Perdonatemi, ma io alcune cose proprio non le ho capite in merito alla privacy: 1) se io gestisco un sito joomla dove raccolgo, ad esempio, nome ed email degli utenti per la mia newsletter, dovro' chiedere l'autorizzazione agli stessi in fase di immissione di tali dati. A questo punto io sarei il titolare del trattamento, ma visto che i dati si trovano sul server dove risiede il mio sito e non sul mio pc, come faccio a garantire che gli stessi saranno trattati in rispetto della 196/03?
se non sei in grado di garantirlo, non aprire il sito e non raccogliere dati. è molto semplice. non te l'ha mica ordinato
il dottore di farlo.
comunque, ad occhio il provider che ospita un sito è un tuo incaricato per il trattamento di dati personali a te comunicati dagli utenti, come potrebbe esserlo, ad es., un servizio esterno cui chiedi di stampare le etichette della posta.
quindi nelle informazioni che dai agli utenti dovrai informarli del fatto che i loro dati saranno immagazzinati sul server del provider X. credo che non sia nemmeno necessario specificare il provider: potrai dire che i loro dati saranno immagazzinati presso strutture tecniche atte ad ospitare siti web e che saranno trattati con tutte le cautele del caso.
nota che non stai dicendo niente di falso. sarà l'utente a decidere se queste cautele per lui sono sufficienti, e quindi iscriversi al tuo forum, oppure no.
lo spirito dell'informativa all'utenza è tutto qui: dire esattamente quello che si vuol fare con i dati e con quali cautele, poi lasciar decidere l'utente.
(poi chiaro, bisogna anche essere in grado di garantire all'untente il diritto di conoscere, modificare, cancellare ecc. i dati che lo riguardano: artt. 7 e 8 del d.lgs n. 196/2003, mi pare).
2) se, per esempio, pubblico annunci sul mio sito, rendero' l'informativa solo per esso; quando passano gli spider dei vari motori ed indicizzano la pagina con i dati, di chi è la responsabilità?
a mio avviso tua perché pur potendo impedire tecnicamente agli spider di indicizzare le pagine non lo hai fatto. poi magari agli utenti converrà che lo spider indicizzi il loro annuncio, lo desidereranno. quindi nelle informazioni che darai agli utenti io metterei qualcosa tipo "acconsentite che i motori di ricerca indicizzino i vostri messaggi e il loro contenuto".
3) per farmi autorizzare al trattamento, ad esempio pubblicare un numero di cellulare per un annuncio, come si fa'? ha valore una mail che mi spedisce l'utente con la quale mi autorizza?
ok, ragioniamo.
io ti mando una email in cui ti dico che ti autorizzo a pubblicare un messaggio in cui vendo, che ne so, un paio di scarpe da ginnastica nuove che mi hanno regalato della taglia sbagliata e di chiamarmi al cell 000111222. se fosse uno scherzo, che danno potrebbe venire al vero titolare del cell 000111222? e comunque tu avresti applicato le cautele del caso, avresti loggato data e ora del messaggio, ip ecc. e saresti risalito al burlone che appunto ha provocato un danno minimo.
oppure, io ti mando un'email in cui ti autorizzo a pubblicare il cellulare 000111222333 (senza dirti che in realtà è del mio capoufficio che mi sta antipatico) in un annuncio di una rubrica di cuori solitari gay. poi il mio capoufficio viene bombardato di telefonate sgradite e viene a sapere che sul tuo forum c'è un annuncio in cui si dice "sono gay" e il suo cell e che adesso ti denuncia. che cautele puoi dimostrare di aver preso affinché il suo fastidio ad essere chiamato da omosessuali arrapati non si fosse verificato?
sono cose a cui devi pensare tu, facendo le debite proporzioni del caso. ad esempio, nel caso degli annunci gay potresti chiedere che chi vuol pubblicare un cellulare debba rispondere ad un sms con un codice che mandi tu. per gli annunci delle scarpe da ginnastica questa cautela sarebbe sproporzionata.
poi: io leggo la tua informativa, la "sottoscrivo" telematicamente (e già qui ci sarebbe molto da dire, ma vabbè) mi iscrivo quindi al tuo forum, e ci pubblico spontaneamente un messaggio nel quale dichiaro di essere, chessò, ebreo, sessualmente indeciso, comunista e seguace delle dottrine filosofiche habermasiane, poi, non contento, che vivo in via X, il mio cellulare è Y, e guadagno Z al mese. ommammamia, tutti dati sensibili oltre che personali! e adesso? be', li ho comunicati io di mia sponte, quindi a te che te frega?
allo stesso modo se decido spontaneamente di pubblicare il mio cellulare così chi vuole le mie scarpe da ginnastica si sbriga a chiamarmi.
Stop. Spero di non avervi annoiato, ma attorno a questi agomenti regna il caos totale. Saluti.
guarda, sarà un 5% di caos, ma anche un bel 95% di pigrizia di non voler capire un po' come funzionano le cose, che stavolta sono molto meno fumose del solito.
