La terapia online è un ulteriore passo, necessario, nella realtà in cui ci muoviamo. Il ritmo di vita stressante che conduciamo, la fretta, dover percorrere lunghe distanze ogni giorno, conciliare il lavoro con la vita familiare e le responsabilità domestiche rendono difficile, in molti casi, mettersi nelle mani di uno psicologo per la terapia.
Pertanto, la terapia online si presenta come un modo efficace per contattare un professionista per ricevere assistenza, superare un problema emotivo o una crisi profonda.
Cos’è la terapia online?
La terapia online non è altro che ricevere assistenza terapeutica da uno psicologo esperto attraverso un canale digitale. Può essere attraverso il computer o tramite il nostro telefono cellulare; la cosa importante è che il mezzo con cui affronteremo la terapia sia sicuro, garantisca la riservatezza e la privacy dei nostri dati e che le informazioni in esso contenute siano trattate, immagazzinate e criptate per evitare possibili crepe in tema di sicurezza o pirateria informatica.
Ricorrere ad uno psicologo richiede spesso tempo che non abbiamo, trasferirsi in un altro comune o dipendere da un’altra persona perché ci accompagni se abbiamo limitazioni fisiche. È anche il mezzo perfetto per coloro che soffrono di problemi che li tengono confinati nelle loro case perché non sono in grado di affrontare la strada o le persone, o semplicemente si trovano impantanati in una grave depressione che non gli permette nemmeno di provare a lottare per qualcosa. Non c’è dubbio che, in queste situazioni, la terapia online sia un modo efficace per ricevere un trattamento.
Anche se la cosa migliore, l’ideale, sarebbe quella di ricorrere alla consulenza di un professionista, ricevere trattamento in uno spazio adeguato ad esso, con un’attenzione presenziale e diretta, con una vera e attiva interazione tra paziente e psicologo, la terapia online presenta comunque molti vantaggi, alcuni dei quali sono già stati citati in precedenza.
Possiamo fare terapia dove vogliamo. È forse il più grande vantaggio, dal momento che possiamo ricevere trattamento per il nostro problema ovunque ci troviamo, sia in vacanza, sia nella casa in campagna, o in un’altra città, dove siamo andati per lavoro, sia mentre siamo in malattia e ci stiamo curando. Dal momento che non è essenziale andare nello studio dello psicologo, è più comodo per il paziente.
Possiamo fare un uso migliore del nostro tempo. Poiché non dobbiamo spostarci, né attendere per entrare, possiamo fare un uso migliore del nostro tempo. Ci sono giorni in cui trovare il tempo per la terapia può essere impossibile o semplicemente il nostro orario non lo consente. In questo modo, possiamo disporre meglio del nostro tempo per parlare con il terapeuta quando più ci convenga.
Offre assistenza emotiva in luoghi in cui non ci sono servizi. Questo vantaggio è collegato ai due precedenti. Lo abbiamo già menzionato prima: non sempre abbiamo tutti i servizi di assistenza nelle vicinanze. E non sempre disponiamo di mezzi di trasporto privati per spostarci in un’altra città o paese. Molte persone hanno cambiato la loro stressante routine quotidiana in città per la tranquillità fornita dalla campagna. Altri, semplicemente, vivono lì da una vita. Queste persone, che potrebbero anch’esse aver bisogno di una terapia, sono forse gli altri grandi beneficiari dei trattamenti emotivi online.
Offre la possibilità di parlare con lo psicologo ogni volta che ne abbiamo bisogno. Senza dubbio, è un altro dei vantaggi del mondo virtuale. Possiamo interagire con il terapeuta ogni volta che ne abbiamo bisogno, il che è di grande aiuto per gestire momenti di tensione o di crisi in caso di attacchi di panico o depressione grave, per esempio.
Se l’azienda osserva le disposizioni del Regolamento UE sulla protezione dei dati, è un metodo sicuro e privato. Questo non significa che sia anonimo. L’anonimato non è incluso come sistema di protezione dei dati o come metodo per preservare la privacy. Ma possiamo usare gli pseudonimi. Inoltre, riceveremo un trattamento personalizzato in un ambiente sicuro, privato, confidenziale, in modo che, sebbene non sia anonimo, sia comunque discreto e riservato.
Perché la terapia online sia efficace, devono essere soddisfatti due requisiti. Il primo è, ovviamente, avere un sistema informatico o un dispositivo mobile e internet per accedere a una piattaforma di trattamento psicologico online. Ma, come abbiamo già sottolineato, dobbiamo prestare attenzione alla sicurezza. Pertanto, il secondo è confidare solo in applicazioni e piattaforme conformi al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati e per la qual cosa si deroga la direttiva 95/46 / CE (Regolamento generale sulla protezione dei dati).
In che modo le aziende che offrono la terapia online garantiscono la sicurezza?
Come abbiamo sottolineato in un altro articolo, le aziende che gestiscono servizi di terapia online devono utilizzare piattaforme o canali di comunicazione e servizi che garantiscano la sicurezza, la riservatezza e la privacy dei dati che negli stessi vengono forniti. Ciò implica che non solo devono garantire che il trattamento dato a tali informazioni sia quello adeguato, ma devono anche impedire l’utilizzo di qualsiasi “trattamento non autorizzato o illecito”, nonché la perdita, la distruzione o il verificarsi di qualsiasi tipo di danno ai dati.
Se ciò dovesse accadere, se ci fosse una violazione della sicurezza che mettesse a rischio i dati personali degli utenti che fanno terapia online attraverso questa piattaforma, la persona fisica o giuridica, l’autorità pubblica, il servizio o l’organismo che è responsabile del loro trattamento sarà responsabile agli effetti giuridici.
Per evitarlo, “applicherà misure tecniche e organizzative appropriate”, come stabilito nell’articolo 24 del Regolamento 2016/679. Tra queste, spiccano la pseudonimizzazione, la possibilità di ripristinare l’accesso alle informazioni dopo un incidente, la riservatezza dei dati, l’installazione di un efficace processo di verifica e la minimizzazione dei dati. Vediamo ognuna di queste.
La pseudonimizzazione è una misura che cerca di garantire la privacy, non l’anonimato, agli utenti. Il testo europeo sulla protezione dei dati, nel suo articolo 25, afferma che si tratta di una “forma efficace per i principi della protezione dei dati” e nell’articolo 31 si sottolinea che si tratta di “una misura tecnica e organizzativa adeguata per garantire un livello di sicurezza consono al rischio”. Ma cos’è la pseudonimizzazione? È “il trattamento dei dati personali in modo tale da non poterli attribuire a una parte interessata senza l’utilizzo di ulteriori informazioni, a condizione che tali informazioni aggiuntive appaiano separatamente”. Per capirci, la pseudonimizzazione è una tecnica che implica l’uso di pseudonimi per trattare i dati personali degli utenti e sarebbe integrata dalla crittografia di questi dati personali. Vale a dire, per ridurre i problemi di violazione della privacy, l’azienda che offre la terapia online dovrà utilizzare uno pseudonimo durante il trattamento dei dati dei propri pazienti, in modo che nessuno possa conoscere la vera identità di tale utente senza dover ricorrere ai suoi dati personali, che sono criptati e immagazzinati altrove.
Con questa misura, se qualcuno accedesse alla piattaforma illegalmente o volesse indagare sui pazienti, non potrebbe accedere ai dati personali degli stessi. Come già sottolineato, conferisce privacy e intimità ai pazienti che accedono alla piattaforma che offre la terapia online, ma non significa che gli utenti della stessa siano anonimi o godano di tale privilegio. Perché ciò avvenga, non deve esistere alcun modo di collegare uno pseudonimo ai dati personali di un utente, fatto che non è consentito nella maggior parte delle applicazioni online, nemmeno, come è logico, in quelle di terapia emotiva.
Da parte sua, la società che fornisce il servizio di assistenza emotiva online deve anche offrire la possibilità di ripristinare l’accesso alle informazioni per garantire la sicurezza dei dati forniti sulla piattaforma. Con questo, il regolamento, nella sezione 1.c dell’articolo 32, stabilisce che, in caso di “incidente fisico o tecnico”, l’utente potrà sempre ripristinare l’accesso ai propri dati e disporne.
La riservatezza dei dati è un altro aspetto estremamente importante in termini di sicurezza. Come abbiamo detto in un altro articolo, la società che gestisce il servizio di assistenza psicologica online deve disporre di un canale in grado di garantire la privacy, la riservatezza e la sicurezza dei dati, poiché la sua violazione mette a rischio l’identità dell’utente. In questo senso, l’applicazione deve garantire la riservatezza e la discrezione sulle informazioni che le abbiamo fornito, nonché la loro integrità, attraverso la riservatezza, la disponibilità e la resilienza (intesa come adattamento) del sistema e del trattamento dei dati.
Per evitare problemi di sicurezza, è necessario che l’applicazione abbia un sistema di verifica efficace, un altro elemento di spicco in termini di sicurezza e privacy. In questo modo, il regolamento comunitario indica che la società dovrà garantire l’efficacia delle misure di sicurezza attraverso “un processo di verifica, analisi e valutazione periodiche” (articolo 31, comma 1.d).
Infine, per quanto riguarda la minimizzazione dei dati, va detto che si tratta di un altro metodo per garantire sicurezza ai dati personali forniti dagli utenti, poiché ciò limita il numero di dati richiesti, il tempo di utilizzo e gli scopi per i quali sono trattati.
In quali problemi di sicurezza possiamo incorrere se scegliamo questo modo di fare terapia?
Nello stesso problema di sicurezza in cui incorriamo quando utilizziamo qualsiasi altra applicazione online, con l’avvertenza che alcuni dati potrebbero essere “sensibili”. E quali sono questi problemi? I più comuni sono “la distruzione, la perdita o l’alterazione accidentale o illecita dei dati personali trasmessi, conservati o altrimenti elaborati, o la comunicazione o l’accesso non autorizzato a tali dati”. Ciò che il comma 2 dell’articolo 32 del Regolamento europeo sulla protezione dei dati vuole dire è che, se il canale attraverso il quale riceveremo la terapia o il trattamento psicologico non dispone delle adeguate misure di sicurezza, i nostri dati sono esposti ad atti illeciti: possono accedere senza il nostro consenso, alterare i dati, cancellarli e persino usarli per scopi criminali mediante il furto di identità. Il punto 84 della motivazione del Regolamento europeo sulla protezione dei dati è molto chiaro nel sottolineare “le perdite e i danni fisici, materiali o immateriali” che può comportare una violazione del sistema di sicurezza, una attacco hacker della piattaforma e la conseguente violazione della sicurezza delle nostre informazioni. In questo modo, le conseguenze sono la “perdita di controllo sui dati personali o la restrizione dei diritti, discriminazione, usurpazione di identità, perdite finanziarie, inversione non autorizzata della pseudonimizzazione, danni alla reputazione, perdita della riservatezza dei dati soggetti a segretezza professionale o qualsiasi altro danno economico o sociale significativo”.
Così, quando diciamo che la piattaforma o applicazione che offre la terapia online deve essere sicura e che non tutto è lecito per parlare con il nostro psicologo è perché non tutti i mezzi servono a mantenere una seduta di terapia online sicura, privata e riservata.
Per evitare problemi di sicurezza, la terapia dovrà essere realizzata attraverso una rete o un sistema che sia in grado di resistere “ad eventi imprevisti o atti illeciti o dolosi che compromettono la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi”. Al punto 49 della motivazione di questo Regolamento comunitario, si afferma inoltre che si deve anche garantire “la sicurezza dei relativi servizi offerti da, o accessibili attraverso, questi sistemi e reti”, in modo che possano così “impedire l’accesso non autorizzato alle reti di comunicazione elettronica e la distribuzione malevola di codici e bloccare attacchi da ‘rifiuto del servizio’ e danni ai sistemi informatici e alle comunicazioni elettroniche”.
Nel caso si producesse una violazione della sicurezza della piattaforma (ciò che è noto come un attacco hacker) e accedessero ai nostri dati (come è successo, ad esempio, ad una nota pagina di incontri per adulti qualche anno fa o, di recente, agli utenti di posta elettronica di Yahoo!), la società che gestisce l’applicazione e quella responsabile del trattamento dei dati (se non è la stessa) dovranno informarci immediatamente, utilizzando un linguaggio chiaro e semplice, perché questo evento comporta un rischio enorme per i nostri diritti e le nostre libertà. Sarebbero esenti da ciò se i dati fossero criptati e incomprensibili, poiché, anche se vi avessero avuto accesso, non potrebbero essere compresi o letti. Anche se il volume delle persone colpite fosse estremamente alto. In quest’ultimo caso, la società presenterà una dichiarazione pubblica per segnalare la situazione, come accaduto nei casi sopra menzionati.
Quali azioni legali possiamo intraprendere se l’applicazione viola il Regolamento europeo sulla protezione dei dati?
Se osserviamo che la piattaforma che fornisce assistenza psicologica non è conforme a questa normativa legale, possiamo eseguire una serie di azioni volte a rivendicarne l’ottemperanza. Per questo, abbiamo il diritto di presentare una denuncia all’autorità di vigilanza del nostro paese (cioè, l’autorità pubblica indipendente istituita in Spagna per garantire il rispetto del regolamento, l’Agenzia Spagnola per la Protezione dei Dati), che ci informerà sul risultato della nostra denuncia. Avremo anche il diritto a una tutela giuridica effettiva (cioè a un avvocato) per agire contro la decisione presa dall’autorità di vigilanza, se non siamo d’accordo con la risoluzione, o contro la società o l’ente responsabile del trattamento dei dati.
Se è confermato che si è prodotta una violazione e sono stati vulnerati i nostri diritti e libertà per quanto riguarda la protezione dei dati, abbiamo il diritto di ricevere un risarcimento dal responsabile del trattamento dei dati per le perdite o i danni subiti, come segnala l’articolo 82 della normativa europea. Allo stesso modo, l’autorità di controllo potrà imporre ammende amministrative che saranno determinate in base alla gravità dell’infrazione, del periodo di tempo durante il quale si è verificato, dei danni o delle perdite causate, ecc. Infine, se lo ritiene opportuno, potrà anche applicare sanzioni.