• User Attivo

    Quale disclaimer / policy per i dati sensibili (nome,cognome,età) ?

    buongiorno,
    nel mio sito ho la necessità di memorizzare i dati personali sensibili inseriti dagli utenti.
    Finora, registrando solo username (inventato) email e password non mi ero mai curato del problema.

    Quali leggi / obblighi pendono sul mio capo?
    Quali responsabilità?


  • Super User

    Ciao Piccolo Socrate,

    dati sensibili ? Sei sicuro ?
    Se intendi nome e cognome, si tratta di dati comuni, i dati sensibili sono quelli idonei a rivelare l'origine razziale, le convinzioni religiose e politiche, i dati sanitari....
    Se si tratta dei normali dati che vengono rilevati da un sito, cioè nome, mail, ecc...., tutto dipende dall'uso che ne fai. Se gli utenti si registrano spontaneamente, quindi forniscono loro i dati, non devi fare altro che fornisce una idonea informativa privacy che attesta l'uso che fai di quei dati, se li fornisci a terzi, ecc...
    In sostanza dovresti dire che i dati vengono conservati per il solo tempo necessario a fornire i servizi richiesti dagli utenti, che non vengono forniti ad altri (tranne alcuni dati essenziali per servizi statistici, ma in questo caso si tratterà di dati anonimi), e che vengono conservati secondo le leggi. Inoltre precisa che un utente può sempre chiedere la cancellazione dei dati. Prendi spunto da una informativa che trovi in rete.

    Se si tratta di dati sensibili, invece, occorre il consenso scritto dell'utente e l'autorizzazione espressa del garante per il trattamento.