La “Privacy Policy” dovrebbe illustrare il comportamento del titolare del trattamento, che gestisce la pagina Web in questione, nei confronti dei dati dei navigatori, che vengono acquisiti durante il collegamento. Una politica ben impostata deve anche informare il navigatore circa l’utilizzo che verrà fatto di eventuali dati che egli possa introdurre in apposite caselle; ad esempio per richiedere maggiori informazioni su un determinato prodotto servizio.
Il Garante inglese per la protezione dati personali, Information Commissioner Office, ha analizzato una trentina di siti Web, che fanno riferimento ad attività di vendita al dettaglio, servizi bancari e finanziari, agenzie di viaggio e simili.
L’esito dell’attenta analisi delle privacy policy è stato scoraggiante.
Ecco i principali problemi che sono stati evidenziati:
- 26 aziende non hanno indicato come e dove i dati personali vengono archiviati. Inoltre le informazioni che menzionano un possibile trasferimento all’estero sono quanto mai oscure;
- 26 aziende non hanno spiegato in modo chiaro se esse condividano i dati personali acquisiti con altri enti e quali dati vengano eventualmente comunicati ad altri soggetti. Tre aziende non hanno dato alcuna informazione su questa possibile comunicazione a terzi e solo sei hanno dichiarato la durata di conservazione dei dati;
- 24 organizzazioni non hanno offerto chiare istruzioni ai navigatori sulle modalità di cancellazione o eliminazione dei dati personali acquisiti in fase di navigazione;
- 7 organizzazioni non hanno chiarito come un utente possa accedere ai dati che il titolare della pagina ha acquisito durante la navigazione od il collegamento.
È interessante segnalare che questo studio è stato condotto in accordo con altri 24 Garanti, sparpagliati nel mondo, e i risultati, anche in altri paesi, sono complessivamente scoraggianti.
Sono stati esaminati in tutto il mondo ben 455 siti Web; i risultati complessivi non sono molto diversi da quelli che sono stati riscontrati dal Garante britannico.
Durante questo studio si è anche rilevato che molte informative facevano riferimento a documenti legislativi obsoleti. Anche in Italia è frequente trovare delle informative che fanno riferimento alla legge 675/79, da lungo tempo superata dal decreto legislativo 196/2003.
Quando poi i servizi sono resi su base internazionale, non viene quasi mai indicato quale sia il Garante di riferimento, cui un navigatore può rivolgersi, per vedere tutelati i propri diritti.
La conclusione cui sono giunti coloro che hanno sviluppato questo studio conferma che i titolari dei siti devono darsi una mossa. Il 25 maggio 2018 dovrà essere pienamente rispettato ogni adempimento previsto dal regolamento generale europeo, pena l’applicazione di significative sanzioni.
Il messaggio che viene inviato a tutti i titolari di pagine Web, ove sia presente una privacy policy, è quello di attivarsi al più presto per un aggiornamento della policy stessa, in modo da renderla conforme alle puntualissime indicazioni che vengono offerte dal nuovo regolamento generale.
A cura di Giovanni Polidoro
[wpfilebase tag=fileurl id=519 linktext=’Il pdf della circolare è scaricabile QUI’ /]
Fonte della notizia: www.puntosicuro.it
Gruppo POLARIS Srl sarà a vostra disposizione per qualsiasi informazione e chiarimento.
Tel. 0121 30.37.68 / segreteria@gruppopolaris.org