• User Attivo

    Molto utile lo schema di informativa privacy!


  • Super User

    @Pizzahut said:

    Devo ritenere quindi che quello pubblicato in questa ( giorgiotave.it/forum/privacy.php ) pagina sia altrettanto valido, per la precisione quando si sostiene che l'indirizzo email non e' considerato un dato sensibile e per questo non deve essere archiviato?

    Fermo restando che in materia di privacy c'è una evoluzione continua, per cui posso anche sbagliarmi, credo di non aver colto il punto del tuo post.

    Nella mia bozza di informativa parlo di dati personali genericamente, mentre nel disclaimer di questo forum si parla specificatamente di dati sensibili.
    Per la precisione, i dati personali si dividono in 4 categorie, tra le quali i dati sensibili, cioè "quelli idonei a rivelare l'origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale di una persona". Quindi la mail non è dato sensibile, ma è dato personale (nella fattispecie dovrebbe essere dato comune, se non ricordo bene).


  • User Newbie

    Fatemi sapere come va a finire...molto interessante questa discussione, visto che anche io a volte sono costretto a bannare


  • User Attivo

    allora: ho cancellato l'utente dal forum come richiesto, ma ho mantenuto il blocco sull'IP e quindi il signore non può entrare e perciò rompe ancora le scatole (vedi la sua precedente missiva minatoria all'inizio del thread :): Dopo avergli comunicato la cancellazione dal forum come utente, mi riscrive minacciando:


    "per quanto ci si sia applicati risulta incomprensibile allo scrivente il
    senso di quanto da Lei inviato e riportato in calce alla presente, posto
    che, previa opportuna verifica, né l'incresciosa situazione di cui al punto

    1. dell'originaria missiva, né, tantomeno, quella di cui al punto 2)
      risultano regolarizzate.

    Senza volerLe impartire lezioni di cui Lei sicuramente non ha bisogno, Le si
    ricorda che il controllo dei dati di flusso nella rete è operazione vietata
    financo ai c.d. providers in situazioni di ambito giudiziario. Il corollario
    evidente dell'assunto ora posto alla Sua cortese attenzione è che non può
    essere permesso a qualsiasi privato ciò che persino all'autorità
    giudiziaria è normalmente precluso. La si invita pertanto a volere rimuovere l'inconveniente, si vuole continuare a credere di sicuro ordine tecnico.

    Per quanto concerne la seconda questione posta alla Sua cortese attenzione, teme lo scrivente che una frettolosa lettura della normativa citata abbia potuto indurLa in errore circa la definizione di "dato personale".
    Le si ricorda dunque che costituisce ""dato personale", qualunque
    informazione relativa a persona fisica, persona giuridica, ente od
    associazione, identificati o identificabili, anche indirettamente, mediante
    riferimento a qualsiasi altra informazione, ivi compreso un numero di
    identificazione personale;"
    .

    Orbene, risulta di tutta evidenza, a seguito di sommaria ancorché esaustiva
    verifica, che dati riferibili allo scrivente continuano a comparire sul sito
    indicato. A titolo meramente esemplificativo si ricordano fra questi: la
    data e l'ora di ogni connessione, le fotografie inserite dall'utente, i
    riferimenti alla propria vita privata (es. dati sulla famiglia) e alla
    propria sfera politica, religiosa e sessuale e via discorrendo. Il che pare
    sufficiente ad integrare la previsione della normativa sopra riportata in
    carattere corsivo, laddove l'analisi incrociata delle informazioni che
    chiunque (chiunque salvo la persona a cui si riferiscono, malauguratamente)
    acceda al sito può visionare potrebbe portare all'identificazione dello
    scrivente, cosa che quest'ultimo, per motivi che non si ritiene Lei debba
    conoscere, giudica opportuno non si verifichi.

    Poiché Lei è sicuramente in grado di trarre le dovute conclusioni da quanto
    sopra, si auspica di non doverLa più sollecitare al rigoroso rispetto della
    normativa vigente in materia di protezione dei dati personali, avvertendoLa
    al contempo che ogni azione che lo scrivente intenderà intraprendere non Le verrà preventivamente comunicata"

    In realtà, è chiaro, gli rode di non poter accedere al forum 🙂
    Tuttavia le richieste di questo signore hanno un qualche fondamento o sono solo pallonate?

    A questo punto potrei minacciarlo a mia volta di molestie e spam, anche considerando diversi precedenti messaggi offensivi in privato? Qualcuno mi suggerisce la forma? 🙂


  • User Attivo

    Scusa ma ignorarlo semplicemente?

    Tanto se legalmente sei a posto, non può farti niente..


  • User Attivo

    certo che ce n'è gente che non ha un c***o da fare 🙂

    In bocca al lupo con l'utonto bannato 😉


  • User Attivo

    ma è quello il problema, capire SE sono davvero a posto...


  • User

    Il disturbatore ha chiaramente torto, ma dimostra proprietà di linguaggio e argomentazioni che potrebbero essere prese in considerazione da persone non pratiche del Web. Non escludo che possa veramente presentare qualche querela che comunque farebbe perdere tempo.
    Assicurati di conservare copia dei messaggi con cui eventualmente puoi dimostrare la sua vocazione a disturbare.

    Non so che tipo di forum usi, ma se hai un vBulletin potresti togliere il BAN e sistemarlo con quella meravigliosa MOD che si chiama Miserable Users.


  • User Attivo

    no ho smf 😞


  • User Attivo

    stronzo è stronzo, questo è chiaro... resta da capire se mi posso considerare al sicuro se "ha chiaramente torto", ma mi par di capire che non è cosi scontato... chiedere un parere al garante? (e figuriamoci se rispondono...)


  • User

    Che ci sia gente che non ha nulla da fare se non rompere i "" ai webmaster questo e' fuor di dubbio.

    Tornando a quanto esposto nel mio ultimo messaggio, sicuramente sono stato un po' superficiale nell'esporre la questione, cerco di rimediare ora.

    Io vorrei capire se gestendo un forum come phpbb, e' sufficiente un disclaimer sulla privacy come quello di questo forum, ove si indica espressamente che siccome non vengono chiesti dati come "Nome e Cognome" ma solo nicknames, non e' necessario adempiere alle norme sulla privacy ed immagazzinare i dati su un supporto....etc

    Sul fatto dei nickname, ho pochi dubbi ma per quanto riguarda l'indirizzo email che ogni forum chiede all'atto dell'iscrizione, siamo davvero certi che non sia un dato che possa essere annoverato tra quelli da conservare e trasmettere ( se non erro ) agli organi competenti?

    Grazie


  • User

    @agh said:

    A questo punto potrei minacciarlo a mia volta di molestie e spam, anche considerando diversi precedenti messaggi offensivi in privato? Qualcuno mi suggerisce la forma? 🙂

    Io lo farei, anche perché ho l'impressione che il tizio ha tutta l'intenzione di continuare a "rompere".


  • User Attivo

    si è un poveretto... ma avrei bisogno della forma con cui intimargli di smetterla


  • User Attivo

    ehehe metti in pubblica la sua email così cominciamo a riempirgli di offese la posta 😛


  • Super User

    Ciao Agh,
    fermo restando che i dati dell'utente riguardanti la sua vita privata devono essere eliminati (in pratica tutto ciò che rende possibile giungere alla sua identità, compreso, nel caso, foto della via dove abita), per il resto, se hai seguito quanto detto sopra, direi che sei a posto. Puoi scegliere tu cosa fare, ignorarlo oppure rispondere. Ovviamente non lo puoi minacciare, perchè è un reato, al massimo puoi comunicargli che in presenza di ulteriori messaggi offensivi procederai con denuncia-querela presso le competenti autorità.
    Ovviamente puoi chiedere un parere al garante, mi risulta rispondano, anche se i tempi possono essere lunghi.

    Per Pizzahut,
    in un forum è necessaria l'informativa privacy, niente di più. Sostanzialmente i forum non conservano dati sensibili, quindi non ci sono necessità particolari. Per le email, come già detto, non è considerata dato sensibile poichè, a meno di non coinvolgere l'autorità giudiziaria, non si può tramite la mail giungere all'identità del suo utilizzatore.
    Ovviamente, stiamo parlando di una materia in continua evoluzione, dove il garante, purtroppo, ogni giorno ne pensa una diversa, e talvolta in contrasto addirittura con la magistratura, per cui capirete come è difficile porre un punto fermo in condizioni del genere. Io per lo più mi rifaccio a pronunce della magistratura.
    In linea di massima, quindi, nella gestione di un forum normale è necessaria l'informativa privacy (del tipo da me postata più sopra), e nulla più, in quanto in presenza dell'informativa gli utenti sono avvertiti dell'uso che il forum fa dei loro dati. Poi sono gli stessi utenti a fornire i dati. Non c'è bisogno di ulteriori attività.
    Se l'utente non acconsente al trattamento non può accedere ai servizi del forum, poichè sarebbe un trattamento illecito, come allo stesso modo se in una fase successiva chiede la cancellazione dei suoi dati, non può accedere più al forum perchè sarebbe un trattamento illecito.


  • User

    Grazie mille bsaett. 😉


  • User Attivo

    @bsaett said:

    Ciao Agh,
    fermo restando che i dati dell'utente riguardanti la sua vita privata devono essere eliminati (in pratica tutto ciò che rende possibile giungere alla sua identità, compreso, nel caso, foto della via dove abita), per il resto, se hai seguito quanto detto sopra, direi che sei a posto. Puoi scegliere tu cosa fare, ignorarlo oppure rispondere. Ovviamente non lo puoi minacciare, perchè è un reato, al massimo puoi comunicargli che in presenza di ulteriori messaggi offensivi procederai con denuncia-querela presso le competenti autorità.
    Ovviamente puoi chiedere un parere al garante, mi risulta rispondano, anche se i tempi possono essere lunghi.

    oovviamente foto di casa sua non ce ne sono, ma ci sono foto sue dove, curiosamente, era solito farsi fotografare nei paesaggi con la faccia coperta da un foulard (in tutte le foto è mascherato in queto modo). Le foto ovviamente le ha inserite lui nel forum, quando poteva accedervi. Sono obbligato a toglierle?

    Comunque in buona sostanza mi contesta il "blocco illegittimo" del suo IP, per cui non può accedere al forum neppure come utente non iscritto. A parte che mi sembrerebbe bizzarro che io non possa far entrare a casa mia chi mi pare, il problema mi pare è che quando mi richiede la cancellazione dei suoi dati, dovrei in teoria cancellare anche il suo Ip, di conseguenza non potrei più bloccarlo...

    Si torna perciò alla domanda iniziale: l'ip può essere considerato un dato personale?
    Se non lo è, con che diritto ne pretende la cancellazione? Il signore è evidentemente un piantagrane, oltre che un mentecatto e, pur di "farmela pagare", sia pure con argomentazioni chiaramente pretestuose, potrebbe magari attaccarsi a qualche falla formale, tipo la mancanza di informativa nel forum all'atto dell'iscrizione (è obbligatoria? anche per forum non a scopo di lucro?)


  • User Attivo

    beh, secondo me meglio se togli tutte le possibilità a cui lui possa appigliarsi, tipo le foto...

    L'IP dato sensibile? Su wikipedia si trova questa dicitura:

    "Attraverso gli indirizzi IP è possibile arrivare alle generalità degli utenti, sia pure con le incertezze date dai limiti di una non completa corrispondenza biunivoca. Un soggetto che riteneva violato il proprio diritto d'autore aveva inviato diffide ai titolari degli IP. Il tribunale di Roma ha ritenuto che tale prassi violava la tutela della privacy che è norma di rango superiore"

    Vi è un link all'ordinanza: altroconsumo.it/images/17/173003_Attach.pdf


  • User Attivo

    ma wikipedia non fa giurisprudenza 🙂


  • User Attivo

    beh, però sentire più voci è sempre utile