bsaett

Ciao Agh,

non esiste in questo caso nessun trattamento illecito dei dati personali, nella fattispecie l'IP. Nel momento in cui qualcuno si iscrive al forum automaticamente autorizza il trattamento dei dati necessari per l'iscrizione (che lui personalmente fornisce, non li prendi certo tu!), e l'IP è tra questi dati (che tra l'altro non è sufficiente all'identificazione dell'utente).
Se hai inserito la classica informativa privacy nel forum, in particolare all'atto dell'iscrizione al forum, sei in una botte di ferro. In ogni caso l'erogazione del servizio (l'uso del forum) è strettamente collegata alla fornitura spontanea da parte degli utenti di alcuni dati (come l'IP). L'utente può chiedere, se ritiene di non autorizzare più questo tipo di trattamento, la cancellazione dei suoi dati (è quello che fa con la sua mail), ma questo comporta necessariamente il blocco nell'erogazione dei servizi (l'uso del forum), e quindi puoi tranquillamente impedirgli l'accesso al forum con i mezzi che ritieni più opportuni.

In sintesi, lui ti chiede di cancellare i suoi dati, e questo lo devi fare per legge, in modo da impedire che sia in qualche modo identificabile. Non sei obbligato a cancellare i suoi post, ma sei obbligato a cancellare riferimenti che possano identificarlo come persona fisica (non come nick). Verifica quindi i suoi post e procedi alla ripulitura di dati personali se ve ne sono (indirizzo, numero telefono, nome e cognome, se visibili a terzi in particolare). Se ritieni può anche cancellare tutto quello che lo riguarda dal forum, compreso i suoi post, ma non sei obbligato.
Dopo di ché puoi tranquillamente mantenere il blocco dell'IP, il ban, quello che vuoi. Non c'è violazione di legge alcuna. Il blocco degli IP viene fatto per liste che non sono ricollegate ad un nome e cognome, quindi non vi è alcun trattamento illecito.

Puoi quindi comunicargli di aver adempiuto agli obblighi di legge eliminando i dati sensibili e che, in assenza di sua autorizzazione al trattamento dei suddetti dati non può in alcun modo essergli concesso l'erogazione del servizio (uso del forum) in quanto questo sarebbe contrario alle leggi vigenti in materia di riservatezza (in questo caso ci sarebbe trattamento illegittimo, perchè mantieni dati di un tizio che non ti autorizza al trattamento degli stessi). Di conseguenza gli viene correttamente impedito l'accesso al forum, come previsto dalle leggi vigenti.

Violazione ci sarebbe se gli utenti potessero leggere gli IP collegati al suo nick, ma se l'IP lo leggi solo tu come amministratore del sistema, questo è necessario per il corretto funzionamento del forum, e al fine di impedire la commissione di reati attraverso il forum medesimo.

agh

@bsaett said:

Ciao Agh,

non esiste in questo caso nessun trattamento illecito dei dati personali, nella fattispecie l'IP. Nel momento in cui qualcuno si iscrive al forum automaticamente autorizza il trattamento dei dati necessari per l'iscrizione (che lui personalmente fornisce, non li prendi certo tu!), e l'IP è tra questi dati (che tra l'altro non è sufficiente all'identificazione dell'utente).
Se hai inserito la classica informativa privacy nel forum

grazie dell'esauriente risposta
A dire il vero non ho inserito l'informativa privacy, come dovrebbe essere nel caso del forum? grazie

bsaett

Esempio informativa per un Forum

1. Premessa
Ai sensi dell'art. 13 del D.Lgs. n. 196/2003 - ?Codice in materia di protezione dei dati personali? (di seguito denominato ?Codice?), la/il (nome titolare), in qualità di ?Titolare? del trattamento, è tenuto a fornirle informazioni in merito all'utilizzo dei suoi dati personali.

2. Fonte dei dati personali
La raccolta dei suoi dati personali viene effettuata registrando i dati da lei stesso forniti, in qualità di interessato, al momento della registrazione al Forum di discussione.

3. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:

1. Pubblicare il suo messaggio nel Forum ?..(denominazione del Forum)..? per consentirle di inviare messaggi con i quali rappresentare fatti ed opinioni e nei quali inserire ogni informazione ritenga possa interessare il pubblico, nel rispetto della dignità e della onorabilità dei terzi e nell?osservanza della legislazione vigente;
2. realizzare indagini dirette a verificare il grado di soddisfazione degli utenti sui servizi offerti o richiesti;
3. .....indicare eventuali altre finalità nel caso di raccolta di dati obbligatori diversi dall'indirizzo e-mail.
   Per garantire l'efficienza del servizio, la informiamo inoltre che i dati potrebbero essere utilizzati per effettuare prove tecniche e di verifica.

4. Modalità di trattamento dei dati
In relazione alle finalità descritte, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Adempiute le finalità prefissate, i dati verranno cancellati o trasformati in forma anonima.

5. Facoltatività del conferimento dei dati
Il conferimento dei dati è facoltativo, ma in mancanza non sarà possibile pubblicare il suo messaggio nel Forum ?...(denominazione del Forum)...?, o .........(inserire tutte le finalità sopra indicate), realizzare indagini dirette a verificare il grado di soddisfazione degli utenti sui servizi offerti, volte a migliorare la qualità dei servizi.

6. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati
I suoi dati personali potranno essere conosciuti esclusivamente dagli amministratori e moderatori del forum, individuati quali Incaricati del trattamento. Esclusivamente per le finalità previste al paragrafo 3 (Finalità del trattamento), possono venire a conoscenza dei dati personali società terze fornitrici di servizi per il forum, previa designazione in qualità di Responsabili del trattamento e garantendo il medesimo livello di protezione.

7. Diritti dell'Interessato
La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti, in base a quanto indicato all?art. 7 del ?Codice? che qui si riporta:

1. L?interessato ha diritto di ottenere la conferma dell?esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L?interessato ha diritto di ottenere l?indicazione:
3. dell?origine dei dati personali;
4. delle finalità e modalità del trattamento;
5. della logica applicata in caso di trattamento effettuato con l?ausilio di strumenti elettronici;
6. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell?art. 5, comma 2;
7. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
8. L?interessato ha diritto di ottenere:
9. l?aggiornamento, la rettificazione ovvero, quando vi ha interesse, l?integrazione dei dati;
10. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
11. l?attestazione che le operazioni di cui alle lettere a. e b. sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
12. L?interessato ha diritto di opporsi, in tutto o in parte:
13. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
14. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

8. Titolare e Responsabili del trattamento
Il Titolare del trattamento dei dati personali di cui alla presente Informativa è (nome titolare), con sede in (indirizzo della sede).
Il (nome titolare) ha designato quale Responsabile del trattamento, ...(indicare il responsabile del trattamento designato).
Lo stesso è responsabile del riscontro, in caso di esercizio dei diritti sopra descritti.
Al fine di semplificare le modalità di inoltro e ridurre i tempi per il riscontro si invita a presentare le richieste, di cui al precedente paragrafo, a (nome titolare), contattandolo all?indirizzo email (indirizzo email).
L?amministratore

fabysnet

Fantastico questo forum!

pizzahut

Senza voler far polemica, ma con il solo fine di approfondire la cosa, mi sembra che il disclaimer sulla privacy di questo sito , sia un bel po' diverso da quello qui pubblicato da bsaett .

Devo ritenere quindi che quello pubblicato in questa ( giorgiotave.it/forum/privacy.php ) pagina sia altrettanto valido, per la precisione quando si sostiene che l'indirizzo email non e' considerato un dato sensibile e per questo non deve essere archiviato?

Grazie

gayspace

Molto utile lo schema di informativa privacy!

bsaett

@Pizzahut said:

Devo ritenere quindi che quello pubblicato in questa ( giorgiotave.it/forum/privacy.php ) pagina sia altrettanto valido, per la precisione quando si sostiene che l'indirizzo email non e' considerato un dato sensibile e per questo non deve essere archiviato?

Fermo restando che in materia di privacy c'è una evoluzione continua, per cui posso anche sbagliarmi, credo di non aver colto il punto del tuo post.

Nella mia bozza di informativa parlo di dati personali genericamente, mentre nel disclaimer di questo forum si parla specificatamente di dati sensibili.
Per la precisione, i dati personali si dividono in 4 categorie, tra le quali i dati sensibili, cioè "quelli idonei a rivelare l'origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale di una persona". Quindi la mail non è dato sensibile, ma è dato personale (nella fattispecie dovrebbe essere dato comune, se non ricordo bene).

nikkier

Fatemi sapere come va a finire...molto interessante questa discussione, visto che anche io a volte sono costretto a bannare

agh

allora: ho cancellato l'utente dal forum come richiesto, ma ho mantenuto il blocco sull'IP e quindi il signore non può entrare e perciò rompe ancora le scatole (vedi la sua precedente missiva minatoria all'inizio del thread :): Dopo avergli comunicato la cancellazione dal forum come utente, mi riscrive minacciando:

---

"per quanto ci si sia applicati risulta incomprensibile allo scrivente il
senso di quanto da Lei inviato e riportato in calce alla presente, posto
che, previa opportuna verifica, né l'incresciosa situazione di cui al punto

1. dell'originaria missiva, né, tantomeno, quella di cui al punto 2)
   risultano regolarizzate.

Senza volerLe impartire lezioni di cui Lei sicuramente non ha bisogno, Le si
ricorda che il controllo dei dati di flusso nella rete è operazione vietata
financo ai c.d. providers in situazioni di ambito giudiziario. Il corollario
evidente dell'assunto ora posto alla Sua cortese attenzione è che non può
essere permesso a qualsiasi privato ciò che persino all'autorità
giudiziaria è normalmente precluso. La si invita pertanto a volere rimuovere l'inconveniente, si vuole continuare a credere di sicuro ordine tecnico.

Per quanto concerne la seconda questione posta alla Sua cortese attenzione, teme lo scrivente che una frettolosa lettura della normativa citata abbia potuto indurLa in errore circa la definizione di "dato personale".
Le si ricorda dunque che costituisce ""dato personale", qualunque
informazione relativa a persona fisica, persona giuridica, ente od
associazione, identificati o identificabili, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di
identificazione personale;".

Orbene, risulta di tutta evidenza, a seguito di sommaria ancorché esaustiva
verifica, che dati riferibili allo scrivente continuano a comparire sul sito
indicato. A titolo meramente esemplificativo si ricordano fra questi: la
data e l'ora di ogni connessione, le fotografie inserite dall'utente, i
riferimenti alla propria vita privata (es. dati sulla famiglia) e alla
propria sfera politica, religiosa e sessuale e via discorrendo. Il che pare
sufficiente ad integrare la previsione della normativa sopra riportata in
carattere corsivo, laddove l'analisi incrociata delle informazioni che
chiunque (chiunque salvo la persona a cui si riferiscono, malauguratamente)
acceda al sito può visionare potrebbe portare all'identificazione dello
scrivente, cosa che quest'ultimo, per motivi che non si ritiene Lei debba
conoscere, giudica opportuno non si verifichi.

Poiché Lei è sicuramente in grado di trarre le dovute conclusioni da quanto
sopra, si auspica di non doverLa più sollecitare al rigoroso rispetto della
normativa vigente in materia di protezione dei dati personali, avvertendoLa
al contempo che ogni azione che lo scrivente intenderà intraprendere non Le verrà preventivamente comunicata"

In realtà, è chiaro, gli rode di non poter accedere al forum
Tuttavia le richieste di questo signore hanno un qualche fondamento o sono solo pallonate?

A questo punto potrei minacciarlo a mia volta di molestie e spam, anche considerando diversi precedenti messaggi offensivi in privato? Qualcuno mi suggerisce la forma?

gayspace

Scusa ma ignorarlo semplicemente?

Tanto se legalmente sei a posto, non può farti niente..

nullmind

certo che ce n'è gente che non ha un c***o da fare

In bocca al lupo con l'utonto bannato

agh

ma è quello il problema, capire SE sono davvero a posto...

pulsar

Il disturbatore ha chiaramente torto, ma dimostra proprietà di linguaggio e argomentazioni che potrebbero essere prese in considerazione da persone non pratiche del Web. Non escludo che possa veramente presentare qualche querela che comunque farebbe perdere tempo.
Assicurati di conservare copia dei messaggi con cui eventualmente puoi dimostrare la sua vocazione a disturbare.

Non so che tipo di forum usi, ma se hai un vBulletin potresti togliere il BAN e sistemarlo con quella meravigliosa MOD che si chiama Miserable Users.

agh

no ho smf

agh

stronzo è stronzo, questo è chiaro... resta da capire se mi posso considerare al sicuro se "ha chiaramente torto", ma mi par di capire che non è cosi scontato... chiedere un parere al garante? (e figuriamoci se rispondono...)

pizzahut

Che ci sia gente che non ha nulla da fare se non rompere i "" ai webmaster questo e' fuor di dubbio.

Tornando a quanto esposto nel mio ultimo messaggio, sicuramente sono stato un po' superficiale nell'esporre la questione, cerco di rimediare ora.

Io vorrei capire se gestendo un forum come phpbb, e' sufficiente un disclaimer sulla privacy come quello di questo forum, ove si indica espressamente che siccome non vengono chiesti dati come "Nome e Cognome" ma solo nicknames, non e' necessario adempiere alle norme sulla privacy ed immagazzinare i dati su un supporto....etc

Sul fatto dei nickname, ho pochi dubbi ma per quanto riguarda l'indirizzo email che ogni forum chiede all'atto dell'iscrizione, siamo davvero certi che non sia un dato che possa essere annoverato tra quelli da conservare e trasmettere ( se non erro ) agli organi competenti?

Grazie

btracx

@agh said:

A questo punto potrei minacciarlo a mia volta di molestie e spam, anche considerando diversi precedenti messaggi offensivi in privato? Qualcuno mi suggerisce la forma?

Io lo farei, anche perché ho l'impressione che il tizio ha tutta l'intenzione di continuare a "rompere".

agh

si è un poveretto... ma avrei bisogno della forma con cui intimargli di smetterla

gayspace

ehehe metti in pubblica la sua email così cominciamo a riempirgli di offese la posta

bsaett

Ciao Agh,
fermo restando che i dati dell'utente riguardanti la sua vita privata devono essere eliminati (in pratica tutto ciò che rende possibile giungere alla sua identità, compreso, nel caso, foto della via dove abita), per il resto, se hai seguito quanto detto sopra, direi che sei a posto. Puoi scegliere tu cosa fare, ignorarlo oppure rispondere. Ovviamente non lo puoi minacciare, perchè è un reato, al massimo puoi comunicargli che in presenza di ulteriori messaggi offensivi procederai con denuncia-querela presso le competenti autorità.
Ovviamente puoi chiedere un parere al garante, mi risulta rispondano, anche se i tempi possono essere lunghi.

Per Pizzahut,
in un forum è necessaria l'informativa privacy, niente di più. Sostanzialmente i forum non conservano dati sensibili, quindi non ci sono necessità particolari. Per le email, come già detto, non è considerata dato sensibile poichè, a meno di non coinvolgere l'autorità giudiziaria, non si può tramite la mail giungere all'identità del suo utilizzatore.
Ovviamente, stiamo parlando di una materia in continua evoluzione, dove il garante, purtroppo, ogni giorno ne pensa una diversa, e talvolta in contrasto addirittura con la magistratura, per cui capirete come è difficile porre un punto fermo in condizioni del genere. Io per lo più mi rifaccio a pronunce della magistratura.
In linea di massima, quindi, nella gestione di un forum normale è necessaria l'informativa privacy (del tipo da me postata più sopra), e nulla più, in quanto in presenza dell'informativa gli utenti sono avvertiti dell'uso che il forum fa dei loro dati. Poi sono gli stessi utenti a fornire i dati. Non c'è bisogno di ulteriori attività.
Se l'utente non acconsente al trattamento non può accedere ai servizi del forum, poichè sarebbe un trattamento illecito, come allo stesso modo se in una fase successiva chiede la cancellazione dei suoi dati, non può accedere più al forum perchè sarebbe un trattamento illecito.