- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Quale "informativa privacy" per un semplicissimo form di contatto?
-
Ciao Uelaa,
dagli elementi che fornisci credo non sia affatto necessaria una notifica al Garante del trattamento che fai. E' invece necessario che vi sia una informativa privacy completa e che sia accettata (consenso) dagli utenti al momento della registrazione al sito.
Il Dps va redatto in tutti i casi in cui sia realizzata il trattamento di dati personali con strumenti elettronici, per cui ritengo che sia il tuo caso.
-
Grazie bsaett per la risposta!
Dovrei chiedere ancora questo: se durante la registrazione al portale, venissero separate le tipologie di utenti in privati (nome,cognome,email) ed in professionisti(nome azienda,nome e cognome titolare,partita iva e sede legale), vale sempre il medesimo discorso? Nel senso, è sufficiente il DPS e l'informativa esaustiva? Ciao e grazie ancora.
-
Non vedo differenze. Giusto per essere precisi chiarisci nell'informativa le modalità di trattamento dei due tipi di dati.
-
Volevo aggiungere qualcosa , ieri una cliente mi ha chiesto di inserire l'informativa sulla privacy nel form, perchè il consulente gli ha chiesto di farlo. io suo contact form 7 su wordpress.
Ma ho usato joomla per tre anni e ho parecchi siti da sistemare , a questo punto attendo che mi chiamino o gli invio una mail avvisandoli ?
Doppio dubbio ....
Detto questo per un portale che ho realizzato mi sono appoggiato a IUBENDA.com , che genera un Informativa sempre aggiornata, la cosa assurda che lo stesso iubenda che pare risolva il problema dell'informativa fornisce una semplice pagina html che aggiorna e gestisce per ogni sito .
Se il server iubenda , è down, non avremo l'infomrativa visibile e aggiornata.
Oltretutto non è previsto un checkbox da splittare.Eppure Iubenda sembra un ottima soluzione proprio perchè aggiorna le varie policy e i servizi che ogni sito raccoglie da analytics a facebook a twitter manlevando cosi il titolare dei dati personali da altri problemi .
La cosa che mi fa sorridere è questo scarica barile , continuo , il titolare del trattamento dei dati nomina google facebook discqus ecc dicendo che sono loro a raccogliere i dati , l'hosting fa lo stesso, il cms , wordpress o joomla , idem , praticamente , la responsablitià è sempre di altri .
La materia è veramente vasta.
Ora mi chiedo chi dovrebbe scrivere l'informativa della privacy ?
Il Webdesigner . il consulente sulla privacy ? o un avvocato ?
Perchè ogni volta che attivo un modulo su un CMS vedi analytics , o facebook o altro , l'informativa andrebbe aggiornata.Praticamente è impossibile avere un informativa sempre perfetta, questo quello che penso , ammeno che uno non si rivolga a servizi come Iubenda che però gerano una semplce pagina html che andrebbe splittata o chekkata prima dell'inserimento dei dati in un form .
Qualcuno può consigliarmi un plug-in form su wordpress che risolva il problema e che prima dell'invio obblighi lo split-check di un pulsante per l'informativa?
Grazie , discussione cmq interessantissima .
Credo che il paragone ti vendo la macchina poi se la guidi ubriaco a 200 contromano non mi riguarda , sia la risposta giusta per ogni webdesigner.
-
Ciao Fpdesign,
sinceramente non ho capito quale è la domanda. Per le questioni tecniche (joomla, wordpress, plugin....) non è questo il forum giusto.
Per le questioni giuridiche l'informativa va in ogni sito che tratta dati personali altrui. Quello che definisci "scaricabarile" è un normale passaggio di dati. Se io mio sito utilizza Google Analytics io devo avvertire (nella mia informativa) che i dati salvati dal plugin del mio sito vengono poi passati a Google Analytics. In questa vicenda ci sono quindi 2 trattamenti, quello del mio sito (conservazione e passagio di dati) e quello di Google Analytics per il quale ovviamente risponde Google. Però i miei utenti devono sapere che i dati vengono da me passati a Google altrimenti l'informativa è carente e in violazione delle norme.
Un ultima cosa, il webdesigner fa il sito, quindi non tratta alcun dato, è il gestore del sito che deve l'informativa.
-
@bsaett said:
Un ultima cosa, il webdesigner fa il sito, quindi non tratta alcun dato, è il gestore del sito che deve l'informativa.
Buonasera.
Mi permetto di dissentire da quest'ultima affermazione poiché quando realizzo un sito, sia che presenti un modulo di registrazione sia un più tradizione modulo per la richiesta informazioni, mi sento in obbligo, se non legale almeno morale, di fornire un servizio conforme a quanto previsto dalle vigenti leggi.
Questo soprattutto perché in molti casi i clienti non hanno idea delle leggi che regolamentano la realizzazione di un sito e quindi mi sembra corretto, oltre che professionale, informarli sullo stato delle cose.
Proprio in questi giorni sto facendo opera di convincimento con un paio di clienti per fargli comprendere le normative relative all'avvio di una attività di commercio elettronico.
L'unico argomento convincente sembra rimanere il citare le sanzioni previste in caso di inadempienza.Detto questo, dalle poche ricerche che ho potuto fare nel pomeriggio ho scoperto che le disposizioni relative all'invio dei propri dati attraverso un modulo in un sito sono abbastanza rigide: deve essere riportato per intero il testo relativo al trattamento dei dati (ed eventuali cessione a terzi o termini e condizioni d'uso in caso di modulo di registrazione) e non è sufficiente un link ad un'altra pagina, devono essere presenti due radio-button (accetto / non accetto) non preselezionati in modo che l'utente sia obbligato ad effettuare la scelta e poi non rammento cos'altro.
Mi giunge nuova l'informativa relativa all'uso di Analytics.
Insomma, qui si corre il rischio di trasformare un modulo per la richiesta informazioni in un interminabile tomo tale da far scappare il più paziente dei visitatori!Penso proprio che a questo punto mi attiverò al fine di aggiornare i siti realizzati, perlomeno i più recenti, anche se devo ancora chiarire alcuni aspetti di questa faccenda.
Nello specifico, in questo momento tornerebbe utile un testo standard sull'informativa relativa all'uso di Analytics (o qualsiasi altro software per il tracciamento delle visite) in un sito.
-
Salve Eugene,
è meritorio il tuo modo di informare i tuoi clienti, però l'obbligo giuridico dell'informativa rimane sempre a carico di chi gestisce il sito, non di chi lo fa. In nessun caso il webdesigner potrà mai essere chiamato a rispondere dinanzi al Garante o ad un tribunale per non aver inserito l'informativa nel sito. E' compito del gestore del sito informarsi sulle leggi vigenti (come la concessionaria di auto non deve avvertire i suoi clienti che per portare una macchina ci vuole la patente), poi se il webdesigner lo avverte, è tutt'altro discorso.
Detto ciò, per il trasferimento dei dati su servizi di terzi, si può inserire una clausola come la seguente:"I dati eventualmente raccolti o conservati dal sito, con le modalità sopra precisate, non vengono trasmessi a terzi, a parte i dati che vengono elaborati da Google Analytics, servizio di analisi web fornito da Google Inc. (?Google?),il quale utilizza dei cookies per il suo funzionamento, e le informazioni generate trasmesse a Google, e depositate presso i server di Google negli Stati Uniti.
Google utilizza queste informazioni allo scopo di tracciare ed esaminare l?utilizzo del sito web, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito web e all?utilizzo di Internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l?indirizzo IP a nessun altro dato posseduto da Google. Potete rifiutarvi di usare i cookies selezionando l?impostazione appropriata sul vostro browser, ma ciò potrebbe impedirvi di utilizzare tutte le funzionalità di questo sito web. Utilizzando il presente sito web, voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità e i fini sopraindicati.
Per ulteriori informazioni sull?uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione delle informazioni al seguente indirizzo internet: http://www.google.it/privacypolicy.html"
-
Grazie Bruno (o avv. Saetta, come preferisce).
Come dicevo, il mio è più che altro un obbligo morale poiché mi rendo conto dell'ignoranza (intesa come "non conoscenza" e non in senso offensivo) che ancora alberga in buona parte dell'utenza che decide di commissionare la realizzazione di un sito internet (che si tratti di e-commerce oppure no).
Mi sento sollevato dal fatto di non avere, secondo la legge, obblighi in tal senso ma da quando lavoro in proprio ho decido di ricoprire anche il ruolo di consulente, limitatamente alle mie conoscenze, incoraggiato soprattutto dal fatto che esistono ancora parecchi "colleghi" che si limitano a realizzare il sitarello tralasciando tutti questi aspetti tecnici, burocratici e legali necessari ad offrire un buon servizio e, principalmente, a fare la differenza.
Per questo esistono ancora tanti siti con moduli di registrazione o richiesta informazioni non a norma e siti di pubbliche amministrazioni non accessibili.Quindi, tornando a noi, per un sito con un normale modulo di richiesta informazioni (niente e -commerce o registrazione) è necessario riportare in chiaro (e non con un link ad un'altra pagina) il testo della legge sulla privacy al quale aggiungere, nel caso siano presenti applicazioni come Google Analytics, un testo informativo sullo stile di quello da lei suggerito.
Fin qui tutto corretto?Nel caso di un sito di un hotel o simili ove sia presente un modulo per la prenotazione (ma non il pagamento, quindi non viene conclusa alcuna transazione) è necessario aggiungere altre clausole?
Grazie ancora per l'aiuto.
-
Nel caso di trattamento di dati sensibili occorre il consenso, per cui all'atto della registrazione al sito l'utente dovrà accettare l'informativa (va bene la spunta di una casella con link all'informativa su pagina interna). Per il resto è sufficiente inserire l'informativa in una pagina interna con link in home.
-
Cito il seguente testo trovato in un altro forum:
la normativa italiana prevede che nel form di registrazione e in tutti i moduli in cui vengono raccolti dati sensibili sia presente in modo integrale il testo della privacy, non essendo sufficiente la sola presenza del link alla pagina,
prevede inoltre che la scelta di autorizzare o meno il trattamento sia fornita mediante due radio botton, uno con la dicitura si l'altro con la dicitura no e che nessuno dei due deve essere marcato di default,al fine di non pregiudicarne la libera scelta,
inoltre va indicato con la stessa modalità il criterio di cessione dei dati a terzi , sempre con stessa modalità radiobotton, ec ecc idem per l'accettazione delle condizioni.questo deve essere implementato anche per i moduli di richiesta informaxione, modulo per i resi, e ogni altro modulo del sito ove vengno richiesti dati sensibili!!!
La discussione prosegue portando come esempio il modulo d'acquisto di TopHost realizzato secondo quanto sopra riportato. Volendo verificare la veridicità del testo chiedo a bsaett se, per qual che gli risulta, quando sopra dichiarato corrisponda al vero.
Inoltre, rileggendo questo thread, mi sono reso conto che l'informativa sulla privacy debba essere inserita anche in presenza di programmi di affiliazione o annunci (AdSense e simili). Nel caso in cui in un sito vengano utilizzati differenti programmi di affiliazione è necessario specificarli tutti? La stessa cosa vale per piccoli siti non aziendali/commerciali?
-
Non mi risulta che la normativa scenda in così dettagliata specificazione come prevedere due radio button e cose del genere. Per quello che so io si prevede l'obbligo come indicato da me nel post sopra. Poi come è applicata la norma dipende dalle parti.
Per me va bene che l'informativa sia accettata in qualche modo, la soluzione tecnica per fare ciò è irrilevante.Nell'informativa deve essere scritto quali dati vegono trattati e come, quindi anche eventuali trasferimenti a servizi terzi, come quelli di affiliazione.
-
Vecchia ma ottima discussione, l'ho letta tutta! Un grande ringraziamento @bsaett per i contributi colti.
Io però ho un blog con commenti su un sito di uno psicologo che si sta affollando di discussioni rischiose per litigi.
Oltre alla normativa privacy che metterei dopo avere letto questa discussione, (questo modello in particolare) non sarebbe molto utile anzi necessaria una liberatoria per il gestore del sito da litigi/offese/calunnie, etc. che vi potrebbero essere pubblicate?
Grazie!
Un saluto
Roberto
-
Ciao Bobrock4,
qui si discuteva di informativa privacy, ma è ovvio che in un blog è preferibile (non obbligato) mettere anche tante altre cose. Tipo un disclaimer con clausole di esenzione da responsabilità, che in realtà non esime da nulla, a dispetto del nome, ma serve solo ad avvertire gli utenti degli obblighi a loro carico. Poi anche una indicazione degli obblighi in materia di copyright e le conseguenze in caso di reati. Infine, ma questo ormai è un obbligo, una informativa sui cookie.
-
Ciao bsaett e grazie ancora delle tue risposte appropriate e competenti,
mi chiedo quali responsabilità potrebbero essere comunque individuate sul gestore del blog anche in caso di disclaimer. Hai idea di qualche risorsa (come ho trovato quel disclaimer forum qui sul forumGT)?
Grazie
Un saluto
-
Le stesse responsabilità del gestore in assenza di disclaimer.
Per una ricerca puoi partire dal mio blog in firma.
-
Grazie bsaett!
-
Signori da privacy officer vi dico solo di fare attenzione a basarsi su thread molto vecchi come questo, alcune informazioni sono errate o incomplete proprio perchè nel corso del tempo la normativa si è (per fortuna ma ancora non quanto dovrebbe) evoluta, e cose che nel 2011 o 2012 non erano nemmeno nelle idee del garante, ora hanno specifici provvedimenti. Tra le tante dal 2014 dovrebbe arrivare la legge europea nuova che porterà ancora ulteriori novità in merito, soprattutto anche di natura tecnica, quindi io vi consiglio sinceramente quando si vanno a toccare tasti che possono portare a sanzioni salate come quelle relative a violazioni sulla privacy, di rivolgervi ad un consulente in materia e non a cercare a caso su internet. Poi che siamo in italia e nessuno magari verrà a controllare il vostro sito se non dopo una segnalazione è cosa nota, ma se avete a cuore il problema, rivolgersi ad un professionista è sempre la migliore soluzione (occhio magari che non sia un professionista improvvisato ehehe)
-
Ciao Bryan_Fury,
se hai motivo di correggere informazioni errate o superate puoi farlo tranquillamente, anzi ti invito a farlo per l'utilità del forum. Un avvertimento generico che alcune informazioni sarebbero errate non aiuta nessuno, ma delegittima solo il lavoro di coloro che spendono tempo in questo forum per cercare, nei limiti del possibile, di aiutare gli altri. E' ovvio che si tratta di consigli (e non di consulenze) e come tali vanno presi.
Per la riforma del 2014, ti informo che c'è il rischio che slitterà nuovamente, visto che gli emendamenti in Commissione LIBE lievitano (ormai siamo ad oltre 3000) per la feroce opposizione delle lobby americane. Mi pare prematuro, però, preoccuparsi di norme non ancora in vigore.
-
D'accordo con bsaett. Lo spirito del forum è quello di auto-aiuto tra gli utenti. Non va delegittimato, secondo me, bensì potenziato. Sarebbe analogo che nella sezione che io modero, dicessi di rivolgersi ai professionisti per chiarire le tematiche.
Saluti
Roberto
-
Ragazzi non prendetela a male, se vi dico in questo modo è perchè ho avuto colleghi che a causa di aiuti vari sui forum, si sono trovati con persone prima che hanno tentato di avere informazioni come se fosse una consulenza professionale, poi hanno fatto di testa loro, e poi proprio per un aiuto dato via mail, si sono trovati a noie perchè venivano accusati di cose senza senso... Nel caso specifico vi posso dire che ormai la legge prevede ad esempio il consenso non flaggato per i form di contatto di qualunque tipo essi siano tanto per fare un esempio, ma la legge è estremamente ampia, se poi si parla di siti web che hanno collegamenti a gestionali interni ci sono da fare precisazioni ulteriori, insomma non pensate che vi dica di rivolgervi ad un professionista per fare la ricerca del lavoro autoreferenziato, quanto perchè proprio a causa della specificità dell'argomento, si rischia di infilarsi in un ginepraio
@bsaett
Senza offesa, ma hai informazioni abbastanza sbagliate, o meglio, hai quelle che vengono comunemente dette in rete o sui quotidiani normali
Ho conoscenza diretta sia con alcuni rappresentanti a livello europeo che lavorano al testo sia per informazioni che ci hanno dato durante i convegni alcuni europarlamentari italiani ma anche il garante aggiunto, gli emendamenti non erano 3000 ma oltre i 5000, peccato che ormai siamo già oltre e entro la fine del mese la commissione conta di chiudere i lavori con la bozza semi definitiva pronta e poterla eventualmente ridiscutere entro la fine dell'anno. In realtà il discorso è che a livello europeo esistono 2 correnti di pensiero, quelli che hanno bisogno di rapportarsi all'america e quelli che vogliono fare un mercato di circolazione dei dati solo per l'europa. Non a caso esistono tutti vari accordi tipo safe harbour e affini che stanno cercando di togliere di mezzo. Il grosso problema è che esistono nazioni tipo la germania o l'austria che hanno garanti particolarmente vivi e nel cuore dei problemi, e nazioni tipo la nostra che mirano solo a tagliare roba a caso giusto per riempirsi la bocca con "semplificazioni".Al solito in Italia ora non fa quasi più nulla nessuno, commercialisti a rischio di perdita dell'autorizzazione entratel, dati sensiibili alla mercé di tutti, videosorveglianza che viola ogni principio fondamentale... eppure in Italia sembra quasi che sia più grave il non mettere un'informativa sul sito Come se poi realmente qualcuno andasse a vigilare su tutti i siti esistenti in rete per cercare le informative...
Tornando al regolamento europeo, il vero problema ora è solo mettere i paletti di applicazione, dato che (per fortuna aggiungo io) sta passando una corrente di pensiero che vede puntare all'applicazione pratica per la salvaguardia dei dati, e non alla creazione di altra burocrazia a complicare ulteriormente la ragnatela normativa delle aziende.
E sempre in un'ottica futura, ti posso già dire da ora che se un'azienda fosse già a norma ora, nel 90% dei casi sarebbe già a norma anche per il futuro. Perchè pensare già al futuro? Perchè hanno introdotto una cosa che sicuramente non farà molto piacere alle aziende: sanzioni fino al 2% del volume di affari, maggiorabili in base alla gravità dei fatti... Se parliamo di piccoli commercianti ok (anche se per fortuna dovrebbero essere una categoria che non dovrebbe nemmeno essere considerata dal nuovo codice), ma ti immagini una multinazionale o grande ditta, con molti dipendenti che prende una scoppola del genere? Io ti posso dire che qualcuno che si è già messo avanti c'è giàHo un pelo divagato ma è la mia materia e mi piace ragionarne