• User Newbie

    Necessità liberatoria per inserire nomi e cognomi sul mio blog

    Buongiorno, ho da poco aperto un blog di cucina, perciò sono ancora piuttosto inesperta.
    Per rendere il mio blog più interessante, avevo pensato di coinvolgere delle persone disponibili a darmi le loro ricette, pubblicando queste ed inserendo il loro nome e cognome.
    Ora arrivo alla mia domanda: per poter inserire nomi e cognomi di queste persone (ed eventuali i loro paesi), ho bisogno di far firmare loro una liberatoria, o ciò non è necessario?
    P.S.: Sarò gratissima a chi mi darà una risposta, poiché cerco da giorni informazioni su questo argomento, ma non riesco a trovare nulla.


  • Consiglio Direttivo

    Salve Ginevra55.

    Ho spostato la tua domanda in un'area più consona del Forum, affinché possa ricevere l'attenzione acconcia da parte degli esperti.

    Buon proseguimento tra noi.

    :ciauz:


  • Super User

    Ciao ginevra55,

    devi inserire un informativa privacy nel blog. Nella quale specificherai che i dati (nome e cognome) che inserirà direttamente la persona che invia la ricetta, saranno pubblicati insieme alla ricetta. Ovviamente devi comunque consentire alle persone di rifiutare questa cosa. Poi sta a te scegliere: 1) se le persone rifiutano la pubblicazione dei dati la ricetta non viene pubblicata; 2) se rifiutano la ricetta viene pubblicata ma anonima. Basta che specifichi queste cose chiaramente.
    Immagino che ci sarà un form sul dito dove inseriscono la ricetta, aggiungi un campo per nome e cognome e chiedi il consenso alla pubblicazione.


  • User

    Egregio avvocato la mia situazione è molto simile a quella di Ginevra55
    Il mio è un sito a dominio[LEFT].it intestato a me, persona fisica senza partita IVA, sono quindi webmaster e responsabile del trattamento dei dati.Il sito si propone di raccogliere e conservare un dialetto.
    Ho la necessità che il visitatore (molti non giovanissimi) nell'offrire un contributo, cioè un racconto o un termine dialettale, non debba essere costretto a registrarsi, ho già previsto che abbia la possibilità di scegliere se far pubblicare all'interno del sito anche il suo nome e cognome (firma) oltre al contributo offerto.
    I dati che intendo trattare sono tutti considerati dalla normativa: "dati personali", non verranno mai ceduti a terzi, il sito non è a scopo di lucro e per sua natura, presuppone una visibilità geografica molto limitata.
    Nome, Cognome, email e per alcuni (pochi) registrazione vocale che servirà a definire meglio la fonetica dei termini.
    Studiando la normativa ho compreso che dovrò senz'altro redigere un documento nel quale specificare le modalità di trattamento che in linea di massima prevederanno semplicemente l'inclusione del dato in pagina Html senza memorizzazione in un DB.
    I dati personali forniti dall'utente attraverso una checkbox, mi arriveranno direttamente via mail, quindi, non saranno MAI memorizzati sul sito se non dopo una attenta moderazione che comprenderà anche la verifica dell'autorizzazione concessa.
    Tutto abbastanza chiaro, a parte la notificazione, riporto il testo del sito del Garante:

    La notificazione è una dichiarazione con la quale un soggetto pubblico o privato rende nota al Garante per la protezione dei dati personali l'esistenza di un'attività di raccolta e di utilizzazione dei dati personali, svolta quale autonomo titolare del trattamento. E' trasmessa Al Garante, telematicamente tramite questo sito e utilizzando la procedura indicata nelle istruzioni. Si presenta prima che inizi il trattamento dei dati.
    La notificazione riguarda l'attività di trattamento di dati personali (a volte solo se registrati in banche dati o archivi indicati dalla legge o dal Garante), ma non una banca dati o un archivio in quanto tale. Può aversi, infatti, un trattamento anche se materialmente i dati non sono organizzati in una banca dati. Si trasmette, solo per via telematica tramite questo sito, anche con la collaborazione di eventuali intermediari autorizzati....

    Costi dell'operazione ? 150,00 per diritti di segreteria + eventuale compenso per l'intermediario che la inoltra telematicamente.
    Se il sito dovesse andar male, occorrerebbe una ulteriore notifica per comunicare la sospensione del trattamento dei dati con versamento di altri 150,00 euro + costi trasmissione.
    In preda a fortissimo dubbio interpretativo, (mi sembra strano che un privato senza scopo di lucro debba fare tanto) chiedo aiuto, forse qualcuno ci sarà già passato.

    [/LEFT]


  • Super User

    Ciao luanca,

    benvenuto nel forumGT :).
    Cerchiamo di chiarire qualche punto, fermo restando che i miei sono consigli, non pareri legali.
    Il Garante ha chiarito, proprio di recente, che non è possibile chiedere all'utente dati che non servono per l'erogazione dei servizi. Quindi la richiesta di nome e cognome deve essere giustificata altrimenti diventa illecita. Per l'impronta vocale non saprei che dire, se è da intendere quale dato personale oppure no, nel dubbio chiederei al Garante.
    Per il documento, ovviamente intendi l'informativa, devi redigerla ed inserirla nel sito, e deve essere accettata nel momento in cui gli utenti inseriscono i loro dati personali. Per il dato incluso solo in una pagina html, fai attenzione che sei obbligato a proteggere i dati personali degli utenti, se il trattamento (l'acquisizione del dato è già trattamento) non è sicuro, commetti un illecito.
    Per la notifica è obbligatoria solo se il trattamento concerne i dati di cui all'art. 37 codice privacy.


  • User

    Nelle varie letture fatte ho un ricordo molto vivo del fatto che anche l'impronta vocale è considerata dato personale, quando hanno pensato a questo forse tendevano a tutelare chi la propria voce la fornisce attraverso un telefono, in quei casi infatti l'utente del call center per esempio, chiede di poter eseguire la registrazione, quindi chiede il consenso.
    Il mio sito potrà cavarsela con una liberatoria firmata dai 4-5 collaboratori che mi hanno aiutato nel "doppiaggio" dei termini.
    Ritornando ai nomi e cognomi, sono dati che, per come è strutturata l'idea sono molto più che necessari, sono fondamentali, e quì devo spiegare un pochino di più...
    Termini dialettali e racconti sono forniti dall'utenza e memorizzati nel sito a firma di chi li propone per primo.
    L'idea in effetti è partita da un gruppo facebook che avevo creato per trasformare questo tipo di raccolta in un vero e proprio gioco!
    La competizione stà proprio in chi possiede più firme, in chi fornisce più contributi.
    E' l'utenza che chiede di leggere il proprio nome sotto il proprio contributo.
    In più, proprio perchè è competizione, mi si chiede di stilare classifiche, addirittura particolareggiate per tipo di contributo offerto.
    Mi sembra di capire, che per questo tipo di utilizzo del dato, dovrei essere esentato dalla notifica al garante.
    Questione sicurezza.
    Un dato personale raccolto attraverso un form che invia direttamente su una mail personale (quindi non memorizza nulla sullo spazio web) dovrebbe configurarsi come corrispondenza personale tra privati, motivo per cui voglio fare a meno anche di un database.
    Ovviamente nella informativa il metodo di acquisizione va dettagliatamente specificato ed in estrema sintesi informerebbe l'utente che:
    può decidere se firmare o meno il contributo inviato;
    può decidere di fornire un nome completo puntato etc..
    che i suoi dati personali eventualmente inviati sono ricevuti direttamente nella mail personale dell'amministratore del sito che vagliata la bontà del contributo pubblica e subito dopo cancella la mail;
    che in ogni momento può chiedere la cancellazione o modifica sulla visualizzazione del proprio nome;
    che i dati personali sono memorizzati direttamente nel documento pubblicato al solo fine di soddisfare lo scopo del sito che è anche: dare paternità ai contributi che, tra l'altro, hanno anche un certo valore dal punto di vista "letterario".
    Che tipo di sicurezza deve essere offerta a chi sotto un racconto vede scritto il proprio nome e cognome?
    Per ottenere un elenco delle firme presenti su un sito del genere, ipotizzando una divulgazione fraudolenta da parte di terzi, l'hacker dovrebbe quantomeno, processarsi tutte le pagine, in un sito dove tra l'altro, di pagine con firme ce ne potrebbero essere centinaia.
    Posso essere punito per il semplice fatto di aver scritto sotto un racconto chi è stato a scriverlo?

    Gentilissimo avvocato! Questo forum è di un livello tale che è superfluo ribadire che i suoi sono solo pareri, i forum a questa funzione devono assolvere, devono farci riflettere, ragionare. :smile5:


  • Super User

    Se ritieni che nome e cognome siano essenziali per i servizi offerti, allora è sufficiente chiarire bene nell'informativa quali dati sono richiesti e a quali trattamenti saranno assoggettati.
    Preciso a tal proposito che le norme del codice per la privacy si applicano a tutti i trattamenti, anche effettuati da persone fisiche, purchè non siano per fini esclusivamente personali, questo per dire che anche l'invio dei dati da mail a mail è un trattamento che deve seguire le norme del codice, per cui non vedo alcuna differenza rispetto ad un trattamento effettuato direttamente nel sito. E poi nel momento in cui riporti i dati sul sito comunque il trattamento viene effettuato nel sito, quindi non c'è alcuna differenza.
    Come sicurezza, più che altro si tratta di mantenere delle misure minime per evitare che i dati personali possano essere trafugati. Quindi se li mantieni sul tuo computer, un antivirus, firewall, cose del genere. Per il sito le misure minime di sicurezza per evitare hackeraggi.
    Chiaramente se l'autore acconsente a pubblicare il suo nome sotto il racconto, non sei responsabile del fatto che quel nome sia copiato ed utilizzato altrove.


  • User

    Grazie! E' stato un vero piacere trovarti! Colgo l'occasione per fare grandiosi complimenti a questo forum è veramente una risorsa incredibile! 💋