La Privacy è un argomento che penso stia a cuore a tutti, e la tutela dei propri dati personali è regolamentata, in Italia, dal Decreto Legislativo 196/2003; questo argomento spesso balza agli onori delle cronache: possiamo citare ad esempio il recente caso della pubblicazione dei redditi degli italiani, oppure il famoso caso Peppermint…
Ma torniamo a noi… come anche dal riferimento normativo si nota che il decreto è in vigore dal 2003, ma qual è il tasso di applicazione sul web?
Quando si parla di grandi aziende, spesso con uffici legali interni, il problema non si pone nemmeno, infatti vediamo sovente a piè di pagina riferimenti a privacy policy, e al di sotto di ogni form che prevede l’input di dati personali la presenza di una casella di spunta per l’accettazione della privacy, o forse meglio sarebbe meglio dire dell’accettazione dell’informativa sul trattamento dei dati personali.
Ma quando si parla di siti web o blog amatoriali le cui finalità non sono meramente personali, spesso non se ne trova traccia e questo è molto preoccupante, e può comportare alcuni problemi, anche a livello di sanzioni amministrative, che vi illustrerò cammin facendo.
Partiamo con delle domande che ritengo possano essere utili per comprendere meglio la questione:
Cos’è un dato personale?
Con riferimento all’art.4/b del decreto un dato personale è: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Un esempio pratico?
Il vostro indirizzo e-mail è un dato personale, il vostro numero di telefono, non è ancora ben chiaro l’indirizzo IP, dato che spesso e volentieri in Italia è un dato non statico, un pò come una targa di un’auto a noleggio che se non incrociata con una data e ora non permetterà di risalire alla persone che lo sta utilizzando.
Questo cosa vuol dire? Che qualora il vostro sito preveda come input un indirizzo email sarà necessario fornire a chi lo inserisce una informativa sul trattamento dello stesso.
Cos’è un’informativa?
L’Informativa sul Trattamento dei Dati Personali è un documento che con riferimento all’art.13 deve contenere almeno:
- a) le finalità e le modalità del trattamento cui sono destinati i dati;
- b) la natura obbligatoria o facoltativa del conferimento dei dati;
- c) le conseguenze di un eventuale rifiuto di rispondere;
- d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
- e) i diritti di cui all’articolo 7;
- f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, è indicato tale responsabile.
Questa informativa deve essere fornita sempre (ed esiste la sanzione amministrativa di omessa informativa art.161) prima che la persona contraente accetti il contratto/servizio e deve essere esplicitamente accettata, per questo motivo si utilizza la trasposizione digitale della spunta utilizzando una checkbox html con un controllo javascript che permette di proseguire nell’invio dei dati solo qualora che l’informativa sia stata accetta.
Perché io blogger amatoriale, ma con finalità diverse da quelle meramente personali, devo fornire un’informativa?
Semplicemente perché appena ricevete l’email di una persona e la registrate nel vostro database eseguite un trattamento di un dato personale, ed è quindi necessario per legge fornire una informativa.
Il mio consiglio è quindi quello di informarsi bene, magari guardando il sito del Garante e poi valutare la stesura della vostra informativa, magari assistiti da un legale per aiutarvi meglio a capire cosa e come scrivere il tutto.
Un’alternativa, utile forse più ai blogger, può essere invece la decisione di dare in outsourcing tutte le questioni legate all’interazione con il proprio pubblico di lettore, utilizzando magari il nuovo sistema sociale offerto da Google (Google Friend Connect): in questo modo sarà direttamente Google il responsabile della gestione dei dati personali di chi partecipa al vostro blog.
Autore: Matteo Crippa (di PostingIT) per il TagliaBlog.
Tags: blog, bloggingpost<li>
9 Risposte
SEO in Abruzzo
Maggio 30th, 2008 at 09:21
1Credo che se il blogger è gestito da persona fisica, quindi un blog amatoriale senza fini di lucro, il trattamento non è necessario.
Dovrebbero essere obbligati a detto trattatamento solo i soggetti giuridici che entrano in possesso di dati a fini lavorativi.
SEO in Abruzzo
Maggio 30th, 2008 at 09:22
2Sai che però mi hai messo la pulce nell’orecchio? Magari + tardo chiamo e vedo se sono così fortunato da riuscire a parlare con qualcuno.
Paolo
Maggio 30th, 2008 at 09:44
3La questione e’ in effetti interessante, io cmq ho sempre l’idea che bisogna distinguere tra sito amatoriale e sito professionale (a scopo di lucro) in quanto a leggi, tasse etc.
In fondo e’ lo stesso discorso che si fa sempre riguardo ad Adsense e al bisogno di avere una partita IVA.
Se si sta troppo a guardare ogni minuzia si perde lo spirito della rete, cioe’ la liberta’, anche se poi ovviamente bisogna fare attenzione a chi ne abusa.
Blog e trattamento dei dati personali: come comportarsi? | FDS
Maggio 30th, 2008 at 09:46
4[…] completo da […]
Matteo
Maggio 30th, 2008 at 10:25
5SEO Abruzzo, per quel che ne so io la legge in oggetto non fa distinzione fra soggetto giuridico o persona fisica, d’altronde farne differenza potrebbe portare ad uno spiacevole precedente: le persone singole potrebbero indistintamente raccogliere dati personali e farne quello che vogliono…
Il che non è il massimo, perchè potrebbero partire speculazioni di ogni tipo giocando sul fatto singolo no, azienda si…
Poi c’è da dire che il dlgs parla di trattamento dei dati, e il trattamento (che può essere anche lo store in un db, o la consultazione dal backend del proprio blog) riguarda indistintamente una persona fisica, come un’azienda…
@ Paolo, la libertà della rete è stato il suo fattore trainante per anni, ma se da un lato si vede la positività della cosa, dall’altro questa libertà può essere sfruttata per generare abusi (vedi le guerre aziendali a suon di buzz, commenti al vetriolo e diffamazioni varie)
Sulla questione iva sono d’accordo a metà, mi spiego meglio l’iva al più interessa il gestore del sito, quando si parla di dati personali si manipolano dati di terze parti, e in quel caso secondo me la faccenda è ben diversa… e quindi la tutela di questi dati risulta necessaria e dovuta, se no sarebbe la fine…
Marco Cattaneo
Maggio 30th, 2008 at 15:10
6Taglia, ha ragione “SEO in Abruzzo”: il trattamento dei dati personali per una persona fisica é molto differente rispetto alle aziende!
L’art. 5 del codice della privacy dice:
3. Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali e’ soggetto all’applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilita’ e di sicurezza dei dati di cui agli articoli 1 e 31.
Quindi… la legge parla da se.
Dormite sonni tranquilli.
Matteo
Maggio 30th, 2008 at 16:20
7Marco hai ragione il blogger light non ha nulla di che temere, e per light intendo quello che ha il suo blog e basta, no banner e affini.
Ma bisogna valutare la questione “per fini esclusivamente personali” qualora io impostassi invece il mio blog per guadagnare inserendo dei banner il trattamento, come ad esempio una mailing list non avrebbe più il mero fine personale… il trattamento dell’email porterebbe a me un guadagno pecuniario…
Quindi la lettura cambierebbe, infatti per i presupposti di cui sopra vige il fatto di essere legati ad di una p.iva per poter accedere ai circuiti adwords e affini…
Poi ovviamente la sua non obbligatorietà non esclude il fatto che anche un singolo decida di inserirla per trasparenza e rispetto di chi partecipa al suo sito.
Ilaria
Maggio 30th, 2008 at 17:18
8La legge va sempre interpretata…
Cmq, per essere pigoli: definiamo cosa vuol dire “solo se i dati sono destinati ad una comunicazione sistematica”.
E’ una definizione moooolto soggettiva, no?
marco
Maggio 31st, 2008 at 09:05
9concetto un pò interpetabile..cmq vedremo come si mette la cosa.come sempr ein Italia ci sono le interpretazioni delle leggi
RSS dei commenti per questo post · TrackBack URI
Lascia un commento
Sponsor
MyBlogLog
Criteo Autoroll
post recenti
commenti recenti
i più commentati
Il TagliaBlog (P.I. 02914290123) è realizzato su piattaforma WordPress - Il tema di base è BloggingPro, modificato da Mirko D'Isidoro di Blographik.it.