Blog e trattamento dei dati personali: come comportarsi?

Blog e privacy

La Privacy è un argomento che penso stia a cuore a tutti, e la tutela dei propri dati personali è regolamentata, in Italia, dal Decreto Legislativo 196/2003; questo argomento spesso balza agli onori delle cronache: possiamo citare ad esempio il recente caso della pubblicazione dei redditi degli italiani, oppure il famoso caso Peppermint…

Ma torniamo a noi… come anche dal riferimento normativo si nota che il decreto è in vigore dal 2003, ma qual è il tasso di applicazione sul web?

Quando si parla di grandi aziende, spesso con uffici legali interni, il problema non si pone nemmeno, infatti vediamo sovente a piè di pagina riferimenti a privacy policy, e al di sotto di ogni form che prevede l’input di dati personali la presenza di una casella di spunta per l’accettazione della privacy, o forse meglio sarebbe meglio dire dell’accettazione dell’informativa sul trattamento dei dati personali.

Ma quando si parla di siti web o blog amatoriali le cui finalità non sono meramente personali, spesso non se ne trova traccia e questo è molto preoccupante, e può comportare alcuni problemi, anche a livello di sanzioni amministrative, che vi illustrerò cammin facendo.

Partiamo con delle domande che ritengo possano essere utili per comprendere meglio la questione:

Cos’è un dato personale?

Con riferimento all’art.4/b del decreto un dato personale è: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Un esempio pratico?

Il vostro indirizzo e-mail è un dato personale, il vostro numero di telefono, non è ancora ben chiaro l’indirizzo IP, dato che spesso e volentieri in Italia è un dato non statico, un pò come una targa di un’auto a noleggio che se non incrociata con una data e ora non permetterà  di risalire alla persone che lo sta utilizzando.

Questo cosa vuol dire? Che qualora il vostro sito preveda come input un indirizzo email sarà necessario fornire a chi lo inserisce una informativa sul trattamento dello stesso.

Cos’è un’informativa?

L’Informativa sul Trattamento dei Dati Personali è un documento che con riferimento all’art.13 deve contenere almeno:

  • a) le finalità e le modalità del trattamento cui sono destinati i dati;
  • b) la natura obbligatoria o facoltativa del conferimento dei dati;
  • c) le conseguenze di un eventuale rifiuto di rispondere;
  • d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
  • e) i diritti di cui all’articolo 7;
  • f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, è indicato tale responsabile.

Questa informativa deve essere fornita sempre (ed esiste la sanzione amministrativa di omessa informativa art.161) prima che la persona contraente accetti il contratto/servizio e deve essere esplicitamente accettata, per questo motivo si utilizza la trasposizione digitale della spunta utilizzando una checkbox html con un controllo javascript che permette di proseguire nell’invio dei dati solo qualora che l’informativa sia stata accetta.

Perché io blogger amatoriale, ma con finalità diverse da quelle meramente personali, devo fornire un’informativa?

Semplicemente perché appena ricevete l’email di una persona e la registrate nel vostro database eseguite un trattamento di un dato personale, ed è quindi necessario per legge fornire una informativa.

Il mio consiglio è quindi quello di informarsi bene, magari guardando il sito del Garante e poi valutare la stesura della vostra informativa, magari assistiti da un legale per aiutarvi meglio a capire cosa e come scrivere il tutto.

Un’alternativa, utile forse più ai blogger, può essere invece la decisione di dare in outsourcing tutte le questioni legate all’interazione con il proprio pubblico di lettore, utilizzando magari il nuovo sistema sociale offerto da Google (Google Friend Connect): in questo modo sarà  direttamente Google il responsabile della gestione dei dati personali di chi partecipa al vostro blog.

Autore: Matteo Crippa (di PostingIT) per il TagliaBlog.

Prova GRATIS SEMrush, il miglior tool per fare SEO/SEM!

8 Comments

  1. SEO in Abruzzo 30 Maggio 2008
  2. SEO in Abruzzo 30 Maggio 2008
  3. Paolo 30 Maggio 2008
  4. Matteo 30 Maggio 2008
  5. Marco Cattaneo 30 Maggio 2008
  6. Matteo 30 Maggio 2008
  7. Ilaria 30 Maggio 2008
  8. marco 31 Maggio 2008

Leave a Reply