- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Ancora sulla privacy-consiglio
-
Ancora sulla privacy-consiglio
Dopo aver effettuato una ricerca sul sito e non essere riuscito a trovare risposte soddisfacenti il mio caso mi sono deciso ad aprire un nuovo 3d.
Sto per aprire il mio sito di ecommerce e mi è venuto un atroce dubbio:
ai fini legislativi basta che io faccia accettare, al cliente che inserisce i suoi dati, l'informativa sul trattamento dei suoi dati per essere in regola oppure ci sono altri passaggi che ignoro tipo comunicare al garante sulla privacy delle informazioni, oppure che sto avviando attività e che quindi sarò io il responsabile del trattamento dati dei miei clienti...o altro ancora??spero mi possiate chiarire le idee perchè non vorrei ritrovarmi nei guai per ignoranza!
Ps: ho scritto anche al garante ma non ho ancora ricevuto notizie...non so perchè ma la cosa non mi stupisce!!!:D
-
Gli adempimenti per la privacy sono variabili a seconda dei dati di cui entri in possesso. Suppongo che tu richieda esclusivamente dati anagrafici, se è così non è necessario inviare alcuna comunicazione al garante.
Devi invece:- far accettare l'infomativa sulla privacy
- compilare, stampare e conservare il DPS (documento programmatico sulla sicurezza). Il dps è un documento nel quale, a titolo esemplificativo, vanno indicati gli strumenti tecnici in cui sono conservati i dati (server ad esempio) le password di accesso, eventuali sistemi di protezione utilizzati (antivirus ecc..) e i nominativi delle persone che hanno accesso ai dati.
Nel sito poi dovrà essere indicato il nominativo del responsabile del Trattamento dei dati personali, in questo caso tu.
Per la redazione del DPS puoi contattare dei professionisti (in genere il costo non supera i 300 euro) oppure puoi redigerlo tu (in internet credo si trovino delle bozze).
Spero di averti chiarito le idee, comunque se hai dei dubbi è bene che parli con qualche ditta che si occupa di privacy, in quanto le sanzioni sono molto pesanti per chi non è in regola.
Fabrizio
-
@fab75 said:
Gli adempimenti per la privacy sono variabili a seconda dei dati di cui entri in possesso. Suppongo che tu richieda esclusivamente dati anagrafici, se è così non è necessario inviare alcuna comunicazione al garante.
Devi invece:- far accettare l'infomativa sulla privacy
- compilare, stampare e conservare il DPS (documento programmatico sulla sicurezza). Il dps è un documento nel quale, a titolo esemplificativo, vanno indicati gli strumenti tecnici in cui sono conservati i dati (server ad esempio) le password di accesso, eventuali sistemi di protezione utilizzati (antivirus ecc..) e i nominativi delle persone che hanno accesso ai dati.
Nel sito poi dovrà essere indicato il nominativo del responsabile del Trattamento dei dati personali, in questo caso tu.
Per la redazione del DPS puoi contattare dei professionisti (in genere il costo non supera i 300 euro) oppure puoi redigerlo tu (in internet credo si trovino delle bozze).
Spero di averti chiarito le idee, comunque se hai dei dubbi è bene che parli con qualche ditta che si occupa di privacy, in quanto le sanzioni sono molto pesanti per chi non è in regola.
Fabrizio
http://www.studiotelematico.eu
Ciao fabrizio, innanzi tutto grazie per la risposta. io avendo un negozio online (non ancora attivo) necessito coem hai detto tu di dati anagrafici quali indirizzo telefono email cod fiscale... io ho scaricato dal sito del garante un po di documentazione tra cui il dps che però non ho ancora guardato. ho letto un po ma francamente sono a digiuno di tutto questo e faccio fatica a capire bene il funzionamento di questa assurda normativa.
Che tu sappia, comuni o province offrono supporto per adempiere a questi obblighi? oppure devo rivolgermi a privati?
ti ringrazio ancora
-
Non ho idea se qualche ente offre assistenza ma sinceramente non credo.
Quando è uscita la nuova normativa sulla privacy, praticamente tutte le ditte che fanno assistenza software alle aziende si sono messe a fare anche la consulenza in materia di privacy. Ti consiglio di contattarne qualcuna e verificare i prezzi io credo che nel tuo caso non dovresti molto.Fabrizio
-
ho fatto un giro tra i vari siti di consulenza sulla privacy... poi ho deciso di andare sul sito del garante, ho preso il n° di tel ed ho telefonato spiegando la mia situazione, quindi di un e-shop che come tutti i negozi online necessita di moduli di registrazione dei dati personali dei clienti per la fatturazione archiviati in un database.
ho chiesto che cosa dovessi fare per mettermi in regola e mi è stato detto che l'unica cosa che devo fare è inserire nel sito una pagina con l'informativa, quindi il testo di legge.
ho chiesto conferma del fatto che bastasse avere il consenso da parte del cliente dell'accettazione dell'informativa tramite casella di spunta. mi è stato risposto che non è necessario che il cliente spunti qualche casella in quanto trattasi di stipulazione di contratto di compravendita. basta che sul sito sia presente ed accessibile il testo della legge sull'informativa.
Roba da matti! Solo in italia ci può essere questo caos. ho come la sensazione di essere in un vicolo buio e di dover trovare la strada tastando qua e la senza avere nessuna certezza.
ho anche chiesto se dovessi redigere il dps (in forma telematica sul loro sito) e l'operatrice è rimasta anche stupita della domanda, mi ha detto che questo tipo di documento (dps) è obbligatorio per altri casi tra i quali io non rientro.
francamente sono un po spaesato, ho letto di tutto e di più su vari forum senza riuscire a trovare il bandolo della matassa, ora tutta questa faciloneria descritta dall'operatrice dell'ufficio del garante mi lascia ancor più perplesso boh! farò come mi è stato detto. in fin dei conti chi meglio di loro... (quest'ultima frase è da leggersi con tono sarcastico!)