Come cancellare i dati personali dalle app è qualcosa che quasi nessuno sa fare, eppure è un diritto garantito dal GDPR — il Regolamento Europeo sulla Protezione dei Dati — che vale per tutti i servizi digitali usati in Italia. Social network, app di shopping, piattaforme di streaming, servizi email: ognuno di questi ha raccolta dati su di te nel corso degli anni. Hai il diritto di sapere cosa c’è, di chiederlo, e di fartelo cancellare.
Il GDPR ti dà il diritto di richiedere la cancellazione dei tuoi dati personali a qualsiasi azienda che li elabora (diritto all’oblio). La procedura varia da piattaforma a piattaforma: alcune hanno sezioni apposite nelle impostazioni, altre richiedono una richiesta formale via email. Per i servizi più usati — Instagram, Google, Facebook, TikTok, Amazon — esistono percorsi specifici descritti in questo articolo.
Indice
- I tuoi diritti: GDPR e diritto all’oblio
- Cosa puoi cancellare e cosa no
- Cancellare i dati da Google
- Cancellare i dati da Facebook e Instagram
- Cancellare i dati da TikTok
- Cancellare i dati da Amazon
- Come fare richiesta alle altre app
- Account dimenticati: come trovarli e chiuderli
- Domande frequenti
I tuoi diritti: GDPR e diritto all’oblio
Dal 2018, il Regolamento Generale sulla Protezione dei Dati (GDPR) garantisce a tutti i cittadini europei una serie di diritti concreti sui propri dati personali. Il più importante per questo articolo è l’articolo 17: il diritto alla cancellazione, noto anche come “diritto all’oblio”. Significa che puoi chiedere a qualsiasi azienda che elabora i tuoi dati di cancellarli, e l’azienda deve farlo entro 30 giorni, salvo eccezioni specifiche previste dalla legge.
Non è necessario giustificare la richiesta. Non devi spiegare perché vuoi che i tuoi dati vengano cancellati. Puoi semplicemente richiederlo. Se l’azienda si rifiuta senza un motivo legittimo, puoi fare reclamo al Garante per la Protezione dei Dati Personali (garante.it), che in Italia è l’autorità di supervisione.
Hai anche il diritto di accesso (art. 15 GDPR): puoi chiedere a qualsiasi azienda esattamente quali dati ha su di te, come li usa, con chi li condivide, per quanto tempo li conserva. Molte grandi piattaforme hanno strumenti integrati per scaricare una copia di tutti i tuoi dati — e la dimensione del file può sorprendere.
Per gestire bene la tua privacy digitale, leggi anche come proteggere la privacy sul telefono e come configurare i permessi delle app per limitare la raccolta alla fonte.
Cosa puoi cancellare e cosa no
Il diritto alla cancellazione non è assoluto. Le aziende possono rifiutarsi di cancellare i tuoi dati se ne hanno bisogno per adempiere a obblighi legali (per esempio, i dati fiscali delle transazioni devono essere conservati per legge per un certo numero di anni), per difendersi in controversie legali, o se i dati sono necessari per l’esecuzione di un contratto attivo.
In pratica, per i servizi consumer come social network e app, quasi tutto è cancellabile. Cosa puoi aspettarti di ottenere: profilo e dati dell’account, cronologia delle attività, messaggi e post, dati di localizzazione storici, dati pubblicitari e di profilazione. Cosa potrebbe restare: dati necessari per la fatturazione di acquisti già effettuati, backup tecnici nei sistemi di archiviazione distribuita (che vengono eliminati nei cicli di pulizia successivi), dati aggregati e anonimizzati che non contengono più informazioni identificabili.
Cancellare i dati da Google
Google è probabilmente la piattaforma che ha più dati su di te, considerando che quasi tutti usiamo Gmail, Google Maps, la ricerca Google, YouTube e magari Android. Il punto di partenza è myaccount.google.com — il pannello di controllo centrale del tuo account Google.
Da qui puoi accedere a “Dati e privacy” per trovare tutte le opzioni di gestione. La sezione “La tua attività di Google” mostra la cronologia delle ricerche, dei video YouTube guardati, dei posti visitati con Maps. Puoi cancellarla tutta, in un range di date specifico, o impostare la cancellazione automatica dopo 3, 18 o 36 mesi.
Per scaricare tutti i tuoi dati, usa Google Takeout (takeout.google.com): puoi esportare tutto — email, foto, documenti, contatti, dati di Maps — in un archivio ZIP. È utile se vuoi capire esattamente cosa Google sa di te, o se vuoi migrare a un altro servizio.
Per cancellare l’account Google completamente, vai in myaccount.google.com → Dati e privacy → Elimina il tuo account Google. È un’azione irreversibile: perdi accesso a Gmail, a tutti i file su Google Drive, agli acquisti sul Play Store. Prima di farlo, esegui il backup con Google Takeout.
Cancellare i dati da Facebook e Instagram
Meta, la società madre di Facebook e Instagram, offre strumenti per la gestione dei dati accessibili dal menu delle impostazioni di entrambe le piattaforme.
Su Facebook, vai in Impostazioni → La tua attività su Facebook → Le tue informazioni su Facebook. Qui trovi “Scarica le tue informazioni” per esportare tutto e “Gestisci le tue attività” per eliminare post, commenti e like in blocco. Per le “Attività fuori da Facebook” — i dati che Facebook raccoglie dai siti web e app di terze parti che visitati — puoi pulire questa cronologia da Impostazioni → La tua attività su Facebook → Attività fuori da Facebook.
La cancellazione dell’account Facebook è in Impostazioni → La tua identità su Facebook → Proprietà e controllo dell’account → Disattivazione e cancellazione. Meta dà 30 giorni per ripensarci prima di eseguire la cancellazione definitiva. Durante questi 30 giorni, il tuo account è disattivato ma non ancora cancellato.
Su Instagram, vai in Impostazioni → Account → Scarica i tuoi dati per esportare tutto. Per cancellare l’account, il percorso è nelle impostazioni → Account → Elimina account. Anche qui c’è un periodo di grazia di 30 giorni.
Cancellare i dati da TikTok
TikTok è stata al centro di molte polemiche sulla privacy per via dei dati raccolti e per i legami con la Cina della casa madre ByteDance. Le opzioni di gestione dei dati si trovano nel profilo → Impostazioni e privacy → Privacy → Richiesta dati.
Da qui puoi richiedere un download di tutti i tuoi dati (attività, video guardati, ricerche, messaggi). TikTok prepara il file entro qualche giorno e ti avvisa. Per cancellare l’account vai in Impostazioni → Gestisci account → Elimina account. TikTok mantiene i dati per 30 giorni dopo la richiesta di cancellazione, poi li elimina in modo permanente.
Vale la pena notare che TikTok raccoglie una quantità di dati comportamentali molto ampia — quanto a lungo guardi ogni video, cosa ti fa fermare, come scorra il feed. Questi dati vengono usati per alimentare l’algoritmo e, secondo alcune indagini, per profilazione molto dettagliata. Per capire come funziona questo tipo di raccolta dati, puoi leggere un approfondimento nell’articolo su app e privacy del telefono.
Cancellare i dati da Amazon
Amazon raccoglie la cronologia degli acquisti, le ricerche sui prodotti, le recensioni, i dati di Alexa se hai un dispositivo Echo, le abitudini di streaming su Prime Video. Il pannello di gestione è su amazon.it/privacy, accessibile dopo aver effettuato l’accesso.
Per la cronologia delle ricerche su Amazon, vai in Account → Cronologia di navigazione → Disattiva e svuota la cronologia. Per i dati di Alexa, l’app Amazon Alexa ha una sezione “Privacy” dove puoi vedere, riesaminare e cancellare tutte le registrazioni vocali salvate. È possibile anche impostare la cancellazione automatica dopo 3 o 18 mesi.
Per una richiesta formale di cancellazione di tutti i dati, Amazon ha un form dedicato raggiungibile dalla pagina della privacy policy. Tieni presente che Amazon è tenuta per legge a conservare i dati degli acquisti per fini fiscali, quindi la cronologia degli ordini non viene cancellata completamente.
Come fare richiesta alle altre app
Per le app che non hanno un pannello self-service per la cancellazione dei dati, il GDPR ti garantisce comunque il diritto di fare richiesta via email o modulo. Il destinatario corretto è il Data Protection Officer (DPO) dell’azienda, oppure l’indirizzo email privacy indicato nella privacy policy dell’app.
Una richiesta tipo potrebbe essere: “In qualità di interessato ai sensi dell’art. 17 del Regolamento UE 2016/679 (GDPR), richiedo la cancellazione di tutti i dati personali che mi riguardano trattati dalla vostra organizzazione, inclusi [specifica: account, cronologia, dati comportamentali, ecc.]. Allego copia del documento di identità per conferma.” Non è obbligatorio allegare il documento di identità, ma può accelerare la procedura.
L’azienda ha 30 giorni per rispondere. Se non lo fa, o se risponde negativamente senza motivazione valida, puoi presentare reclamo al Garante Privacy su garante.it.
Account dimenticati: come trovarli e chiuderli
Nel corso degli anni, molti di noi hanno creato account su servizi poi dimenticati — forum, app di dating, piattaforme di e-commerce, siti di news, vecchi social network. Questi account continuano a esistere, spesso con dati vecchi o sensibili, e possono essere vulnerabili se il servizio subisce un data breach.
Un modo pratico per trovare gli account dimenticati è cercare nella propria email le parole “benvenuto”, “conferma registrazione” o “verifica account” — sono le email che arrivano quando ci si iscrive a un servizio. Torna indietro di anni: troverai servizi che avevi dimenticato completamente.
Puoi anche usare haveibeenpwned.com (sito di sicurezza affidabile) per verificare se il tuo indirizzo email è apparso in data breach noti. Se la tua email è in un breach, significa che quel servizio è stato violato e i tuoi dati potrebbero essere in circolazione su forum hacker.
Per ogni account trovato: cambia la password se non lo hai fatto da anni, poi cancella l’account. Se il servizio non ha un’opzione di cancellazione, usa la email della privacy policy per richiedere la cancellazione manuale ai sensi del GDPR.
Domande frequenti
Posso richiedere la cancellazione dei dati anche se sono ancora cliente del servizio?
Sì, ma con limitazioni. Se sei ancora abbonato a un servizio attivo, l’azienda può rifiutare la cancellazione dei dati necessari all’esecuzione del contratto finché il contratto è attivo. Puoi però richiedere la cancellazione dei dati non necessari al servizio (per esempio, i dati di profilazione pubblicitaria) anche mantenendo l’account.
Quanto tempo ci vuole perché i dati vengano davvero cancellati?
La risposta formale deve arrivare entro 30 giorni. Ma i dati possono persistere nei backup tecnici per settimane o mesi prima di essere eliminati definitivamente dai sistemi di archiviazione distribuita. Le piattaforme di solito specificano questo nelle loro policy. Non è una violazione del GDPR: è una conseguenza tecnica normale dei sistemi di backup.
La cancellazione dell’account equivale alla cancellazione dei dati?
Non sempre. Molti servizi “anonimizzano” i dati invece di cancellarli: rimuovono le informazioni identificabili ma mantengono i dati comportamentali aggregati. Se vuoi la cancellazione completa, specificalo esplicitamente nella richiesta, citando l’art. 17 GDPR. Alcune piattaforme hanno anche periodi di disattivazione prima della cancellazione definitiva — durante questo periodo i dati sono ancora presenti.
Cosa succede ai dati condivisi con altri su un social network?
I messaggi inviati ad altri utenti, i post in cui sei stato taggato, le foto caricate da altri in cui appari — queste informazioni non vengono cancellate solo perché hai cancellato il tuo account. Sono dati associati agli account di altri utenti. Puoi richiedere la rimozione del tuo profilo da queste interazioni, ma il processo è più complesso e i risultati dipendono dalle policy della piattaforma.
