• C
    User Newbie

    Informativa sulla Privacy in web form

    Vorrei sapere (visto che su internet ognuno fa a modo suo) qual'è con esattezza l'informativa sulla privacy da comunicare a chi riempendo un web form chiede informazioni inserendo i sui dati personali.
    Grazie!

    0
  • G
    Super User

    Beh devi sicuramente definire il titolare e responsabile del trattamento, le modalità di trattamento e le finalità.

    Ovviamente devi fare riferimento anche ai diritti che un utente ottiene dalla 196/2003, come la possibilità di trasformazione in forma anonima, completa cancellazione, aggiornamento dei dati, etc etc.

    Ricordandosi di farsi che l'invio del form sia possibile solo qualora l'utente abbia dichiarato di essere a conoscenza della tua informativa e di accettarne il trattamento dei dati in base a quanto definito.

    0
  • A
    User Attivo

    @Cauna said:

    Vorrei sapere (visto che su internet ognuno fa a modo suo) qual'è con esattezza l'informativa sulla privacy da comunicare a chi riempendo un web form chiede informazioni inserendo i sui dati personali.
    Grazie!

    ciao,
    D.L. n. 196 del 30/06/03
    e se vuoi puoi attenerti anche alla Raccomandazione n. 2/2001 delle Autorità Europee per la protezione dei dati personali.

    0
  • K
    User Newbie

    Vorrei approfondire questo aspetto che ancora nessuno è riuscito a spiegarmi...tutti fanno un pò come gli pare.
    In un form con richiesta di informazioni personali (dati non sensibili) è sufficiente l'informativa completa posta vicino al pulsante "INVIA" oppure è d'obbligo una spunta (flag) che dica:"Ho letto l'informativa" ed "esprimo il consenso...blablaba" ???

    Dall'art.23 e 24 della legge 196 si evince che il consenso può non essere chiesto in alcuni casi tra cui "per finalità legate obblighi contrattuali" o "attività economiche".

    Quindi? Sto consenso ci va o no? E se no, basta 'informativa oppure ci vuole una spunta che attesti "ho letto l'informativa"???

    Grazie!!

    0
  • B
    Super User

    Giusto, vediamo di chiarire quando serve l'informativa e quando occorre il consenso.
    Semplificando (per necessità di spazio) possiamo dire che l'informativa occorre in tutti i casi in cui vengono trattati dati personali, mentre il consenso occorre quando si trattano dati sensibili. Oltre al consenso, per i dati sensibili occorre anche l'autorizazione del garante per la privacy (in alcuni casi ci sono autorizzazioni generali preventive).
    I dati sensibili sono una categoria dei dati personali, e sono quelli idonei a rivelare "l?origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l?adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale" di una persona.
    Il consenso non è necessario (ma è necessaria l'informativa), per cui è sufficiente l?autorizzazione del Garante, se il trattamento è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale, compresi partiti e movimenti politici, purché sia per il perseguimento di scopi determinati nell?atto costitutivo. È sufficiente l?autorizzazione del Garante anche se il trattamento è necessario per la salvaguardia della vita o dell?incolumità fisica di un terzo, oppure se è necessario per lo svolgimento di investigazioni difensive o per far valere un diritto in giudizio, o per adempiere a specifici obblighi previsti dalla legge, da un regolamento e dalla normativa comunitaria per la gestione del rapporto di lavoro.
    In ogni caso i dati devono essere utilizzati in modo lecito e secondo correttezza, devono essere raccolti per scopi determinati e trattati in modo compatibili con tali scopi, devono essere aggiornati e mai eccedenti rispetto alle finalità per le quali sono trattati, e conservati per il periodo strettamente necessario per tali finalità. Il gestore di tali dati deve fornire agli interessati apposita informativa.
    Infine è escluso l?obbligo di chiedere il consenso nel caso in cui i dati siano trattati in ottemperanza ad un accordo contrattuale, per obbligo di legge, se i dati derivano da pubblici registri (fatte salve le limitazioni in materia di pubblicazioni degli atti, si pensi a quelli anagrafici).

    0
  • K
    User Newbie

    Facciamo un esempio pratico (e abbastanza comune).
    Un'azienda chiede sul proprio sito tramite una pagina con form di inserire alcuni dati (nome, cognome, telefono, mail) per la richiesta di un cd informativo (ma potrebbe essere un volantino, piuttosto che una semplice mail di risposta descrittiva) riguardo al prodotto commercializzato dall'azienda.
    Sotto al pulsante "invia" c'è l'informativa privacy che spiega in dettaglio l'uso che verrà fatto dei dati (esclusivamente per trattare la richiesta ed eventualmente l'acquisto del prodotto), le modalità, i diritti all'interessato, il titolare, eccetera.
    Occorre obbligatoriamente mettere anche una casella per il consenso?:?

    A parer mio NO, in quanto l'art.24 (Casi nei quali può essere effettuato il trattamento senza consenso) recita: "Il consenso non è richiesto quando il trattamento: (1- b) è necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato;

    All'azienda è stata contestata l'infrazione dell'articolo 23 (consenso).
    Dove ha sbagliato? Ho citato la legge perchè differisce un pochino da quello che dice bsaett...no? I dati sono inseriti dall'utente, non sono presi da elenchi pubblici, ma l'art.24 non dice "obblighi contrattuali se da elenchi pubblici" ma semplicemente "obblighi contrattuali" (1-b) oppure "elenchi pubblici" (1-c).

    Scusate se spacco il capello in quattro ma la multa è di migliaia di euro! 😞 E la maggior parte delle aziende non è a conoscenza della reale importanza di questa legge (almeno per il garante)...

    0
  • B
    Super User

    Si, in effetti la legge non è proprio chiara, al punto che il garante spesso sta a dettagliare i particolari, e poi giudici e garante spesso si trovano in contrasto.
    Comunque, io ho detto:

    "**dati siano trattati in ottemperanza ad un accordo contrattuale"; **

    E' ciò che dice la legge, non mi pare che sia diverso dalla norma. :mmm:

    Se capisco bene il caso ipotizzato, direi che non serve consenso, perchè si verterebbe nell'ipotesi di cui alla seconda parte della lettera b) dell'articolo 24.
    Scusa, ma l'infrazione da chi è stata contestata ?

    0
  • K
    User Newbie

    L'infrazione è stata contestata dalla GdF ma nemmeno loro sapevano bene... hanno detto di essere stati mandati da Roma su segnalazione dell'ufficio del Garante. Ma durante la contestazione anche i due finanzieri si contraddicevano tra loro...bah?!:giggle:
    Grazie per la risposta comunque!
    Ah, scusa io non volevo dire che hai sbagliato, ma sopra avevi scritto i vari casi separati da una virgola e io avevo capito che fosse un caso solo dove non chiedere il consenso...! 🙂

    0
  • B
    Super User

    La materia è un po' confusa, e tra giudici e Garante si trovano talvolta in disaccordo. :rollo:
    Figurati che divertimento per quelli che ci capitano in mezzo, come te.

    0
Effettua l'accesso per rispondere