• Super User

    Ciao Bryan Fury,

    ripeto quanto detto nel precedente messaggio: se hai motivo e modo di correggere o aggiornare informazioni non corrette o datate contenute in QUESTA discussione e pertinenti a QUESTA discussione (punto 3.0 del regolamento del forum) ti saremmo (tutti) molti grati se lo facessi. Il resto è off topic!
    Se vuoi discutere di norme non ancora vigenti, argomento sicuramente interessantissimo ma non conferente a QUESTA discussione, ti invito ad aprire altra discussione alla quale sarò lieto di partecipare per apprendere, fermo restando che messaggi che potrebbero essere ritenuti autopromozionali sono vietati dal regolamento del forum (punto 7).
    Grazie per la comprensione 🙂

    PS. Gli utenti del forum non sono 'ragazzi'.


  • User

    [h=2]**Complimenti per la discussione.. interessantissima! Sono una psicologa e ho un blog di terzo livello che gestisco. Mi piacerebbe inserire uno spazio per le consulenze psicologiche via skype o consulenze telefoniche. Per fare questo gli utenti invierebbero dati attraverso il sito. Sono obbligata a segnalare il sito al Garante della privacy? Il fatto che ho un blog di terzo livello comporta qualcosa? il dominio dovrebbe essere mio? **


  • Super User

    Ciao dottoressa,

    non c'è bisogno di alcuna segnalazione al Garante. Inserisci l'informativa privacy e indica chiaramente quali dati vengono registrati (mail....), come saranno trattati e per quali fini, e rispetta scrupolosamente i fini indicati.


  • User

    Grazie per la risposta! Trovo sempre informazioni utili e interessanti qui!! La mia preoccupazione è relativa al fatto che il mio blog è ospitato da wordpress, ed è di terzo livello (nomeblog . wordpress . com) . I dati che gli utenti mi dovrebbero inviare attraverso i moduli di contatto del blog, tra cui anche le motivazioni della richiesta di consulenza (stato di salute mentale), verrebbero in qualche modo memorizzati anche da wordpress.com? Wordpress.com sarebbe così autorizzato a visionare le info personali dei miei eventuali pazienti? Essendo io una psicologa abilitata, posso io raccogliere questo tipo di info senza una notifica al garante? Ovviamente il tutto avverrebbe nel massimo rispetto della privacy! Grazie a chi risponderà


  • Super User

    Ciao dottoressa,
    ovviamente i dati, immagino si riferisca a dati sanitari, quindi sensibili, vengono "trattati" anche dai provider, quindi il gestore dell'accesso ad internet (es. telecom), il gestore di hosting e caching (wordpress), ma questi sono intermediari della comunicazione "coperti" da specifiche norme dell'unione recepite in italia, e una serie di accordi internazionali (safe harbour usa per wordpress). Per quanto ti riguarda devi preoccuparti dei dati che tratterai tu. Per la notifica, se ho capito bene il tipo di attività, direi che dovrebbe rientrare nel caso di esenzione stabilito dal provvedimento del Garante del 31 marzo 2004 (teleassistenza o consultazione sanitaria telematica). Nel caso verifica il provvedimento, e poi eventualmente contatti il Garante se hai ulterioi dubbi.
    Il concetto è che i dati vengono spontaneamente forniti dagli utenti, se nell'informativa, da accettarsi prima o contestualmente all'invio dei dati, è chiaro che i dati vengono trattati solo per le finalità di assistenza sanitaria e che non vengono forniti a terzi, allora non ci dovrebbero essere problemi. Ovviamente se poi i dati venissero trattati per ulteriori finalità occorrerebbe la notifica al garante.

    PS I dati sanitari dovrebbero essere cancellati dopo la fornitura dell'assistenza sanitaria telematica, perchè in caso contrario si andrebbe oltre la finalità consentita.


  • User

    Spettabile avvocato, la ringrazio vivamente per le informazioni fornite. Dopo l'espletamento della consulenza pensavo di conservare le email che gli utenti mi inviano con i loro dati, anche per dimostrare che me li hanno mandati loro spontaneamente, accettando l'informativa. Inoltre dovrei necessariamente utilizzare i dati per emettere fattura. In questo caso andrei oltre le finalità consentite? Ovviamente intendo specificare tutto questo nell'informativa.


  • User

    aggiungo delle info per chiarire.. magari servirà anche a qualche collega che si trova nella mia stessa situazione. Normalmente, quando un utente prenota una consulenza inserisce i suoi dati quali nome, cognome, indirizzo, codice fiscale e qualche info personale per la sua salute. In automatico wordpress invia tramite email, oltre a tutti i dati inseriti, anche l'IP del soggetto che ha richiesto la prestazione e l'ora in cui la richiesta è stata inviata.. Io vorrei conservare solo la email dove ci sono i dati personali del paziente (nome, cognome , indirizzo CF e indirizzo IP ) e l'esplicita accettazione dell'informativa. La terrei come prova del fatto che i dati mi sono stati inviati dal paziente di sua volontà. Tutte le altre email contenenti le info di salute del paziente le potrei anche cancellare.. Oltre a questo ho un altro dubbio. La mia piattaforma è gestita da Wordpress ma chiaramente anche io che gestisco il sito ho accesso ai dati statistici dei visitatori che frequentano il mio sito ad esempio numero di visitatori al giorno, la nazione da cui i visitatori si collegano ecc.. Nella mia informativa sulla privacy devo specificare che accedo alle statistiche che posso visualizzare? Tenendo conto dell'enorme quantità di dati a cui accedo, considerata la mia professione sanitaria (psicologa) sono comunque esente da notificazione al garante della privacy? Ovviamente ho anche inviato una email al garante per saperne di più e vi aggiornerò non appena risponderà. Nell'attesa sarei ben lieta di conoscere la vostra opinione in merito. Grazie e complimenti per la professionalità con cui gestite questo forum!


  • User Attivo

    [...]


  • User

    [...] Chiunque può dare info ne sono contenta perché da garante, al momento, non risponde nessuno


  • Super User

    Allora, i dati possono essere mantenuti a fini di fatturazione, ovviamente. Il concetto del cancellare i dati riguarda quei dati che non occorre più mantenere (e specialmente quelli sanitari). Cioè, una volta espletata la prestazione (consulenza) se non ci sono più esigenze di mantenere i dati sarebbe megliio cancellarli. Questo è previsto dalla normativa espressamente, perchè se io chiedo un certo servizio, il trattamento dei dati (conservarli è trattamento) è strettamente legato alla finalità e quindi trattarli oltre i tempi previsti dalla prestazione è un illecito perchè va oltre la finalità stabilita in sede di consenso.
    Chiarito ciò, ripeto che è possibile mantenerli ovviamente fino alla fatturazione (e i soli dati occorrenti alla fatturazione), ma non oltre. E' possibile mantenerli in caso di prestazioni frazionate (una consulenza che si protrae per varie sedute).
    Non vedo alcuna necessità di mantenere i dati personali oltre la fine della prestazione ai soli fini di provare il consenso. Se i dati sono stati forniti spontaneamente e non sono stati utilizzati da lei in altro modo che per fornire la consulenza l'utente sicuramente non avrà motivo di lamentarsi (in genere i problemi sorgono quando i dati vengono diffusi successivamente, pubblicati, forniti a terzi).
    Se si attiene a queste regole a mio parere continua ad essere esente da notifica.

    Si, nell'informativa dovrà indicare che i dati di navigazione sono registrati a fini di statistiche anonime e a fini di sicurezza del sito. Trattandosi di wordpress dovrà specificare che tali dati vengono forniti a terzi che non garantiscono uguale tutela dei dati personali rispetto alla normativa europea, ma soddisfano i criteri di adeguatezza previsti dall'accordo Safe Harbor con gli USA e il trasferimento dei dati è consentito sulla base dell'Autorizzazione del Garante Privacy italiano del 10 ottobre 2001.


  • User

    La ringrazio davvero moltissimo per le sue preziosissime informazioni, sempre chiare ed esaustive! Un particolare ringraziamento anche da parte delle mie colleghe, che pur non essendo iscritte al forum, leggono con attenzione discussioni istruttive come queste. Avevo pensato, per evitare ogni equivoco, di mandare ai pazienti /utenti il modulo da compilare e firmare , in modo da poterlo stampare e conservare SOLO in formato cartaceo, arginando ogni problema di sicurezza informatica. Potrebbero inviarlo tramite email, in modo che io possa conservarli in modo più sicuro. Preferisco avere "la prova " dell'invio dei dati, anche perché nel corso di un controllo (forse) potrebbero richiedermi le informative firmate o una copia del consenso informato... almeno credo che sia così ma non conosco nulla di questa materia, sono completamente all'oscuro di tutto e cerco umilmente di documentarmi. Ovviamente conserverei solo i dati fondamentali e le relative fatture , cancellando tutti quelli sanitari. Vorrei mettere sull'informativa del sito il link relativo all'informativa della privacy di wordpress, in modo che l'utente possa esaminare bene le modalità con cui i dati di navigazione verranno trattati. Cosa ne pensa? Ci illumini Lei avvocato 🙂


  • User

    PS mi spiego meglio.. conserverei solo il modulo cartaceo del consenso informato e dell'informativa con nome cognome e firma. Il resto delle email le cancello e conservo solo le fatture.


  • User Attivo

    Ciao a tutti, volevo chiedervi se l'informativa va aggiunta anche nel caso in cui il form viene compilato da un utente estero.
    In altre parole, è valida solo per l'Italia (e gli utenti italiani) o anche all'estero?
    Grazie


  • Super User

    Ciao dottoressa,

    non capisco il "problema di sicurezza informatica". La questione riguarda il trattamento di dati (anche cartaceo) e la finalità di trattamento. Io direi che conservare in cartaceo i dati inerenti la fatturazione va bene, il resto propenderei per la cancellazione al termine della prestazione della consulenza. Conservare le informative firmate, sia in elettronico o cartaceo va benissimo (le informative contengono solo i dati principali dell'utente, quindi nome, cognome, mail).

    Si il link all'informativa Wordpress ci deve essere nel momento in cui comunica, nell'informativa, che i dati sono inviati al terzo (wordpress).

    Ciao kaisersauzee,

    l'informativa è per tutti gli utenti, indipendentemente dall'ubicazione, ed è relativa al trattamento, che si svolge in Italia.


  • User

    Salve,
    Non trovando una risposta alla mia domanda la provo a scrivere qui e spero qualcuno mi aiuti 🙂
    Io ho un form contatto con inserimetno di numero telefonico oltre ai dati normali (MAIL, NOME, CITTA') a quale privacy devo far riferimento? In internet non ho trovato nulla al caso, potete aiutarmi pr favore?
    Grazie e buona giornata 🙂