Benvenuti su GITBAR, il podcast dedicato al mondo dei fullstack developer, i mezzo artigiani, i mezzo artisti che ogni giorno infilano le mani nel fango per creare nel modo più efficace possibile quei prodotti digitali che quotidianamente utilizziamo.Questa puntata voglio portarvi un argomento abbastanza ostico, abbastanza difficile, uno di quegli argomenti che ha stravolto da qualche tempo a questa parte la vita dei full stack developer specialmente degli startupper che vogliono proportare e promuovere una certa applicazione.L'argomento di cui voglio parlarvi è infatti il trattamento dei dati personali.Prima di parlarvi di GDPR quindi della regolamentazione europea per il trattamento dei dati personali va fatta però dal mio punto di vista una sorta di premessa su cos'è un dato personale.Per dato personale si intende quella informazione che può ricondurre in qualche modo a quella persona specifica.Quindi per dato personale intendiamo nome e cognome, intendiamo nome e cognome associato all'indirizzo, il numero di telefono o l'email.Tutti questi sono dati personali.Sono però dati personali anche quei dati che possono ricondurre alla persona in modo indiretto.Uno di questi dati è appunto ciò che ne viene da una sequenza di acquisti online.Se io che abito in un palazzo dove sono l'unico appassionato di motociclette a quel punto qualora dovesse esserci un riferimento a una serie di ordinazioni di motociclette in quel palazzo sarà tutto riconducibile a me e quindi potendo essere riconosciuto come un persona unica ecco che il dato dell'ordine delle motociclette in quel dato palazzo è un dato di tipo personale.Esiste anche un'altra categoria di dati personali chiamata dati sensibili per questa categoria il GDPR proibisce la raccolta a patto che non ci sia un'esplicita e consapevole autorizzazione da parte del titolare dei dati.Questi dati sono per esempio le caratteristiche sulle preferenze religiose oppure la natura etnica della persona stessa.Sono tutti quei dati la cui diffusione potrebbe in qualche modo arreccare un certo danno all'utente.Immaginiamo per esempio le preferenze sessuali anche queste sono una di queste informazioni da tutelare.Bene con questo tipo di dati bisogna prestare particolare attenzione.Il GDPR entra nel processo dei dati e costringe tutte le società o le startup ad adottare dei modi di porsi un pochino più consapevoli per il trattamento appunto di questi dati.Per farlo agisce su quelli che sono i momenti dell'uso dei dati quindi la cattura, quando noi prendiamo i dati da parte dell'utente, noi entità, noi aziende, noi startup, quando gestiamo i dati e quando rilasciamo i dati.Sono tre fasi importanti, sono tre fasi che in qualche modo sono state regolamentate dal GDPR.GDPR che evidenzia il principio dell'accountability, cioè non esiste un ente che controlla sull'adozione o meno del GDPR da parte di una società o di un'entità.Ma qualora ci fossero delle segnalazioni esiste un'autorità garante presente in ogni stato che fa sì appunto che venga in qualche modo punita la società che non risponde a questa normativa.Questo principio di accountability è molto interessante perché in realtà il principio affondante del GDPR è quello di sviluppare una certa sensibilità all'argomento quindi quello di educare al trattamento dei dati personali e tra l'altro siamo i primi al mondo che hanno fatto un percorso così articolato così completo per il trattamento dei dati personali solo in California si sta sviluppando una forma di normativa al trattamento dei dati personali.Bene la prima fase che è quella più interessante nella quale ci concentreremo un po di più è senza dubbio la raccolta del consenso.La raccolta del consenso è quel momento in cui entriamo realmente in contatto col nostro utente, del momento in cui iniziamo a mettere il primo mattoncino che è il mattoncino del rapporto di fiducia che faremo tra noi è il nostro utente.La raccolta del consenso è normata dal GDPR e prevede, vediamo un po' se trovo la dicitura completa, che il consenso debba essere libero, specifico, informato e palese quindi non ambiguo.Quindi vuol dire che il nostro utente dovrà dare in modo libero l'autorizzazione del nostro dato, dovrà specificare quindi l'autorizzazione dovrà essere specifica per ogni singola informazione che va a condividere informata cioè il cliente deve essere consapevole di cosa andrà incontro nel dare a disposizione la sua informazione e dovrà essere un'autorizzazione non ambigua.Tra l'altro piccola nota a margine dovremo indicare anche tutte le che tratteranno poi i nostri dati personali.Bene questa dicitura ci costringe necessariamente a porci in un qualche modo ben preciso nell'istante di cattura dei dati.Queste indicazioni infatti stravolgono completamente l'approccio che si dava nel mondo del digital marketing dove il dato da raccogliere era diciamo il grano da mettere senza prestare attenzione su cosa ci stava nel campo.Io faccio sempre questo esempio.I dati personali sono come i soldi che si vanno a depositare in banca.La persona porta i propri soldi in banca, la banca li custodisce e poi li restituirà.I dati personali affidati a una certa startup o una certa azienda sono la stessa cosa.Il cliente deposita in te company o startup i suoi dati tu li dovrai custodire seguendo tutti i crismi per poi restituirli nel momento in cui il cliente non vuole più proseguire il suo rapporto.Il consenso come dicevamo deve essere informato per fare un consenso informato dobbiamo essere chiari esplicitare tutte le informazioni cosa che invece come dicevo prima nel mondo del marketing non veniva mai fatta perché più vago era il consenso più possibilità avevamo di utilizzare questi dati agli scopi che meglio preferivamo.Questo però ha innescato anche, questo è da riconoscere, una certa sfiducia nel mondo del marketing e del digital marketing.Se guardate in modo sempre negativo alle pubblicità per invertire questa tendenza beh il GDPR è un ottimo punto di partenza e come possiamo farlo? Possiamo farlo come vi dicevo già nella fase di raccolta delle informazioni.Più espliciti siamo e più chiari siamo nello spiegare come verrà dato, come verrà utilizzato il dato e da chi, quindi anche da società terze, da provider di servizi terzi, più il nostro cliente sarà consapevole ma spiegando solo il come verrà trattato il dato non necessariamente raggiungeremo un livello di sufficienza per andare a costruire questa fiducia e anche per diventare gdpr compliant.Dovremmo infatti andare a spiegare il perché e per farlo abbiamo dei casi studio per esempio The Guardian è riuscito a creare una una pagina della privacy policy molto ben fatta.Spiegando il perché dobbiamo in qualche modo raccontare al nostro utente che il fatto che noi trattiamo il suo dato può essere utile a lui.Per farlo adesso qua entriamo proprio nel pratico esistono diversi modi.Beh senza dubbio il consenso deve essere esplicito quindi il 90% dei siti che ho visto possiedono delle check box per l'autorizzazione.occhio che l'autorizzazione al trattamento dei dati personali deve essere separata dai termini e le condizioni del servizio questo è proprio esplicitato dalla normativa però esistono dei casi molto particolari che hanno catturato la mia attenzione e uno di questi è appunto della lega della protezione degli uccelli inglese se non sbaglio che ha messo nel proprio sito l'autorizzazione al trattamento dei dati personali con due flag si e no il doppio flag e quindi un radio alla fine è molto interessante perché in realtà rispetto al check box che do il consenso o non mi esprimo a livello proprio implicito la mancanza di check e la mancanza di informazione il check box dice sì oppure dice boh forse non lo so invece il radio dice se tu ne metti due espliciti sia il sì che il no per cui se dal mio punto di vista l'utilizzo di un radio è più efficiente a livello concettuale rispetto all'utilizzo di un check box e poi un'altra cosa importante nella raccolta del consenso è senza dubbio la granularità di questo un esempio è sempre il sito di The Guardian dove nell'iscrizione nella mailing list è possibile flaggare da una parte le categorie di contenuti veicolati nella mailing list dall'altra invece è possibile flaggare i canali di trasmissione e anche questo ci rende compliant GDPR perché perché in realtà un consenso così granulare dove granularità è uno dei requisiti richiesti appunto dalla normativa ci permette di avere un controllo completo sul trattamento dei nostri dati.Altra cosa importante nella raccolta delle informazioni di dati personali.Quando noi richiediamo una serie di dati personali questi dati devono essere in qualche modo dimensionati e coerenti con quello che è il nostro processo di lavorazione.Faccio un esempio.Se io ho un sito di informazioni non posso mettere come requisito fondamentale la raccolta del dato del numero delle scarpe.Questo dato può essere di interesse se volessimo stipulare un accordo pubblicitario con una casa che produce scarpe ma non è legato al servizio quindi diciamo che in qualche modo una forzatura.Un'idea di consenso che veramente mi affascina è quello del consenso ricorrente cioè ricordare e chiedere il consenso ai dati personali verso l'utente nel momento in cui stiamo richiedendo quel dato.Spesso i siti ti dicono metti tutti questi dati e poi autorizzami al trattamento.Bene poi durante la fase di lavorazione magari ti vengono chiesti altri dati, dati previsti dal trattamento dei dati personali che tu hai già autorizzato prima ma per i quali poi non ti viene detto guarda che il trattamento di questi dati è conforme a quello che hai già autorizzato bim bum no invece dal mio punto di vista il modo migliore per accogliere un trattamento è quello di ti chiedo nome e cognome e indirizzo bene sotto dovrei darmi l'autorizzazione al trattamento dei dati personali per queste informazioni.Naturalmente una bella idea sarebbe quella di mettere magari un punto interrogativo a fianco e passandoci sopra spiegarti il motivo e come e per cosa e da chi verranno trattati nome cognome indirizzo.Poi nella pagina dove io ti chiedo invece che ne so di caricare l'avatar piuttosto che dirmi il sesso la data di nascita a quel punto ti chiederò l'autorizzazione dato personale per questi tipi di processo oppure sto avviando un nuovo processo nel sito ok immaginiamo un e-commerce io ti ho chiesto i dati personali per iscriverti nel sito ti chiedo solo quelli faccio l'ordine quindi metto nel carrello gli elementi che mi interessano quando vado a finalizzare l'acquisto io ti chiedo sei consapevole di darmi dati personali di quest'acquisto per A) finalità di spedizione B) mi raccomando separate finalità di promozione e marketing perché tutto ciò che riguarda il marketing deve avere uno spazio a parte deve essere indicato in modo esplicito questo dal mio punto di vista è senza dubbio una soluzione migliore naturalmente naturalmente e poi c'è la seconda fase del trattamento dei dati personali la fase del management del dato per fare questo io suggerisco ed è quello che sto implementando in questo momento l'utilizzo di una dashboard privacy dove è possibile vedere i dati che sono archiviati nel nostro sistema dove è possibile revocare il trattamento per i dati e dove è possibile scaricare dati per esempio un'altra cosa importante è la portabilità dei dati nel gdpr noi dobbiamo essere in grado di estrappolare in un formato comune che per esempio nel mio caso è l'xml o il json dei dati contenuti all'interno della piattaforma in un mondo ideale ci possiamo immaginare un amazon nel quale noi scarichiamo tutti i nostri ordini e possiamo importarli in un qualunque altro sistema.Quindi il gtpr è importante senza dubbio un'opportunità esistono dei modi per essere più trasparenti possibili è però importante anche la tutela dei dati una volta che ce li abbiamo in carico.Per tutelare i dati una volta che ce li abbiamo in carico esistono diverse modalità la prima è quella di criptare i dati che andiamo a salvare nel database naturalmente criptandoli dobbiamo adottare delle misure di sicurezza per la tutela della nostra chiave quindi un accesso un elemento accede ai dati un elemento a una sua chiave questa è una cosa molto importante anche per monitorare gli accessi al dato cioè registrare chi vede quel dato e quando per questo per esempio possiamo utilizzare la tecnica dell'event sourcing e quindi andare a salvare ogni azione che si fa su quel dato sia essa di lettura che di scrittura questa cosa è molto interessante magari una di queste puntate vi parlerò di event sourcing e vedremo un po' cosa ne viene fuori altra cosa molto molto interessante quando però noi criptiamo il dato abbiamo una serie di limiti limiti nell'accesso vi faccio un esempio io cripto i dati di nome e cognome indirizzo il numero di telefono e email del mio cliente poi quando vado a fare l'autenticazione come faccio una query per autenticare l'utente per email.Se quell'email è criptata dovrei decriptare tutto il database, fare una verifica e ricriptarla.A questo punto veramente abbiamo qualche problema nella gestione degli utenti.è vero è però che esistono dei database pronti per l'ambito enterprise.Uno di questi è per esempio la versione Enterprise di MySQL che prevede il criptaggio di tutto il database.Ci sono diverse soluzioni in realtà per alcune di queste ci sono dei componenti per esempio dei bundle per symphony o dei moduli per l'aravel.Sono soluzioni molto interessanti che out of the box ci permettono di applicare delle buone pratiche per il gdpr ma questi strumenti non sono sufficienti.La cosa più importante nel GDPR è riprendere in mano il proprio processo di raccolta dati o se si sta sviluppando un nuovo prodotto di partire con il concetto di privacy by design cioè di immaginare al trattamento dei dati personali come un elemento fondante del processo del processo che la nostra app va ad applicare.Faccio un esempio molto semplice.Se io oggi volessi aprire un'azienda per il trasporto di acidi, la prima cosa che mi viene in mente è "Quali tutele sto adottando per il trasporto di questi bidoni d'acido? I miei dipendenti avranno i guanti, avranno delle tute particolari, delle scarpe di un certo tipo...Bene, dovrei fare la stessa cosa con i dati, anche se ho un blog.come proteggo i miei utenti da data breach, perdita di dati, come tutelo il bene più prezioso dei miei utenti che sono i dati personali? beh la mia risposta è con un po' di impegno, consapevolezza e adottando tutte quelle misure che ci rendono compliant alla nuova normativa europea, il GDPR che è indispensabile che tutti implementiamo, cosa ancora so è ancora credo a un 30 per cento.E anche per oggi credo che il nostro tempo a disposizione sia finito.Io spero di essere stato abbastanza esaustivo, spero di avervi dato qualche stimolo, qualche punto di riflessione.Vi ricordo che nelle note degli episodi allegherò e sto allegando tutti i link che diciamo mi hanno aiutato a scrivere a produrre la puntata di oggi.Ne approfitto per ricordarvi che Gitbar vuole essere un bar, un circolo per i full-time developer e quindi il vostro contributo è importante.Come potete contribuire? Potete contribuire scrivendomi via mail a info@gitbar.it oppure contattandomi su Twitter.Un altro modo molto importante e senza dubbio significativo per noi è quello di consigliare questo podcast ai vostri amici e ai vostri colleghi.Più persone salgono a bordo, più Gitbar riuscirà a diventare la comunità che ci ospitiamo.Detto questo, noi ci sentiamo la prossima settimana.Non ho ancora definito l'argomento della prossima settimana ma sarà senza dubbio interessante.se vi fa piacere contattatemi pure, anzi mi piacerebbe sapere chi mi ascolta e cosa ne pensa e se avete dei consigli su modifiche da fare a questo format o argomenti da affrontare, beh io sono qua a vostra disposizione un saluto dalla fredda lione e ci sentiamo la prossima settimana GitBar, il circolo dei fullstack developer.Una volta a settimana ci troviamo davanti a due birre e con BrainRepo parliamo di linguaggi e tecniche di sviluppo web, di metodologie e di strumenti immancabili nella cassetta degli attrezzi dei fullstack dev.web.[Musica] [Musica] Sottotitoli e revisione a cura di QTSS
