Informative sulla Privacy online

Le informative sulla Privacy online sono obbligatorie in quasi tutto il mondo e quelle in Italia seguono alcune direttive europee in materia di Privacy e trattamento dati personali e qualsiasi sito web o applicazione che trattano dei dati personali deve averla o quantomeno richiamare le varie norme di legge.

In Italia chi si occupa di fare i controlli è il Garante sulla Privacy che nella maggiorparte dei casi agisce dietro segnalazione di qualsiasi utente o anche in modo del tutto autonomo. Le sanzioni amministrative, per chi non rispetta la legge, sono talmente alte da mettere in crisi una piccola azienda.

La legge sulla Privacy su internet dice che qualsiasi sito web deve avere una pagina Informativa sulla Privacy e il trattamento dati personali. Oggi qualsiasi sito web tratta dati personali e basta avere un modulo contatti o per i commenti per rientrare negli adempimenti previsti della legge.

Le polemiche sono tante, specialmente quando si parla di Google o Facebook e di come queste aziende raccolgono dati degli utenti online, ma le polemiche riguardano anche siti come Amazon, Ebay o PayPal che per legge deve comunicare i vostri dati personali alle agenzie di recupero crediti.


Il vostro Sito rispetta la legge sulla Privacy italiana?

Le multe del Garante sulla Privacy sono talmente elevate che vi faranno passare la voglia di mettere online un sito web di qualsiasi genere, anche un blog di tipo amatoriale. Non è un caso improbabile ricevere un controllo e poi una multa (senza avvertimento) basta una segnalazione di qualsiasi utente.

Non basta più un'Informativa sulla Privacy dal 03-06-2015 serve anche quella sui Cookies.

Tutti i Cookies sono dati personali e la nuova Legge sui Cookies è stata resa pubblica il 03 Giugno 2014 anche sulla Gazzetta Ufficiale, entra in vigore come legge dopo 12 mesi quindi il 03 Giugno 2015.

Negli ultimi anni si è parlato molto di Cookies e tutti i siti web che trattano questi dati particolari devono avere anche una Informativa sui Cookies (obbligatoria) dove sono previste sanzioni fino a 120.000 euro, in caso di cookies di profilazione, senza il preventivo consenso degli utetni.

Per la legge italiana un Cookie è un dato personale.

In base alle Legge sulla Privacy italiana (Legge n.196/2003) un dato personale può essere qualsiasi informazione relativa a una persona fisica identificata o identificabile (anche indirettamente) mediante riferimento a qualsiasi altro dato e informazione, compreso un numero di identificazione personale.

Quindi alcuni dati quali: nome, cognome, indirizzo email, numero di carta identità, codice fiscale, data di nascita, indirizzo, etc. con i quali si può identificare una persona in associazione con altri dati (esempio una foto) sono dati personali. Tra le altre cose, numeri IP e Cookies possono essere dati personali.


Fare il copia e incolla delle Policy

Su internet il copia/incolla è da una pratica molto diffusa tra webmaster e blogger si copia e incolla di tutto! Testi e immagini o codici Javascript si copiano alla grande, anche se non è un comportamento lecito, ma per questo esiste da molto tempo il diritto d'autore (legge del 22 aprile 1941 n.633)

Tutte le informative sulla Privacy sono documenti legali e non semplici testi da copiare e incollare o adattare cambiando nomi dei titolari o riferimenti di contatto, altrimenti non si capirebbe come mai alcune aziende si rivolgono direttamente agli avvocati, per creare un'informativa sul trattamento dati.

Prima bisogna capire quali sono i dati personali trattati dal vostro sito, quali leggi devono seguire come luogo del trattamento. In seguito, quali sono i titolari e responsabili e quindi non basta indicare il titolare, ma bisogna specificare se altre persone trattano dati personali degli utenti.

Le informative quando non considerano Google Analytics o altri servizi come Webmaster Tools!

In realtà questi dati sono aggregati da Google in modo anonimo. Tuttavia con ulteriori elaborazioni si può arrivare a identificare gli utenti e quantomeno dovete scriverlo (nella vostra informativa) che non userete questi dati allo scopo di identificare le persone o per fare profilazione degli utenti.

Se volete farlo a scopo pubblicitario la raccolta dati di profilazione utenti bisogna notificato al Garante (tramite appositi moduli online) e bisogna anche pagare 120 euro per diritti di segreteria.


Policy Informative create online

La Policy oggi si creano online con alcuni programmi abbastanza semplici da usare o realizzare. Tuttavia le informative create in questo modo sono di tipo standard e spesso fanno riferimento a leggi internazionali e possono quindi non rispettare o non essere conformi alla legge italiana.

In caso di errori e omissioni, siete diretti responsabili e chi vi crea un'informativa online in modo automatico, non si assumono responsabilità! Non vi offrono consulenza informatica e legale, perchè non controllano quali dati personali tratta il vostro sito e quali cookies installa anche di terze parti.

Il servizio di assistenza legale non è incluso, quando create una Policy online in caso di eventuali multe e quindi contestazioni dovete rivolgervi sempre a un legale esperto in materia e a sua volta il legale si rivolge a un consulente informatico, perchè il 90% degli avvocati non sono anche degli informatici.

Tutti i siti internet sono diversi nei contenuti e utenti che li frequentano a cui puà fare riferimento un'informativa. Se molti siti e blog sono simili a molti altri lato tecnico e informatico, per quanto riguarda la raccolta o trattamento dei dati personali ogni sito è sempre diverso dagli altri.

Infatti basta considerare quanti plugin diversi ci sono che trattano dati personali degli utenti!

Se prendiamo come esempio Wordpress o Prestashop ci sono centinaia di plugin che trattano dati personali e installano cookies per funzionare, anche solo per creare una semplice newsletter o quando rilevano indirizzi IP e associano un email, come alcuni programmi antispam.


Informative per Siti Ecommerce

Tutti i siti web che vendono prodotti e servizi online (anche di tipo audio-visivo) devono avere oltre a un'informatva sulla Privacy e sui Cookies, anche una loro informativa di Legge che rispetti quella dei Consumatori e attuali norme sulla vendita di prodotti e servizi a distanza.

In particolare, tutti siti Ecommerce devono rispettare la legge sul diritto di recesso italiana e anche europea a tutela del consumatore, che negli ultimi anni è stata più volte modificata da altre normative.

L'argomento non può essere trattato insieme a quello della Privacy o sui Cookies, in quanto le regole del Consumo sono diverse e rispettare le leggi dove si trova un'attività che vende prodotti, ma nel trattamento dati personali il titolare o responsabile deve attenersi alle leggi dove si svolge il trattamento.

Tutto questo deve essere previsto nella vostra Informativa sulla Privacy con lo scopo di avere anzitutto un rapporto trasparente con gli utenti, forse anche per distinguersi dai concorrenti, ma sopratutto per evitare sanzioni amministrative, per essere a norma di legge italiana o europea.

Nota: questo articolo non equivale a una consulenza legale ma è solo un articolo informativo!

Carmelo Raccioppi © 28-05-2015