- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Quale "informativa privacy" per un semplicissimo form di contatto?
-
Nel caso di trattamento di dati sensibili occorre il consenso, per cui all'atto della registrazione al sito l'utente dovrà accettare l'informativa (va bene la spunta di una casella con link all'informativa su pagina interna). Per il resto è sufficiente inserire l'informativa in una pagina interna con link in home.
-
Cito il seguente testo trovato in un altro forum:
la normativa italiana prevede che nel form di registrazione e in tutti i moduli in cui vengono raccolti dati sensibili sia presente in modo integrale il testo della privacy, non essendo sufficiente la sola presenza del link alla pagina,
prevede inoltre che la scelta di autorizzare o meno il trattamento sia fornita mediante due radio botton, uno con la dicitura si l'altro con la dicitura no e che nessuno dei due deve essere marcato di default,al fine di non pregiudicarne la libera scelta,
inoltre va indicato con la stessa modalità il criterio di cessione dei dati a terzi , sempre con stessa modalità radiobotton, ec ecc idem per l'accettazione delle condizioni.questo deve essere implementato anche per i moduli di richiesta informaxione, modulo per i resi, e ogni altro modulo del sito ove vengno richiesti dati sensibili!!!
La discussione prosegue portando come esempio il modulo d'acquisto di TopHost realizzato secondo quanto sopra riportato. Volendo verificare la veridicità del testo chiedo a bsaett se, per qual che gli risulta, quando sopra dichiarato corrisponda al vero.
Inoltre, rileggendo questo thread, mi sono reso conto che l'informativa sulla privacy debba essere inserita anche in presenza di programmi di affiliazione o annunci (AdSense e simili). Nel caso in cui in un sito vengano utilizzati differenti programmi di affiliazione è necessario specificarli tutti? La stessa cosa vale per piccoli siti non aziendali/commerciali?
-
Non mi risulta che la normativa scenda in così dettagliata specificazione come prevedere due radio button e cose del genere. Per quello che so io si prevede l'obbligo come indicato da me nel post sopra. Poi come è applicata la norma dipende dalle parti.
Per me va bene che l'informativa sia accettata in qualche modo, la soluzione tecnica per fare ciò è irrilevante.Nell'informativa deve essere scritto quali dati vegono trattati e come, quindi anche eventuali trasferimenti a servizi terzi, come quelli di affiliazione.
-
Vecchia ma ottima discussione, l'ho letta tutta! Un grande ringraziamento @bsaett per i contributi colti.
Io però ho un blog con commenti su un sito di uno psicologo che si sta affollando di discussioni rischiose per litigi.
Oltre alla normativa privacy che metterei dopo avere letto questa discussione, (questo modello in particolare) non sarebbe molto utile anzi necessaria una liberatoria per il gestore del sito da litigi/offese/calunnie, etc. che vi potrebbero essere pubblicate?
Grazie!
Un saluto
Roberto
-
Ciao Bobrock4,
qui si discuteva di informativa privacy, ma è ovvio che in un blog è preferibile (non obbligato) mettere anche tante altre cose. Tipo un disclaimer con clausole di esenzione da responsabilità, che in realtà non esime da nulla, a dispetto del nome, ma serve solo ad avvertire gli utenti degli obblighi a loro carico. Poi anche una indicazione degli obblighi in materia di copyright e le conseguenze in caso di reati. Infine, ma questo ormai è un obbligo, una informativa sui cookie.
-
Ciao bsaett e grazie ancora delle tue risposte appropriate e competenti,
mi chiedo quali responsabilità potrebbero essere comunque individuate sul gestore del blog anche in caso di disclaimer. Hai idea di qualche risorsa (come ho trovato quel disclaimer forum qui sul forumGT)?
Grazie
Un saluto
-
Le stesse responsabilità del gestore in assenza di disclaimer.
Per una ricerca puoi partire dal mio blog in firma.
-
Grazie bsaett!
-
Signori da privacy officer vi dico solo di fare attenzione a basarsi su thread molto vecchi come questo, alcune informazioni sono errate o incomplete proprio perchè nel corso del tempo la normativa si è (per fortuna ma ancora non quanto dovrebbe) evoluta, e cose che nel 2011 o 2012 non erano nemmeno nelle idee del garante, ora hanno specifici provvedimenti. Tra le tante dal 2014 dovrebbe arrivare la legge europea nuova che porterà ancora ulteriori novità in merito, soprattutto anche di natura tecnica, quindi io vi consiglio sinceramente quando si vanno a toccare tasti che possono portare a sanzioni salate come quelle relative a violazioni sulla privacy, di rivolgervi ad un consulente in materia e non a cercare a caso su internet. Poi che siamo in italia e nessuno magari verrà a controllare il vostro sito se non dopo una segnalazione è cosa nota, ma se avete a cuore il problema, rivolgersi ad un professionista è sempre la migliore soluzione (occhio magari che non sia un professionista improvvisato ehehe)
-
Ciao Bryan_Fury,
se hai motivo di correggere informazioni errate o superate puoi farlo tranquillamente, anzi ti invito a farlo per l'utilità del forum. Un avvertimento generico che alcune informazioni sarebbero errate non aiuta nessuno, ma delegittima solo il lavoro di coloro che spendono tempo in questo forum per cercare, nei limiti del possibile, di aiutare gli altri. E' ovvio che si tratta di consigli (e non di consulenze) e come tali vanno presi.
Per la riforma del 2014, ti informo che c'è il rischio che slitterà nuovamente, visto che gli emendamenti in Commissione LIBE lievitano (ormai siamo ad oltre 3000) per la feroce opposizione delle lobby americane. Mi pare prematuro, però, preoccuparsi di norme non ancora in vigore.
-
D'accordo con bsaett. Lo spirito del forum è quello di auto-aiuto tra gli utenti. Non va delegittimato, secondo me, bensì potenziato. Sarebbe analogo che nella sezione che io modero, dicessi di rivolgersi ai professionisti per chiarire le tematiche.
Saluti
Roberto
-
Ragazzi non prendetela a male, se vi dico in questo modo è perchè ho avuto colleghi che a causa di aiuti vari sui forum, si sono trovati con persone prima che hanno tentato di avere informazioni come se fosse una consulenza professionale, poi hanno fatto di testa loro, e poi proprio per un aiuto dato via mail, si sono trovati a noie perchè venivano accusati di cose senza senso... Nel caso specifico vi posso dire che ormai la legge prevede ad esempio il consenso non flaggato per i form di contatto di qualunque tipo essi siano tanto per fare un esempio, ma la legge è estremamente ampia, se poi si parla di siti web che hanno collegamenti a gestionali interni ci sono da fare precisazioni ulteriori, insomma non pensate che vi dica di rivolgervi ad un professionista per fare la ricerca del lavoro autoreferenziato, quanto perchè proprio a causa della specificità dell'argomento, si rischia di infilarsi in un ginepraio
@bsaett
Senza offesa, ma hai informazioni abbastanza sbagliate, o meglio, hai quelle che vengono comunemente dette in rete o sui quotidiani normali
Ho conoscenza diretta sia con alcuni rappresentanti a livello europeo che lavorano al testo sia per informazioni che ci hanno dato durante i convegni alcuni europarlamentari italiani ma anche il garante aggiunto, gli emendamenti non erano 3000 ma oltre i 5000, peccato che ormai siamo già oltre e entro la fine del mese la commissione conta di chiudere i lavori con la bozza semi definitiva pronta e poterla eventualmente ridiscutere entro la fine dell'anno. In realtà il discorso è che a livello europeo esistono 2 correnti di pensiero, quelli che hanno bisogno di rapportarsi all'america e quelli che vogliono fare un mercato di circolazione dei dati solo per l'europa. Non a caso esistono tutti vari accordi tipo safe harbour e affini che stanno cercando di togliere di mezzo. Il grosso problema è che esistono nazioni tipo la germania o l'austria che hanno garanti particolarmente vivi e nel cuore dei problemi, e nazioni tipo la nostra che mirano solo a tagliare roba a caso giusto per riempirsi la bocca con "semplificazioni".Al solito in Italia ora non fa quasi più nulla nessuno, commercialisti a rischio di perdita dell'autorizzazione entratel, dati sensiibili alla mercé di tutti, videosorveglianza che viola ogni principio fondamentale... eppure in Italia sembra quasi che sia più grave il non mettere un'informativa sul sito Come se poi realmente qualcuno andasse a vigilare su tutti i siti esistenti in rete per cercare le informative...
Tornando al regolamento europeo, il vero problema ora è solo mettere i paletti di applicazione, dato che (per fortuna aggiungo io) sta passando una corrente di pensiero che vede puntare all'applicazione pratica per la salvaguardia dei dati, e non alla creazione di altra burocrazia a complicare ulteriormente la ragnatela normativa delle aziende.
E sempre in un'ottica futura, ti posso già dire da ora che se un'azienda fosse già a norma ora, nel 90% dei casi sarebbe già a norma anche per il futuro. Perchè pensare già al futuro? Perchè hanno introdotto una cosa che sicuramente non farà molto piacere alle aziende: sanzioni fino al 2% del volume di affari, maggiorabili in base alla gravità dei fatti... Se parliamo di piccoli commercianti ok (anche se per fortuna dovrebbero essere una categoria che non dovrebbe nemmeno essere considerata dal nuovo codice), ma ti immagini una multinazionale o grande ditta, con molti dipendenti che prende una scoppola del genere? Io ti posso dire che qualcuno che si è già messo avanti c'è giàHo un pelo divagato ma è la mia materia e mi piace ragionarne
-
Ciao Bryan Fury,
ripeto quanto detto nel precedente messaggio: se hai motivo e modo di correggere o aggiornare informazioni non corrette o datate contenute in QUESTA discussione e pertinenti a QUESTA discussione (punto 3.0 del regolamento del forum) ti saremmo (tutti) molti grati se lo facessi. Il resto è off topic!
Se vuoi discutere di norme non ancora vigenti, argomento sicuramente interessantissimo ma non conferente a QUESTA discussione, ti invito ad aprire altra discussione alla quale sarò lieto di partecipare per apprendere, fermo restando che messaggi che potrebbero essere ritenuti autopromozionali sono vietati dal regolamento del forum (punto 7).
Grazie per la comprensionePS. Gli utenti del forum non sono 'ragazzi'.
-
[h=2]**Complimenti per la discussione.. interessantissima! Sono una psicologa e ho un blog di terzo livello che gestisco. Mi piacerebbe inserire uno spazio per le consulenze psicologiche via skype o consulenze telefoniche. Per fare questo gli utenti invierebbero dati attraverso il sito. Sono obbligata a segnalare il sito al Garante della privacy? Il fatto che ho un blog di terzo livello comporta qualcosa? il dominio dovrebbe essere mio? **
-
Ciao dottoressa,
non c'è bisogno di alcuna segnalazione al Garante. Inserisci l'informativa privacy e indica chiaramente quali dati vengono registrati (mail....), come saranno trattati e per quali fini, e rispetta scrupolosamente i fini indicati.
-
Grazie per la risposta! Trovo sempre informazioni utili e interessanti qui!! La mia preoccupazione è relativa al fatto che il mio blog è ospitato da wordpress, ed è di terzo livello (nomeblog . wordpress . com) . I dati che gli utenti mi dovrebbero inviare attraverso i moduli di contatto del blog, tra cui anche le motivazioni della richiesta di consulenza (stato di salute mentale), verrebbero in qualche modo memorizzati anche da wordpress.com? Wordpress.com sarebbe così autorizzato a visionare le info personali dei miei eventuali pazienti? Essendo io una psicologa abilitata, posso io raccogliere questo tipo di info senza una notifica al garante? Ovviamente il tutto avverrebbe nel massimo rispetto della privacy! Grazie a chi risponderà
-
Ciao dottoressa,
ovviamente i dati, immagino si riferisca a dati sanitari, quindi sensibili, vengono "trattati" anche dai provider, quindi il gestore dell'accesso ad internet (es. telecom), il gestore di hosting e caching (wordpress), ma questi sono intermediari della comunicazione "coperti" da specifiche norme dell'unione recepite in italia, e una serie di accordi internazionali (safe harbour usa per wordpress). Per quanto ti riguarda devi preoccuparti dei dati che tratterai tu. Per la notifica, se ho capito bene il tipo di attività, direi che dovrebbe rientrare nel caso di esenzione stabilito dal provvedimento del Garante del 31 marzo 2004 (teleassistenza o consultazione sanitaria telematica). Nel caso verifica il provvedimento, e poi eventualmente contatti il Garante se hai ulterioi dubbi.
Il concetto è che i dati vengono spontaneamente forniti dagli utenti, se nell'informativa, da accettarsi prima o contestualmente all'invio dei dati, è chiaro che i dati vengono trattati solo per le finalità di assistenza sanitaria e che non vengono forniti a terzi, allora non ci dovrebbero essere problemi. Ovviamente se poi i dati venissero trattati per ulteriori finalità occorrerebbe la notifica al garante.PS I dati sanitari dovrebbero essere cancellati dopo la fornitura dell'assistenza sanitaria telematica, perchè in caso contrario si andrebbe oltre la finalità consentita.
-
Spettabile avvocato, la ringrazio vivamente per le informazioni fornite. Dopo l'espletamento della consulenza pensavo di conservare le email che gli utenti mi inviano con i loro dati, anche per dimostrare che me li hanno mandati loro spontaneamente, accettando l'informativa. Inoltre dovrei necessariamente utilizzare i dati per emettere fattura. In questo caso andrei oltre le finalità consentite? Ovviamente intendo specificare tutto questo nell'informativa.
-
aggiungo delle info per chiarire.. magari servirà anche a qualche collega che si trova nella mia stessa situazione. Normalmente, quando un utente prenota una consulenza inserisce i suoi dati quali nome, cognome, indirizzo, codice fiscale e qualche info personale per la sua salute. In automatico wordpress invia tramite email, oltre a tutti i dati inseriti, anche l'IP del soggetto che ha richiesto la prestazione e l'ora in cui la richiesta è stata inviata.. Io vorrei conservare solo la email dove ci sono i dati personali del paziente (nome, cognome , indirizzo CF e indirizzo IP ) e l'esplicita accettazione dell'informativa. La terrei come prova del fatto che i dati mi sono stati inviati dal paziente di sua volontà. Tutte le altre email contenenti le info di salute del paziente le potrei anche cancellare.. Oltre a questo ho un altro dubbio. La mia piattaforma è gestita da Wordpress ma chiaramente anche io che gestisco il sito ho accesso ai dati statistici dei visitatori che frequentano il mio sito ad esempio numero di visitatori al giorno, la nazione da cui i visitatori si collegano ecc.. Nella mia informativa sulla privacy devo specificare che accedo alle statistiche che posso visualizzare? Tenendo conto dell'enorme quantità di dati a cui accedo, considerata la mia professione sanitaria (psicologa) sono comunque esente da notificazione al garante della privacy? Ovviamente ho anche inviato una email al garante per saperne di più e vi aggiornerò non appena risponderà. Nell'attesa sarei ben lieta di conoscere la vostra opinione in merito. Grazie e complimenti per la professionalità con cui gestite questo forum!
-
[...]