Security By Design dal punto di vista della normativa sulla Privacy D.Lgs. 196/03

Il servizio analizza il sito da un punto di vista di rispondenza rispetto a tutte le specifiche normative coinvolte e fornisce la corretta documentazione di conformità.
L’importanza di adeguare il sito alle leggi vigenti riveste particolare importanza per due ordini di motivi:

a)     Aumentare la percezione qualitativa della propria azienda

b)    Evitare facili e corpose sanzioni amministrative (il sito web è sempre “ispezionabile”)

Tutti i siti devono rispondere all’obbligo di pubblicazione di informazioni legali (legge 7 luglio 2009 n. 88), devono essere conformi al Codice in materia di protezione dei dati personali (d.lgs. 196/2003), devono preoccuparsi della liceità delle informazioni pubblicate.

Un’arma in più in mano ai concorrenti

Poichè attraverso il Web si “diffonde” (art. 4 D.Lgs. 196/03) tutto a tutti (ovvero si mettono le informazioni raccolte a disposizione di soggetti indeterminati), omettere di dare nel proprio sito Web l’informativa ai sensi dell’art.13 del D.Lgs. 196/03 espone l’impresa titolare del trattamento di diffusione dei dati personali anche a possibili azioni di ritorsione di aziende concorrenti, che si trovano in mano un’arma per procurare facilmente un danno al concorrente, semplicemente segnalando all’autorità la sua omissione.

Le sanzioni amministrative

Anche recentemente, nell’ambito di una serie di controlli effettuati dal Nucleo Speciale Funzione Pubblica e Privacy della Guardia di Finanza, diverse aziende si sono viste infliggere multe ai sensi dell’art. 161 del D.Lgs. 196/03, per aver omesso di inserire l’informativa sul trattamento dei dati personali sul proprio sito Web o per averla inserita in maniera non idonea.
Creare un sito Web senza preoccuparsi dei riflessi connessi alla normativa sulla protezione del trattamento di dati personali, è una leggerezza che può costare cara al titolare del trattamento. L’omessa o inidonea informativa, infatti, è sanzionata dall’art. 161 del Codice con una sanzione amministrativa che va da un minimo di 6.000 a un massimo di 36.000 euro.

Il consenso informato

Molte aziende, quando raccolgono dati personali sul Web attraverso specifici form che il visitatore può compilare con i propri dati (nome e cognome, numero di telefono, indirizzo di posta elettronica, ecc.) ignorano l’obbligo di dare la prescritta informativa all’interessato. Questo succede, ad esempio, quando le imprese raccolgono tramite Internet informazioni personali e curricula di persone interessate a un’eventuale assunzione; ovvero quando raccolgono indirizzi e-mail per l’invio di informazioni commerciali.
A volte l’azienda si limita a chiedere soltanto un consenso al trattamento dei dati raccolti, ma non si preoccupa di fornire all’interessato tutte le informazioni previste dall’art. 13 del D.Lgs. 196/03 circa l’utilizzo dei suoi dati personali, ovvero fornisce informazioni generiche e incomplete, dimenticando che il consenso deve essere “informato”, cioè dovrebbe essere espresso dall’interessato solo dopo l’avvenuta lettura dell’informativa prevista dalla normativa sulla tutela della privacy.
E’ evidente che, nel caso di un controllo da parte dell’autorità preposta, l’eventuale (e quasi scontato) consenso espresso dall’interessato non basta a evitare la multa che punisce l’omissione dell’informativa.

Il servizio Privacy Compliance

Il servizio Privacy Compliance si propone di analizzare il sito web da un punto di vista di rispondenza a tutte le normative coinvolte e fornire la corretta documentazione legale.
E’ utile ricordare, a titolo esemplificativo, come le informative non siano uno standard da copia-incolla bensì un “vestito confezionato su misura” che deve fare riferimento ai trattamenti di dati personali EFFETTIVAMENTE fatti dal titolare e alle loro specifiche FINALITA’.
Qualunque informativa deve contenere tutti gli elementi indicati dal comma 1 dell’art. 13 del Dlgs. 196/03.
Inoltre, a meno che il contratto stipulato tra committente e fornitore preveda una clausola espressa (valida) che demanda al fornitore la realizzazione del sito web “nel rispetto di tutte le normative di legge esistenti”, ricade sul “titolare del trattamento dei dati personali” la responsabilità di fornire complete ed idonee informative dei soggetti che accedono a un sito web, senza nessuna possibilità di rivalsa.

Richiesta informazioni

Invia il modulo di richiesta informazioni per ricevere informazioni su come mettere in sicurezza il tuo sito web ed evitare le pesanti sanzioni amministrative per una mancata gestione della Privacy. Il servizio Security By Design è dedicato a siti e portali Web, applicazioni e software Web-Based come Intranet e gestionali, e a tutte quelle attività che si basano su applicativi online.

Il tuo nome (richiesto)

La tua email (richiesto)

Oggetto

Il tuo messaggio

Informativa Privacy



Accetto le condizioni
Voglio iscrivermi alla newsletter

Img2_Contatti