QR code per la pagina originale

Privacy, doveri del gestore

Ogni gestore di sito internet o di un provider deve fare i conti con la provacy dei propri clienti. Vediamo quali doveri sono tenuti a rispettare gli operatori Internet.

,

La tutela della riservatezza dei dati è una problematica che ha acquistato sempre più importanza con lo sviluppo dei computer, e con la possibilità di trasferire in tempo reale una quantità enorme di dati. Punto di riferimento per i problemi inerenti la privacy è la legge 675/96.
L’articolo 2 della suddetta legge ne delimita il campo di applicazione sancendo che: «la legge si applica al trattamento dei dati personali da chiunque effettuato nel territorio dello Stato…», prevedendo solo due eccezioni sancite agli articoli 3 e 4 della legge.



Sintetizzando il contenuto della normativa possiamo dire che le regole fondamentali da rispettare in ogni caso sono tre:

1. Informativa

2. Consenso al trattamento dei dati

3. Non abuso e corretto utilizzo dei dati raccolti


La legge sulla privacy riguarda in modo diverso tutti gli operatori del settore dell’e-commerce, dal provider al fornitore, al titolare del sito al certificatore.



Dovere comune a tutti i gestori di un sistema informativo è quello di ridurre al minimo i rischi di distruzione o perdita accidentale dei dati raccolti, e di prevenire accessi non autorizzati al sistema adottando le idonee misure di sicurezza. Il titolare che intenda procedere a un trattamento di dati personali è tenuto a notificarlo al Garante per la privacy.



I provider devono fornire ai propri clienti un’adeguata informativa e raccogliere il consenso al trattamento e alla comunicazione dei dati. Particolare rilievo assumono i famosi registri elettronici detti data log, della loro esistenza e dei tipi di registrazioni in essi contenuti deve essere data notizia nell’informativa (art. 10) all’interessato, insieme alle diverse finalità del trattamento, per consentire all’utente di esprimere un consenso consapevole e libero.



La necessità del consenso dell’interessato è confermata dall’articolo 4 del D.Lgs 13 maggio 1998 n°171, che impone la cancellazione o l’anonimato al termine della chiamata, a meno che il trattamento non sia fatto ai fini della fatturazione. I provider non potranno utilizzare i dati raccolti nei log se non per i fini strettamente necessari alla fatturazione, e dovranno cancellare eventuali informazioni non pertinenti con tale finalità (quali ad esempio i siti visitati dai propri abbonati).



L’imprenditore che intende fornire prodotti e servizi tramite internet, e che gestisce un sito tramite il quale raccoglie dati relativi ai visitatore, dovrà provvedere agli adempimenti previsti dalla legge sulla privacy. Pertanto l’offerta on-line dovrà contenere l’informativa ed essere fatta in modo da permettere all’utente sia esso professionista o consumatore di prestare il proprio consenso in modo consapevole.



In ogni caso il titolare di un trattamento di dati personali deve improntare la propria attività ai principi sanciti dall’articolo 9 secondo cui i trattamenti devono essere:


  • Trattati in modo lecito e secondo correttezza
  • Esatti e aggiornati
  • Pertinenti alle finalità per le quali sono stati raccolti e non eccedenti
  • Conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario a svolgere gli scopi per cui sono stati raccolti
  • Raccolti e registrati per scopi determinati, espliciti, legittimi, e non utilizzati per scopi non compatibili con quelli dichiarati.

Per ulteriori approfondimenti sulla materia privacy rimandiamo agli articoli presenti nella sezione leggi, in particolare a quelli dedicati alla legge sulla privacy.

Notizie su: