Dal rapporto emerge una preoccupante contraddizione nelle organizzazioni europee, con team dedicati alla privacy ancora sottodimensionati e un aumento delle minacce alla privacy e delle richieste normative.

Inoltre, il rapporto sottolinea che, sebbene la maggior parte delle organizzazioni utilizzi framework normativi come il GDPR e implementi controlli di sicurezza, persistono lacune critiche, come la mancanza di applicazione del principio di privacy-by-design e la formazione inadeguata come fattore chiave delle carenze. Il futuro digitale richiede una cultura matura, in cui la consapevolezza sui dati e la sicurezza informatica rappresentano competenze essenziali. Pertanto, la digital literacy deve comprendere la conoscenza dei propri diritti, la comprensione dei rischi legati alla condivisione dei dati e la padronanza degli strumenti di tutela.