• A
    User Attivo

    @archeoita said:

    Vorrei sfatare il mito secondo il quale il Garante risponde alle email.
    Hanno letto l'email, perché mi è arrivata la ricevuta, ma non si sono degnati di rispondere.

    ecchè pretendi? è già tanto che l'abbiano letta 😄
    Tra 50 anni forse si abitueranno anche a rispondere :)))

    0
  • undefined

    e poi arriva Brunetta il castigatore degli statali che gli manda il medico al primo giorno di assenza :eheh:sono tempi duri per loro

    0
  • C
    Super User

    Chiedo scusa se riuppo la discussione ma mi è sorto un dubbio.

    Nella normativa c'è scritto

    In ragione del diritto d'accesso l'interessato può poi chiedere che i dati da altri detenuti corrispondano al vero, pretendendone l'aggiornamento o la cancellazione a seconda dei casi. Se poi i dati sono trattati in maniera difforme dalla legge, l'interessato può chiedere la cancellazione degli stessi o il blocco del trattamento.

    Presumendo che questo blocco non sia richiesto dall'utente ma sia stato effettuato dall'amministratore dovrebbe essere tutto ok?
    I dati, in quanto utente bannato, non vengono tenuti per utilizzo pubblicitario o altro ma per il semplice "blocco" dell'utente in modo da non farlo interagire sul forum.

    Nel mio regolamento, oltre i dati relativi alla privacy, ho questo

    In caso la richiesta di cancellazione venisse effettuata da un utente bannato ci si riserva il diritto di lasciare l'username attivo, in quanto di pura fantasia, ed eliminare IP di registrazione e email di registrazione (che verranno comunque bannati dall'intero sistema).

    Questo è consentito per il trattamento dei dati personali o no?
    Sono un pò dubbioso.

    0
  • B
    Super User

    Ciao Cionfs,

    forse non capisco io :?, ma a me pare che le risposte alle tue domande siano già presenti nei messaggi precedenti.
    Riassumo: l'utente può chiedere l'anonimizzazione del suo account, e non la cancellazione di altro. Nel momento in cui i dati non sono in alcun modo riferibili all'utente come persona fisica, possono essere correttamente mantenuti. E' pacifico che l'ip, in quanto insufficiente (da solo) ad identificare fisicamente una persona, può essere utilizzato per mantenere il ban dell'utente.

    0
  • C
    Super User

    Effettivamente lo so che è nelle risposte precedenti ma cercavo di capire meglio ciò che si deve e/o non si deve fare. 🙂

    Se io banno un utente, e me lo chiede, devo cancellare solo la sua mail. Oppure devo obbligatoriamente cancellare il suo username? Ipotizzando che l'username inserito, anche se contenente nome e cognome, sia ritenuto "di fantasia".
    Probabilmente non mi sono spiegato bene prima e chiedo scusa. Mi chiedevo solo questo. 🙂

    Il "dato sensibile" sarebbe solo la mail, giusto?

    0
  • B
    Super User

    I dati sensibili sono altra cosa, qui ci riferiamo ai dati personali, cioè tutti quelli che consentono il riconoscimento della persona fisica. L'utente ha il diritto di richiedere l'anonimizzazione del suo account, per cui i riferimenti alla sua persona fisica devono essere eliminati.
    Per la user, generalmente è impossibile utilizzarla per identificare la persona fisica, per cui non si può ritenere in alcun modo dato personale.
    Ma ci sono alcuni casi in cui tale identificazione è possibile, per cui a rigore di legge, secondo la mia modesta interpretazione, dovrebbe essere trasformata in modo da essere resa anonima.
    Ovviamente qui il discorso si fa un po' complicato, perchè se una user tipo "brunosaetta" rende facile la identificazione, una tipo "gennaroesposito" oppure "paolorossi" non aiuta in alcun senso.
    Quindi si dovrebbe ragionare caso per caso, una regola generale è impossibile da definirsi.
    Molti forum utilizzano l'escamotage di chiedere l'uso di nick di fantasia, e di ritenere comunque la user di fantasia a prescindere. A mio modesto parere questo modo di procedere non è corretto, perchè se la user rende possibile l'identificazione fisica dell'utente, allora il mantenimento della stessa, quindi il perseguimento del trattamento, diventa un illecito.
    C'è anche da dire che una user composta da nome + cognome non sempre, come dicevo sopra, consente l'identificazione fisica della persona collegata, e per essere illecito il trattamento di quella user, l'identificazione deve essere possibile a prescindere da altri elementi, cioè da sola la user deve consentire tale identificazione. Sotto questo profilo si deve ricordare che chiunque può usare il nome e cognome di qualcun altro (salvo casi particolari e illeciti di altro tipo, ma è un discorso che non interessa in questa sede) come user, quindi non è mai certo che la user "brunosaetta" sia effettivamente di bruno saetta. Questo è un altro aspetto che si deve tener conto.
    Io direi che, in mancanza di indicazioni del Garante sul punto (a me non risultano) sarebbe preferibile procedere all'anonimizzazione delle user che rendono possibile identificare una persona fisica, anche in mancanza di una certezza di tale identificazione, ovviamente valutando caso per caso.
    Ne approfitto per ricordare che i miei consigli sono sempre "conservativi", tesi ad evitare problemi di qualsiasi tipo a chi chiede consigli. Come si dice, meglio prevenire che curare! :fumato:

    Ulteriori interventi sul punto sono ben accetti. Mi pare una questione rilevante per molte persone, titolari di forum ed altro.

    0
  • C
    Super User

    Effettivamente a me serve giusto nel caso qualcuno richieda la cancellazione sul mio forum. 🙂

    Grazie mille per le risposte. 🙂

    Solo un'ultima domanda. L'utente bannato richiede la cancellazione e, ok, la si fa. Posso comunque riservarmi il diritto di bannare la sua mail dal mio sistema come se fosse una mail di mia "fantasia" inserita lì? 🙂

    In sintesi, se banno la sua mail dal sistema, violo sempre il trattamento dei dati personali in quanto sò qual'è e ce l'ho memorizzata?

    0
  • B
    Super User

    Ho già risposto prima. Nel momento in cui banni una persona, cancelli i suoi dati personali, il mantenimento di un dato al fine di impedire il suo accesso al forum è legittimo, sia per l'Ip che per altri elementi. Quel singolo elemento non è in grado di identificare fisicamente una persona. Inoltre tu hai il diritto di impedire l'accesso a chi non vuoi nel tuo spazio (il forum), hai il diritto di difenderti dai disturbatori, ecc...
    Mi rendo conto che questa situazione non è proprio chiarissima, allora faccio un esempio pratico preso dalla vita reale.

    Se io non voglio far entrare in casa mia Tizio, posso guardare dallo spioncino e verificare se chi bussa è Tizio e quindi non aprirgli. Tizio non potrebbe mai dire che io, guardandolo dallo spioncino per verificare chi è alla porta, violo la sua privacy. 😄

    0
  • C
    Super User

    Ok, grazie mille. 🙂

    0
  • ?

    Intervengo per chiarire un punto.
    Secondo me l'indirizzo IP NON E' UN DATO PERSONALE
    Tale indirizzo può essere provvisoriamenta assegnato ad un cliente di un provider ma in moltissimi casi viene assegnato solo temporaneamente e per tempi brevissimi, gli IP assegnati in modo semipermanente sono in genere solo quelli assegnati ad aziende, quindi il provider sa (dato che è obbligato a tenerne traccia) a che utenza corrispondeva in un certo giorno ad una certa ora ma non il gestore di un forum.
    Tra l'altro il gestore di tale forum a richiesta della magistratura dovrebbe poter fornire tali indirizzi associati agli interventi dei nik .... per cui compirebbe un illecito cancellando tale informazione.

    0
Effettua l'accesso per rispondere