Ma la Privacy?

[Ariota]

Salve nuovamente a tutti,
Volevo informarmi presso di voi anche su un probblema riscontrato e non da sottovalutare; secondo le nuove normative sulla privacy, il gestore del sito è tenuto a richiedere obbligatoriamente autorizzazione al trattamento dei dati dall'utente che effettui una reggistrazione. La legge in materia è severa, arriva fino alla chiusura di un sito o portale che esso sia. Avete notato come non esista alcun modulo o modifica da applicare per "legalizzare" passatemi il termine, il modulo di registrazione per Joomla?

[alexred]

Ciao Ariota,
ottima osservazione la tua, puoi fornire dei riferimenti più precisi sulla legge che impone queste regole ?

[Bettinz]

in realtà qualcosa esiste:
il componente akolegals serve proprio a questo, e lo puoi collegare tramite il modulo di iscrizione di community builder..
se guardi il mio sito trovi tutto 

[joomlapixel]

E' un problema inesitente.........
mi occupo di legge sulla privacy in ambiente scolastico,tale legge trova applicazione nel caso vengano trattati dati personali sensibili (religione,stato fisico,stato patrimoniale) cioè dati che contribuiscano ad individuare particolari tendenze  e/o problemi individuali.
Se nei vostri siti chiedete di mettere un segno di spunta sulla voce "religione professata" oppure "mangiate o meno la carne di maiale" ed ancora "il vostro conto in banca è coperto?" se sì "mi dite il numero?" allora siete soggetti alla succitata..............
fd aka lonely
p.s.
da cittadino italiano mi permetto di di dire che è una delle leggi più insulse mai approvate,ma solo perchè  non sono stati definiti con chiarezza ( al solito) i campi di intervento nè le modalità.
fd aka lonely

[alexred]

Ottimo Franco, sono felice di leggere le parole di un esperto che conferma che per ottenere
- nome
- username
- email

non occorre nessuna approvazione o rispetto di leggi varie......

[Ariota]

Grazie 1000, non sapevo !
Meglio così, si risparmiano perdite di tempo.
PS.: sono daccordissimo sul fatto che è una legge a tratti vaga a tratti troppo restrittiva e per non dire troppo iterpretativa !!!

[joomlapixel]

La legge è in realtà ottima,solo che si sono dati,come si suol dire la "zappa sui piedi",infatti in un primo tempo hanno reso obbligatorio la comunicazione al garante di tutti i dati trattati da aziende e/o singoli,creando anche un applicativo online da compilare (con un innumerevole numero di pagine!!!!!!)
Capirete che sono stati subissati da migliaia di comunicazioni.
Da questo punto in poi hanno capito............  
e hanno cominciato il lavoro di semplificazione,ma sono cmq previsti tempi lunghi,a riprova di ciò  i continui rinvii dei termini di scadenza.

[manuelsechi]

ciao
scusate se intervengo ma le informazioni veicolate qualche messaggio sopra non sono esatte e mi spiace che qualcuno si spacci per esperto dando indicazioni diametralmente opposte alla verità

secondo il nuovo testo unico per "trattare" dati personali (dove trattare significa fare praticamente qualsiasi cosa, anche solo la memorizzazione) occorre il consenso esplicito dell'utente (double opt in). Dal momento che nome, username ed email permettono di risalire a una persona fisica questi sono da considerare dati personali. sempre il testo unico da indicazioni precise su come conservare tali dati (si arriva addirittura a specificare il numero di caratteri di cui deve essere composta la password che protegge l'archivio contenente dati personali) dunque accertatevi che i vostri archivi siano al sicuro.

circa l'altro esempio (chiedere a un utente quale religione professa) qui non si tratta di dati personali ma sensibili, per i quali la normativa è ancora più severa, e in pratica se intendete chiedere dati riguardanti religione, preferenze sessuali, razza, oltre a richiedere il consenso dell'utente occorre avvisare il garante che raccogliete questo tipo di dati.

in ogni caso vi consiglio di dare una lettura al testo unico, è lungo e articolato ma una volta tanto esposto con estrema chiarezza.

Se dovete scrivere un disclaimer per il vostro sito vi consiglio di prendere quello sul sito del garante e modificarlo secondo le vostre esigenze.

ciao ciao

[joomlapixel]

Ribadisco il concetto che i dati personali sensibili e giudiziari,religione,stato di salute,stato patrimoniale sono soggetti a regole ferree e vi è l'obbligo di seguire i dettami della legge al proposito.
username ed email  NON SONO DATI SENSIBILI
Io non mi spaccio per esperto,ho riportato la mia esperienza in ambito scolastico e nella compilazione del DPS.
Credo dovresti tu rileggere con attenzione il testo della legge,e cmq faccio presente che proprio su questi dettami si sviluppa una querelle che và avanti da anni e che ha portato all'incomprensione della legge stessa.
Non ho legiferato io di certo,rigiro la palla a te,visto che sembri tu l'esperto,chiedendo di spiegare le differenze tra dati sensibili e giudiziari e non e quali tra questi obbligano all'utilizzo dei mezzi di "prevenzione e protezione" degli stessi.
Un esempio:
se nei nostri form di registrazione inserissimo richieste riguardanti la religione professata,chi sarebbe il titolare responsabile del trattamento dei dati? (e quindi della loro corretta conservazione)
il responsabile del nome a dominio.......oppure l'hosting che ospita il dominio stesso?
O ENTRAMBI?
Chiedetelo al garante se avete dubbi
www.garanteprivacy.it

p.s.
esiste una differenza di fondo tra trattamento di dati personali e trattamento dati sensibili e giudiziari,per i primi non sono richiesti che i normali sistemi di protezione (ad esempio criptatura dei dati già ottima funzione insita in joomla) oltre ovviamente ad obblighi di non divulgazione.
Per i secondi le regole ferre impongono tutta una serie di accorgimenti che vanno dalla richiesta di autorizzazione all'utente alla conservazione dei dati stessi,all'utilizzo di password di accesso ai sistemi,alla creazione di DOPPIE COPIE degli archivi da conservare in LUOGHI DIVERSI,alla rotazione semestrale delle password di accesso,alla nomina UFFICIALE di responsabili di archivi e password (nomina che và fatta anche in caso di responsabile unico)conservazione in CASSAFORTE DELLE PASSWORD.Nomine varie agli addetti (compreso il personale che ad esempio esegue interventi di riparazione manuali sui server) all'OBBLIGO DI TENERE CORSI DI FORMAZIONE PER IL PERSONALE CHE SIANO CERTIFICATI
e via così........
Non ho preteso di essere un  esperto,ho solo detto che me ne sono occupato a livello scolastico.

[joomlapixel]

In che modo riusciresti a risalire alla mia persona utilizzando il mio username e la mia email?
 

[manuelsechi]

scusate non voglio far polemica ma se rileggete il mio intervento nella prima parte definisco email, username, ecc dati personali e non sensibili.

per rispondere a francodanese, se in un anagrafica l'email o l'username di un utente sono associati a un nome e cognome, quello è dato personale. Anche un indirizzo IP è un dato personale, perchè se vai da un provider (non te personalmente ma un'autorita preposta) e chiedi i dati dell'IP connesso in un dato momento è possibile risalire a una persona fisica. Dunque se raccogli questo tipo di dati (tanto piu che non è l'utente a inserirli) sei tenuto ad avvisare nel disclaimer.

Mi permetto inoltre di correggerti su una cosa: lo stato patrimoniale non è un dato sensibile e nemmeno personale, perche se dici, ad esempio "100 milioni" non è sufficente a risalire a una persona fisica.

ciao

[luca]

Concordo con Franco: i normali dati di registrazione in joomla non sono dati sensibili, per cui la famosa legge sulla privacy non è applicabile. Non capisco cosa centri l'accostamento con l'eventuale rintracciabilità di uno user tramite email ed IP con i dati sensibili.

[Ariota]

Va beh' mi fa piacere che si sia creata un'interessante conversazione da una mia segnalazione, ma credo che ond'evitare ogni problema di sorta, a prescindere dalle varie interpretazioni leggislative, credo sia per tutti vantaggioso inserire qualche riga nei propri siti ! che ne pensate? Come avrete capito, di Joomla sono nuovo, ma ho esperienza su altri CMS e devo dire che Joomla è tra i pochissimi che da un anno a questa parte, non prevedeva aggiunte preprogrammate (modulo o componente) per la corretta gestione della privacy. Le comunità Nuke, ad esempio, sembrano essere molto più collaborative e fantasiose nel creare ed inventare, che ne dite di darci una piccola mossa?  Questo vuole essere uno sprono, non un richiamo, non ne avrei assolutamente titolo. Ma effettivamente se date una piccola occhiata al web di nuke (www.weblord.it ad esempio, giusto per citarne uno) vedrete da soli l'enorme quantità di componenti aggiuntivi, moduli e blocchi, spegazioni e tutorial vari da far rabbrividire. Personalmente credo che Joomla sia migliore, ma... deve ancora crescere !

Scusate se ho tergiversato e deviato l'argomento !

[LucaZone]

Concordo che che in fase di registrazione sia messa, l'Informativa sulla tutela dei dati personali (Legge 196/03)

perche in fase di registrazione si raccoglie anche la e-mail

Vi consiglio di metterla

Sul cb, e gia possibile mettere tramite termini e condizioni

Ciao

[alexred]

azz..... non ci capisco più nulla, per legge va messa o no ?   

[luca]

Se i dati raccolti sono quelli base, non è necessario. L'email non rientra certo nei dati sensibili. Cmq se avete paura che il garante vi faccia chiudere il sito, mettela. Costa nulla. 

[luca]

Dopo redigete anche  il piano per la sicurezza dei dati. 

[LucaZone]

Anche raccogliendo la e-mail, bisogna mostrare la Informativa sulla tutela dei dati personali (Legge 196/03)

1. Raccolta delle informazioni
 
1.1. La presente informativa riguarda i dati raccolti tramite la registrazione
 
a. Area Utenti
b. Newletters

 2. Finalità e modalità del trattamento dei dati
 
2.1. I dati raccolti nelle ipotesi di cui ai commi a) e b) del punto 1.1., vengono trattati esclusivamente per le seguenti finalità:
 
a)      instaurare rapporti con l'utenza,
b)      inviare comunicazioni relative a nuove iniziative del sito ( Newsletters )
c)      ottemperare agli obblighi di legge.
 
2.2. I dati raccolti nelle ipotesi di cui ai commi a) ed b) del punto 1.1., vengono trattati per le seguenti finalità
 
a)      erogare i servizi proposti attraverso il sito
b)      inviare la newsletter;
c)      inviare comunicazioni relative a nuove iniziative del portale
d)      inviare periodicamente messaggi di posta elettronica contenenti materiale e iniziative promozionali, annunci interni e comunicazioni commerciali; questi potranno altresì essere veicolati attraverso la newsletter;
e)      ottemperare agli obblighi di legge.
 
2.3. I trattamenti saranno effettuati con l'ausilio di mezzi elettronici, o comunque automatizzati, e comprendono, nel rispetto dei limiti e delle condizioni poste dall'articolo 11 del d.lgs. 196/03, tutte le operazioni, o complesso di operazioni, previste dallo stesso decreto con il termine "trattamento".

ed ecc.

tra cui fa parte anche la e-mail,
perche dovete informare l'uso che fate della e-mail

Ciao

[Ariota]

In effetti, se tutti i portali (ad oggi solo qualche sito in Joomla non lo prevedeva) si sono aggiornati alla normativa, credo che il probblema sussista è va rimediato. La normativa così come esposta da LucaZone sia abbastanza chiara, d'altronde i dati dell'utente registrato vengono immagazinati e rimangono a disposizione dell'Admin del sito nonchè del Provider di servizi che può averne accesso. Quindi tagliamo la testa al toro e mettiamo l'approvazione della privacy. Perchè non si crea un modulo in alternativa a quello attuale di registrazione? 

[LucaZone]

Infatti anche solo racogliendo la sola e-mail, bisogna mostrare e fare accettare l'Informativa sulla tutela dei dati personali (Legge 196/03)

Perche l'utente deve sapere che uso si fa della e-mail

Vi consiglio di mettere l'Informativa sulla tutela dei dati personali (Legge 196/03)

perche ormai, in tutti i siti è mostrata, e richiede l'accettazione di questa informativa

Ciao