Esperienze, idee, visioni. Su internet
Notifica al garante per il trattamento dei dati personali
Inserito da Deborah il 28 Maggio 2002 - 15:56Salve a tutta la lista, è la prima volta che vi scrivo, anche se sono iscritta da un bel po' Ho una domanda: mi è stato detto che, quando in un sito si inserisce un Passati i 30 giorni, se non si riceve nessuna risposta per tacito assenso Qualcuno di voi sa dirmi se questa informazione è corretta e quanto peso Vi ringrazio Deborah |
Re: Notifica al garante per il trattamento dei dati personali
Inserito da Eugenio La Mesa il 29 Maggio 2002 - 07:05Deborah,
dal momento che metti un form sul tuo sito chiedendo
all'utente di inserire dei suoi dati, ad esempio
nome, cognome e email, si rientra nell'ambito di
applicazione delle Legge 675 della Privacy.
La notifica al garante e' obbligatoria(art 7. Legge 675, ma forse fra poco
non lo sara' piu', poiche' il decreto legislativo del 21 dicembre 2001
ha introdotto delle semplificazioni allla legge 675
http://www.interlex.it/testi/0 00675.ht m
e il garante dovrebbe emanare un provvedimento
che stabilisca in quali casi non e' piu'
necessaria la notifica) e non devi aspettare
30 giorni per il silenzio assenso, puoi operare da subito.
Per avere maggiori informazioni puoi
consultare il sito ufficiale del Garante della Privacy:
http://www.garanteprivacy.it
e questi 2 siti che contengono molte informazioni utili:
http://www.privacy.it/
http://www.interlex.it/675/ind ice.ht m
Eugenio La Mesa
Salesware.it
Soluzioni ASP per l'Email Marketing
web: http://www.salesware.it
Re: Re: Notifica al garante per il trattamento dei dati personali
Inserito da Michel MorelliAspe': nome cognome ed email non sono dati sensibili perche' non ti
riescono ad "inquadrare" ne come posizione geografica, ne come cultura, ne
come civilta' e cose del genere.
E' come dire che mi chiamo Michel Morelli
e guido una Mondeo. Non sono dati sensibili perche' non vuole dire che io
sia l'unico Michel Morelli che guido una Mondeo.
Sarebbe diverse se
dovessi inserire anche i miei dati di residenza. A quel punto diventano
tutti dati sensibili.
Ciao.
--
"Segnati le ossa che mo' te le mischio"
--
Michel Morelli michel [at] ziobudda [dot] net
ICQ UIN: 58351764 PR of Linux in Italy
http://www.ziobudda.net http://www.linuxlab.it
Re: Re: Re: Notifica al garante per il trattamento dei dati personali
Inserito da Roberto ScanoLa mail si che ti identifica...
E' come dire che sei Michel Morelli che guidi la mondeo con targa XXX XXXX
XXX
Ci possono essere 1000 Michel Morelli che guidano mondeo, ma la targa
identifica solo te... così come la casella e-mail
Re: Re: Re: Re: Notifica al garante per il trattamento dei dati personali
Inserito da Michel MorelliNo no no...
La email non ti identifica minimamente... La targa si, la Email no.
Io posso registrarmi ad email.it (ad esempio) come Enzo Morelli e come
nick usa enzo [dot] m [at] email [dot] it. Ora come fai ad identificarmi ???? Che dato
sensibile è ????
Ma io non ho messo la targa come la email non è una targa...
ciao
--
"La banca ha fiducia in te; pero' ti chiedono i documenti per accettare i
tuoi soldi e ti prestano una biro legata a una catenella". [Beppe Grillo]
--
Michel Morelli michel [at] ziobudda [dot] net
ICQ UIN: 58351764 PR of Linux in Italy
http://www.ziobudda.net http://www.linuxlab.it
Re: Re: Re: Notifica al garante per il trattamento dei dati personali
Inserito da Francesco de Francesco il 30 Maggio 2002 - 15:14La legge 675/96 indica uno per uno i dati sensibili e diverse precisazioni
del Garante, visionabili sul sito già fornito, li identifica ancora meglio.
Nome e cognome, così come indirizzo e residenza ma anche il codice fiscale
non sono dati sensibili.
Ricordo a tutti che la legge esplicitamente considera i dati anagrafici
delle persone "Dati Pubblici". Ognuno può andare in Comune e consultarli
quando vuole.
I dati sensibili sono quelli che associano ad una certa ed identificata
persona, stati di malattia, fede religiosa o politica, informazioni di
casella giudiziaria ecc. ecc.
L'informativa al Garante sulla presenza di un trattamento dati in azienda,
prescinde dal fatto che questi siano sensibili o no. Se i dati non sono di
proprietà del Titolare del Trattamento, il trattamento deve essere
comunicato.
Fanno eccezione i trattamenti di dati prelevati da liste pubbliche e
quelli relativi a certe categorie o a categorie che sono collettivamente
dichiarate al Garante in virtù dell'appartenenza a Associazioni che
provvedono per tutti.
Il fatto che non debba essere comunicato il trattamento al Garante, però,
non implica che si possa "trattare". Per questo, il proprietario del dato
deve in ogni caso dare il proprio assenso e tutti i dati (sensibili o no)
devono essere gestiti sotto la responsabilità anche penale del Titolare e
del Responsabile secondo le indicazioni del DPR 318/99.
Qui, chi si è studiato le leggi, avrà già fatto le sue considerazioni sul
fatto che la vendita di dati altrui prevede sanzioni amministrative (salva
la rivalsa del diretto interessato in caso di maggior danno) mentre la
custodia non effettuata secondo le disposizioni (anche se danno non c'è)
prevede sanzioni penali.
In altri termini, se li vendo pago una multa, se non li custodisco
opportunamente (vedi password, ecc. ecc.) becco due anni....
Tutto ciò sino a metà del 2001 (data del mio ultimo aggiornamento). Se
qualcuno conosce sviluppi da allora, è benvenuto.
Francesco de Francesco
Sys&Org - Crm, Erp e Project Management
http:/www.sysandorg.com e http://crm.sysandorg.it
Re: Re: Re: Notifica al garante per il trattamento dei dati personali
Inserito da Angelo Caravaggi il 30 Maggio 2002 - 23:42Ciao Mlisters
"Michel 'ZioBudda' Morelli"
No aspetta ....i dati sensibili sono i dati idonei a rivelare l'origine
razziale ed etnica, le convinzioni religiose, filosofiche o di altro
genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni
a carattere religioso,
filosofico, politico o sindacale, nonché i dati personali idonei a
rivelare lo stato di salute e
la vita sessuale. Non penso di poter risalire alle convinzioni
filosofiche, nè tanto meno alla
vita sessuale di Michel Morelli che guida una Mondeo e abita in Via
Giuseppe Verdi a Sassuolo....
Qualora i dati non abbiano natura sensibile, la loro raccolta o
elaborazione deve essere basata sul consenso
dell'interessato oppure su un'ampia serie di presupposti equipollenti
(dati estratti da un archivio pubblico accessibile
da chiunque, trattamento dei dati necessario per l'esecuzione o per
l'acquisizione di informative pre-contrattuali).
Qualora invece si tratti di dati sensibili occorre sempre il consenso
scritto dell'interessato e un'autorizzazione preventiva
rilasciata dal garante. Tale autorizzazione viene richiesta e concessa una
volta soltanto.
**********************
Angelo Caravaggi
The Web SkR
a [dot] caravaggi [at] inetitalia [dot] com
mobile 3395314018
**********************
Re: Re: Re: Notifica al garante per il trattamento dei dati personali
Inserito da Eugenio La Mesa il 31 Maggio 2002 - 06:07Premetto che non sono un avvocato,
ma mi occupo professionalmente di Email Marketing
e ho studiato e approfondito la conoscenza della legge sulla Privacy.
La domanda di Deborah, riguardava i dati personali, non i dati sensibili.
I dati personali (quali ad esempio nome, indirizzo e email)
sono disciplinati dall'art 1 della legge 675:
http://www.interlex.it/testi/l 675_96.htm# 1
e sono definiti dall'art 2, comma c:
"c) per "dato personale", qualunque informazione relativa a persona
fisica, persona giuridica, ente od associazione, identificati o
identificabili, anche indirettamente, mediante riferimento a qualsiasi
altra informazione, ivi compreso un numero di identificazione personale;"
mentre i dati sensibili dall'art. 22:
http://www.interlex.it/testi/l 675_96.htm#2 2
"1. I dati personali idonei a rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni
a carattere religioso, filosofico, politico o sindacale, nonché i dati
personali idonei a rivelare lo stato di salute e la vita sessuale, possono
essere oggetto di trattamento solo con il consenso scritto
dell'interessato e previa autorizzazione del Garante."
e per i dati sensibili vale il discorso dei 30 giorni,
come prevede il comma2:
"2. Il Garante comunica la decisione adottata sulla richiesta di
autorizzazione entro trenta giorni, decorsi i quali la mancata pronuncia
equivale a rigetto. Con il provvedimento di autorizzazione, ovvero
successivamente, anche sulla base di eventuali verifiche, il Garante può
prescrivere misure e accorgimenti a garanzia dell'interessato, che il
titolare del trattamento è tenuto ad adottare."
Eugenio La Mesa
Salesware.it
Soluzioni ASP per l'Email Marketing
web: http://www.salesware.it
Re: Notifica al garante per il trattamento dei dati personali
Inserito da Max Favilli il 29 Maggio 2002 - 12:30www.garanteprivacy.it
Dunque... Se vai sul sito del garante trovi: istruzioni su come
compilarla, FAQ per i dubbi, e programmino (bruttino ma funziona) per fare
la dichiarazione in forma elettronica.
La storia dei 30gg non mi risulta.
Su di un progetto precedente, abbiamo speso 25 milioni di vecchie lire in
spese legali per compilarla. A mio avviso del tutto inutilmente.
Giusto in settimana ne ho fatta una per un sito che gestisco.
In altri casi si è chiesto a qualche amico avvocato di compilarla, ma se
leggi istruzioni e FAQ è molto semplice e non mi sembra necessario.
Comunque non conosco nessuno che abbia ottenuto risposta, positiva o
negativa dal garante.
Nel caso i dati siano trattati all'estero, in teoria se leggi la legge,
non ne avresti bisogno (ma poi se li "manipoli in Italia"? Se li leggi sul
tuo computerino in Italia?). Io però la faccio lo stesso.
Questa ovviamente è esclusivamente la mia esperienza personale.
Max