• D
    User

    Spettabile avvocato, la ringrazio vivamente per le informazioni fornite. Dopo l'espletamento della consulenza pensavo di conservare le email che gli utenti mi inviano con i loro dati, anche per dimostrare che me li hanno mandati loro spontaneamente, accettando l'informativa. Inoltre dovrei necessariamente utilizzare i dati per emettere fattura. In questo caso andrei oltre le finalità consentite? Ovviamente intendo specificare tutto questo nell'informativa.

    0
  • D
    User

    aggiungo delle info per chiarire.. magari servirà anche a qualche collega che si trova nella mia stessa situazione. Normalmente, quando un utente prenota una consulenza inserisce i suoi dati quali nome, cognome, indirizzo, codice fiscale e qualche info personale per la sua salute. In automatico wordpress invia tramite email, oltre a tutti i dati inseriti, anche l'IP del soggetto che ha richiesto la prestazione e l'ora in cui la richiesta è stata inviata.. Io vorrei conservare solo la email dove ci sono i dati personali del paziente (nome, cognome , indirizzo CF e indirizzo IP ) e l'esplicita accettazione dell'informativa. La terrei come prova del fatto che i dati mi sono stati inviati dal paziente di sua volontà. Tutte le altre email contenenti le info di salute del paziente le potrei anche cancellare.. Oltre a questo ho un altro dubbio. La mia piattaforma è gestita da Wordpress ma chiaramente anche io che gestisco il sito ho accesso ai dati statistici dei visitatori che frequentano il mio sito ad esempio numero di visitatori al giorno, la nazione da cui i visitatori si collegano ecc.. Nella mia informativa sulla privacy devo specificare che accedo alle statistiche che posso visualizzare? Tenendo conto dell'enorme quantità di dati a cui accedo, considerata la mia professione sanitaria (psicologa) sono comunque esente da notificazione al garante della privacy? Ovviamente ho anche inviato una email al garante per saperne di più e vi aggiornerò non appena risponderà. Nell'attesa sarei ben lieta di conoscere la vostra opinione in merito. Grazie e complimenti per la professionalità con cui gestite questo forum!

    0
  • B
    User Attivo

    [...]

    0
  • D
    User

    [...] Chiunque può dare info ne sono contenta perché da garante, al momento, non risponde nessuno

    0
  • B
    Super User

    Allora, i dati possono essere mantenuti a fini di fatturazione, ovviamente. Il concetto del cancellare i dati riguarda quei dati che non occorre più mantenere (e specialmente quelli sanitari). Cioè, una volta espletata la prestazione (consulenza) se non ci sono più esigenze di mantenere i dati sarebbe megliio cancellarli. Questo è previsto dalla normativa espressamente, perchè se io chiedo un certo servizio, il trattamento dei dati (conservarli è trattamento) è strettamente legato alla finalità e quindi trattarli oltre i tempi previsti dalla prestazione è un illecito perchè va oltre la finalità stabilita in sede di consenso.
    Chiarito ciò, ripeto che è possibile mantenerli ovviamente fino alla fatturazione (e i soli dati occorrenti alla fatturazione), ma non oltre. E' possibile mantenerli in caso di prestazioni frazionate (una consulenza che si protrae per varie sedute).
    Non vedo alcuna necessità di mantenere i dati personali oltre la fine della prestazione ai soli fini di provare il consenso. Se i dati sono stati forniti spontaneamente e non sono stati utilizzati da lei in altro modo che per fornire la consulenza l'utente sicuramente non avrà motivo di lamentarsi (in genere i problemi sorgono quando i dati vengono diffusi successivamente, pubblicati, forniti a terzi).
    Se si attiene a queste regole a mio parere continua ad essere esente da notifica.

    Si, nell'informativa dovrà indicare che i dati di navigazione sono registrati a fini di statistiche anonime e a fini di sicurezza del sito. Trattandosi di wordpress dovrà specificare che tali dati vengono forniti a terzi che non garantiscono uguale tutela dei dati personali rispetto alla normativa europea, ma soddisfano i criteri di adeguatezza previsti dall'accordo Safe Harbor con gli USA e il trasferimento dei dati è consentito sulla base dell'Autorizzazione del Garante Privacy italiano del 10 ottobre 2001.

    0
  • D
    User

    La ringrazio davvero moltissimo per le sue preziosissime informazioni, sempre chiare ed esaustive! Un particolare ringraziamento anche da parte delle mie colleghe, che pur non essendo iscritte al forum, leggono con attenzione discussioni istruttive come queste. Avevo pensato, per evitare ogni equivoco, di mandare ai pazienti /utenti il modulo da compilare e firmare , in modo da poterlo stampare e conservare SOLO in formato cartaceo, arginando ogni problema di sicurezza informatica. Potrebbero inviarlo tramite email, in modo che io possa conservarli in modo più sicuro. Preferisco avere "la prova " dell'invio dei dati, anche perché nel corso di un controllo (forse) potrebbero richiedermi le informative firmate o una copia del consenso informato... almeno credo che sia così ma non conosco nulla di questa materia, sono completamente all'oscuro di tutto e cerco umilmente di documentarmi. Ovviamente conserverei solo i dati fondamentali e le relative fatture , cancellando tutti quelli sanitari. Vorrei mettere sull'informativa del sito il link relativo all'informativa della privacy di wordpress, in modo che l'utente possa esaminare bene le modalità con cui i dati di navigazione verranno trattati. Cosa ne pensa? Ci illumini Lei avvocato 🙂

    0
  • D
    User

    PS mi spiego meglio.. conserverei solo il modulo cartaceo del consenso informato e dell'informativa con nome cognome e firma. Il resto delle email le cancello e conservo solo le fatture.

    0
  • kaisersauzee
    User Attivo

    Ciao a tutti, volevo chiedervi se l'informativa va aggiunta anche nel caso in cui il form viene compilato da un utente estero.
    In altre parole, è valida solo per l'Italia (e gli utenti italiani) o anche all'estero?
    Grazie

    0
  • B
    Super User

    Ciao dottoressa,

    non capisco il "problema di sicurezza informatica". La questione riguarda il trattamento di dati (anche cartaceo) e la finalità di trattamento. Io direi che conservare in cartaceo i dati inerenti la fatturazione va bene, il resto propenderei per la cancellazione al termine della prestazione della consulenza. Conservare le informative firmate, sia in elettronico o cartaceo va benissimo (le informative contengono solo i dati principali dell'utente, quindi nome, cognome, mail).

    Si il link all'informativa Wordpress ci deve essere nel momento in cui comunica, nell'informativa, che i dati sono inviati al terzo (wordpress).

    Ciao kaisersauzee,

    l'informativa è per tutti gli utenti, indipendentemente dall'ubicazione, ed è relativa al trattamento, che si svolge in Italia.

    0
  • F
    User

    Salve,
    Non trovando una risposta alla mia domanda la provo a scrivere qui e spero qualcuno mi aiuti 🙂
    Io ho un form contatto con inserimetno di numero telefonico oltre ai dati normali (MAIL, NOME, CITTA') a quale privacy devo far riferimento? In internet non ho trovato nulla al caso, potete aiutarmi pr favore?
    Grazie e buona giornata 🙂

    0
Effettua l'accesso per rispondere