- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Utente bannato che rompe le scatole: l'IP è un dato personale?
-
non ti preoccupare, l'utente quando si iscrive accetta automaticamente il trattamento dei dati personali, compreso l'ip.
Digli che andasse a pascolare le pecore e di non fare il troll
-
@archeoita said:
Quando dici che ha diritto di cancellare i suoi dati, intendi che ha diritto anche di cancellare il suo account (e quindi anche il nick), e quindi di lasciare in forma "anonimo" o "visitatore" i suoi messaggi sul forum?
Perché io ho inteso che è sufficiente rimuovere l'email, la firma, ripulire i messaggi dai dati personali e morta lì.
Altra cosa, ha diritto anche di rimuovere l'IP dal proprio account?
Ma in questo modo l'amministratore come può tutelarsi di fronte ad eventuali atti criminosi dell'utente se viene rimosso l'IP?Come già detto l'utente ha diritto di richiedere la cancellazione dei suoi dati, intesi come dati personali, non certo i post o il suo account. Insomma i post devono essere ripuliti da tutti quei dati che possono rendere possibile la sua identificazione fisica (nome, cognome, telefono, indirizzo, ecc...). Null'altro !
L'IP può essere conservato, purchè non sia visibile a terzi !
-
Ok, grazie. Chi meglio del Garante può dirimere il dubbio amletico ?
Aspettiamo notizie.
-
@archeoita said:
Ho scritto al garante della Privacy, chiedendo anche l'autorizzazione a pubblicare l'eventuale risposta.
Quando so qualcosa provvederò a informarvi, poiché ritengo che sia un aspetto importante per tutti, e da chiarire senza se e ma.nessuna risposta?
-
@archeoita said:
Vorrei sfatare il mito secondo il quale il Garante risponde alle email.
Hanno letto l'email, perché mi è arrivata la ricevuta, ma non si sono degnati di rispondere.ecchè pretendi? è già tanto che l'abbiano letta
Tra 50 anni forse si abitueranno anche a rispondere :)))
-
Chiedo scusa se riuppo la discussione ma mi è sorto un dubbio.
Nella normativa c'è scritto
In ragione del diritto d'accesso l'interessato può poi chiedere che i dati da altri detenuti corrispondano al vero, pretendendone l'aggiornamento o la cancellazione a seconda dei casi. Se poi i dati sono trattati in maniera difforme dalla legge, l'interessato può chiedere la cancellazione degli stessi o il blocco del trattamento.
Presumendo che questo blocco non sia richiesto dall'utente ma sia stato effettuato dall'amministratore dovrebbe essere tutto ok?
I dati, in quanto utente bannato, non vengono tenuti per utilizzo pubblicitario o altro ma per il semplice "blocco" dell'utente in modo da non farlo interagire sul forum.Nel mio regolamento, oltre i dati relativi alla privacy, ho questo
In caso la richiesta di cancellazione venisse effettuata da un utente bannato ci si riserva il diritto di lasciare l'username attivo, in quanto di pura fantasia, ed eliminare IP di registrazione e email di registrazione (che verranno comunque bannati dall'intero sistema).
Questo è consentito per il trattamento dei dati personali o no?
Sono un pò dubbioso.
-
Ciao Cionfs,
forse non capisco io :?, ma a me pare che le risposte alle tue domande siano già presenti nei messaggi precedenti.
Riassumo: l'utente può chiedere l'anonimizzazione del suo account, e non la cancellazione di altro. Nel momento in cui i dati non sono in alcun modo riferibili all'utente come persona fisica, possono essere correttamente mantenuti. E' pacifico che l'ip, in quanto insufficiente (da solo) ad identificare fisicamente una persona, può essere utilizzato per mantenere il ban dell'utente.
-
Effettivamente lo so che è nelle risposte precedenti ma cercavo di capire meglio ciò che si deve e/o non si deve fare.
Se io banno un utente, e me lo chiede, devo cancellare solo la sua mail. Oppure devo obbligatoriamente cancellare il suo username? Ipotizzando che l'username inserito, anche se contenente nome e cognome, sia ritenuto "di fantasia".
Probabilmente non mi sono spiegato bene prima e chiedo scusa. Mi chiedevo solo questo.Il "dato sensibile" sarebbe solo la mail, giusto?
-
I dati sensibili sono altra cosa, qui ci riferiamo ai dati personali, cioè tutti quelli che consentono il riconoscimento della persona fisica. L'utente ha il diritto di richiedere l'anonimizzazione del suo account, per cui i riferimenti alla sua persona fisica devono essere eliminati.
Per la user, generalmente è impossibile utilizzarla per identificare la persona fisica, per cui non si può ritenere in alcun modo dato personale.
Ma ci sono alcuni casi in cui tale identificazione è possibile, per cui a rigore di legge, secondo la mia modesta interpretazione, dovrebbe essere trasformata in modo da essere resa anonima.
Ovviamente qui il discorso si fa un po' complicato, perchè se una user tipo "brunosaetta" rende facile la identificazione, una tipo "gennaroesposito" oppure "paolorossi" non aiuta in alcun senso.
Quindi si dovrebbe ragionare caso per caso, una regola generale è impossibile da definirsi.
Molti forum utilizzano l'escamotage di chiedere l'uso di nick di fantasia, e di ritenere comunque la user di fantasia a prescindere. A mio modesto parere questo modo di procedere non è corretto, perchè se la user rende possibile l'identificazione fisica dell'utente, allora il mantenimento della stessa, quindi il perseguimento del trattamento, diventa un illecito.
C'è anche da dire che una user composta da nome + cognome non sempre, come dicevo sopra, consente l'identificazione fisica della persona collegata, e per essere illecito il trattamento di quella user, l'identificazione deve essere possibile a prescindere da altri elementi, cioè da sola la user deve consentire tale identificazione. Sotto questo profilo si deve ricordare che chiunque può usare il nome e cognome di qualcun altro (salvo casi particolari e illeciti di altro tipo, ma è un discorso che non interessa in questa sede) come user, quindi non è mai certo che la user "brunosaetta" sia effettivamente di bruno saetta. Questo è un altro aspetto che si deve tener conto.
Io direi che, in mancanza di indicazioni del Garante sul punto (a me non risultano) sarebbe preferibile procedere all'anonimizzazione delle user che rendono possibile identificare una persona fisica, anche in mancanza di una certezza di tale identificazione, ovviamente valutando caso per caso.
Ne approfitto per ricordare che i miei consigli sono sempre "conservativi", tesi ad evitare problemi di qualsiasi tipo a chi chiede consigli. Come si dice, meglio prevenire che curare!Ulteriori interventi sul punto sono ben accetti. Mi pare una questione rilevante per molte persone, titolari di forum ed altro.
-
Effettivamente a me serve giusto nel caso qualcuno richieda la cancellazione sul mio forum.
Grazie mille per le risposte.
Solo un'ultima domanda. L'utente bannato richiede la cancellazione e, ok, la si fa. Posso comunque riservarmi il diritto di bannare la sua mail dal mio sistema come se fosse una mail di mia "fantasia" inserita lì?
In sintesi, se banno la sua mail dal sistema, violo sempre il trattamento dei dati personali in quanto sò qual'è e ce l'ho memorizzata?
-
Ho già risposto prima. Nel momento in cui banni una persona, cancelli i suoi dati personali, il mantenimento di un dato al fine di impedire il suo accesso al forum è legittimo, sia per l'Ip che per altri elementi. Quel singolo elemento non è in grado di identificare fisicamente una persona. Inoltre tu hai il diritto di impedire l'accesso a chi non vuoi nel tuo spazio (il forum), hai il diritto di difenderti dai disturbatori, ecc...
Mi rendo conto che questa situazione non è proprio chiarissima, allora faccio un esempio pratico preso dalla vita reale.Se io non voglio far entrare in casa mia Tizio, posso guardare dallo spioncino e verificare se chi bussa è Tizio e quindi non aprirgli. Tizio non potrebbe mai dire che io, guardandolo dallo spioncino per verificare chi è alla porta, violo la sua privacy.
-
Ok, grazie mille.