3. Concetti chiave di Data Protection

Diciamoci la verità: la parola "privacy" spesso evoca immagini di infiniti documenti legali e una generale sensazione di essere osservati. Ma la protezione dei dati non dovrebbe essere un incubo burocratico, bensì una questione di rispetto per i propri utenti, con l'obiettivo di guadagnarsi la loro fiducia. Si tratta di creare prodotti che non siano solo utili, ma anche etici. Stiamo costruendo per persone reali, con ansie reali riguardo a come vengono gestiti i loro dati. In un mondo in cui quasi il 70% dei consumatori è preoccupato per come le aziende utilizzano i loro dati (Accenture), costruire fiducia non è un optional, bensì un imperativo aziendale. Come possiamo quindi passare dalla teoria alla pratica? Questo capitolo approfondisce i quattro pilastri della data protection, fornendovi consigli pratici e checklist lungo il percorso.

Data Minimization (aka “prendi solo l’essenziale”)

La data minimization è l'arte di chiedere solo ciò di cui si ha assolutamente, positivamente bisogno. Significa resistere alla tentazione di raccogliere "tanto per", perché diciamocelo: quei dati "tanto per" di solito finiscono per essere una passività in caso di violazione dei dati. Non stiamo creando magazzini di dati per futuri archeologi, bensì stiamo raccogliendo informazioni su persone reali. Più dati raccogli, più rischi. Quindi, come possiamo implementare tutto ciò in pratica?

Consideriamo il checkout di un e-commerce. Invece di chiedere la storia della vita dell'utente, perché non limitarsi a richiedere l'essenziale: nome, indirizzo di spedizione e magari un'e-mail per gli aggiornamenti sull'ordine? Valutiamo di rendere facoltativo il numero di telefono per gli avvisi SMS, specificando chiaramente il suo unico scopo. Evitiamo la data di nascita a meno che non sia necessaria per prodotti con limiti di età, e cestiniamo i sondaggi "come ci hai scoperto" a meno che non siano indispensabili per migliorare il servizio. La data minimization è vantaggiosa per tutti: gli utenti completano l'acquisto più velocemente, si raccolgono meno informazioni sensibili e si hanno meno dati da difendere in caso di violazione.

Checklist: Chiedere Dati—Cosa Chiedere e Perché

Quali sono i dati minimi necessari per far funzionare questa funzionalità? Sii brutalmente onesto.
Perché abbiamo bisogno di questi dati? Possiamo raggiungere lo stesso obiettivo senza di essi?
Possiamo rendere facoltativo questo campo? Se sì, fallo.
L'utente può fornire queste informazioni in un secondo momento? Se sì, lascia che lo faccia.
Quali sono i potenziali rischi derivanti dalla raccolta di questi dati? Se ci sono rischi, minimizza la raccolta.

Esempi pratici di Data Minimization

<aside> 1️⃣

Checkout di un eCommerce

Cosa succede di solito: ti chiedono nome, cognome, indirizzo, numero di telefono, email, data di nascita, codice fiscale (in certi casi), e magari pure la taglia delle mutande.
Come minimizzare:
- Chiedi solo quello che serve per spedire il prodotto e informare l’utente sullo stato dell’ordine (ad esempio, nome e indirizzo di spedizione).
- Se il corriere non richiede obbligatoriamente il numero di telefono, non farlo inserire. Magari offri un campo “opzionale” per chi desidera ricevere notifiche via SMS, specificando che serve solo a quello.
- No alla data di nascita se l’utente non sta acquistando prodotti con limiti di età.
- Evita di fare domande “marketingose” extra, del tipo “come hai conosciuto il nostro store?” o “hai un animale domestico?”, se non sono strettamente funzionali a migliorare (davvero) l’esperienza.

Vantaggi: l’utente completa prima il checkout, si fida di più (vedendo che non chiedi info superflue) e, in caso di data breach, hai meno dati sensibili da proteggere.

</aside>

<aside> 2️⃣

App per vendere oggetti usati

Cosa succede di solito: la piattaforma raccoglie localizzazione GPS, dati anagrafici completi, foto del documento d’identità, ecc. E magari l’utente voleva solo vendere una chitarra usata.
Come minimizzare:
- Per pubblicare un annuncio, ti serve sapere chi vende e dove verrà effettuata la consegna, o se è ritiro a mano. Quindi nome utente e una zona indicativa possono bastare (ad esempio, “Milano Nord”).
- Non richiedere l’indirizzo di casa finché non c’è una trattativa conclusa.
- Non serve la foto della carta d’identità per tutti i venditori. Magari la richiedi solo in caso di transazioni di alto valore, e solo se hai un sistema sicuro per gestirla ed eliminarla dopo la verifica.
- Se hai una chat interna, spiega che i dati restano pseudo-anonimizzati finché l’utente non decide spontaneamente di condividerli.

Vantaggi: l’utente si sente libero di testare la piattaforma senza paura di dare troppi dati personali. Se poi deciderà di vendere l’auto d’epoca o il pianoforte a coda, potrà fornire informazioni più precise, ma sarà una sua scelta informata.

</aside>