La privacy, se ne sente tanto parlare ma in pochi la rispettano.
Fino a qualche tempo fa nemmeno io la rispettavo appieno. Fin quando non mi sono messo codice alla mano, manuale e pazienza a studiare la disciplina e capire cosa mi si chiede di fare ed in che modo devo farlo.
In questo post ti spiego cosa devi sapere perchè anche tu possa avere un sito rispettoso della privacy.
E ti avverto sin da ora che se la consideri una cosa di secondaria importanza stai sbagliandoti! Sono previste anche sanzioni di natura penale come l’arresto fino a due anni in caso di violazione!
Quindi il mio consiglio è di leggere questo articolo. Basta poco per mettersi in regola!
La normativa sulla privacy è contenuta nel Decreto legislativo 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali.
Per prima cosa cerchiamo di capire se sei soggetto alla disciplina o meno e quindi vediamo…
Chi deve rispettare la normativa sulla privacy?
La risposta è contenuta nell’art. 5 del Codice, il cui terzo comma recita Il trattamento dei dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all’applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31.
Non voglio dilungarmi troppo e quindi faccio solo due annotazioni:
- L’articolo parla delle persone fisiche, quindi non delle imprese, statuendo che devono rispettare la normativa sulla privacy solo quando la raccolta dei dati è finalizzata ad una comunicazione sistematica o alla diffusione. Quindi io, che ho un blog e raccolgo il tuo indirizzo email per mandarti la newsletter con gli aggiornamenti, devo rispettare la privacy e a maggior ragione dobbiamo rispettarla sui nostri e-commerce.
Peraltro la norma fa salva l’applicazione delle disposizioni in tema di responsabilità e questo vuol dire che in ogni caso, indipendentemente dal motivo per il quale i dati vengono raccolti dalla persona fisica, essa può essere soggetta a richieste di risarcimento del danno; - Anche tu, se hai un ecommerce, devi rispettare sicuramente alcune prescrizioni previste dal Codice ma a questo punto è necessario chiarire…
Cos’è la privacy e cosa prevede il Codice a riguardo?
E già, perché nella mente di tutti, me compreso prima di studiare le norme e sicuramente anche nella tua fin quando non avrai letto questo articolo, per rispettare la privacy basta scrivere da qualche parte sul sito una frasetta tipo “I tuoi dati verranno trattati nel rispetto del D.lgs 196/2003”.
Mi dispiace ma questo non basta perché il codice non richiede solo una semplice frase ma il rispetto di una serie di accorgimenti che non si limitano alla frasetta e soprattutto non si limitano al sito!
Richiede, per esempio, la predisposizione di policy specifiche ogni volta che si raccolgono i dati (una per la newsletter, una per un concorso a premi, una per il software di webanalytics, ecc.). Che poi esse sono sulla stessa pagina è un altro discorso, ma concettualmente devi dire ai tuoi utenti quali dati raccogli, con quali strumenti, per quali finalità più tutta una serie di altre informazioni.
La privacy è un concetto ampio e per tutelarlo il legislatore ha preso in considerazione non solo il trattamento con strumenti telematici (quindi il sito di e-commerce nel nostro caso) bensì il trattamento a 360°, partendo dalle videocamere di sorveglianza e finendo alla raccolta delle email su coupon prestampati da far compilare ai clienti nel proprio negozio fisico.
Ti si richiede l’adozione di misure minime, che l’utente/cliente sia informato preventivamente sull’uso che dei suoi dati verrà fatto, sulle modalità di trattamento, sui soggetti che potranno accedervi e molto altro.
Ma quali sono le sanzioni?
Parlare di sanzioni così, senza far riferimento ad una precisa violazione rende il tutto abbastanza incerto.
Tuttavia lo scopo di questo articolo è umilmente quello di introdurti alla disciplina, di farti capire che non è da prendere sotto gamba.
Quindi ti dico che nel caso in cui non rispettassi le misure minime di sicurezza potresti essere sanzionato anche con l’arresto fino a 2 anni (art. 169).
E ora so cosa ti stai domandando!
Cosa sono le misure minime di sicurezza?
Il Codice privacy prevede due tipi di misure di sicurezza: le misure minime (art. 33) e le misure idonee (art. 31).
Le prime sono indicate con maggiore precisione delle seconde, per le quali ultime è prevista la responsabilità generica ai sensi dell’art. 2050 Codice civile (in materia di responsabilità per l’esercizio di attività pericolose).
Le sanzioni previste per la mancata adozione delle misure minime di sicurezza arrivano all’arresto fino a due anni (art. 169).
E ora che devo fare?
Due semplici cose:
- Andare a parlare con un avvocato per iniziare a capire quali sono gli obblighi che devi adempiere;
- Iscriverti ai feed RSS per non perdere i prossimi articoli nei quali certamente approfondirò l’argomento Privacy.
Alla prossima!
