Jump to content
Falken

Regolamento UE privacy e community "amatoriali"

Recommended Posts

Ciao a tutti,

 

scrivo per una questione un po' particolare e per condividere eventuali dubbi, suggerimenti e possibili soluzioni tecniche.

Come forse saprete l'Unione Europea ha aggiornato in modo massiccio le norme che riguardano il trattamento dei dati personali e la sicurezza dei dati, approvano un Regolamento che andrà gradualmente a sostituire le norme attualmente in vigore negli stati dell'unione (con le eventuali modifiche ed adattamenti locali).

In pratica stiamo parlando del pensionamento dell'amato/odiato D.Lgs. 196/2003, altrimenti noto come Codice in materia di protezione dei dati personali http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1311248

 

Siamo già passati un paio di anni fa attraverso il calvario delirio dei disclaimer sull'utilizzo dei cookie e la cookie policy da inserire obbligatoriamente in ogni sito, anche amatoriale, che faccia uso di cookie propri o di terze parti.

 

Per chi non lo sapesse il Regolamento UE 2016/679 entrerà pienamente in vigore entro il 24/05/2018 e andrà a soppiantare le precedenti norme.

Questo significa che chiunque abbia inserito una privacy policy nel proprio sito, o attraverso il proprio sito raccoglie, trattiene e tratta dati personali dei visitatori/iscritti, sarà tenuto ad adeguare le relative informative e a verificare eventuali adempimenti necessari. Il regolamento introduce parecchie novità rispetto alle norme precedenti.

La buona notizia è che le novità e gli adempimenti più dispendiosi riguardano esclusivamente le aziende con più di 250 dipendenti e quelle aziende/servizi web che raccolgono e trattano dati di natura sensibile (es. dati sanitari e biometrici, riferimenti ad orientamento religioso/politico, dati giudiziari, ecc). ma ci sono novità che possono chiamare in causa chiunque si sia installato un wordpress, un phpBB, un joomla o si sia fatto un proprio cms con iscrizione di utenti e registrazione di dati personali.
 

Il sito del Garante ha già pubblicato delle ottime guide e vademecum per gli adempimenti richiesti, ma ovviamente il focus di quei vademecum è tutto sulle aziende, grandi organizzazioni e le pubbliche amministrazioni. C'è poco o nulla sugli adempimenti richieSti a privati cittadini che debbano "mettere in regola" un blog, un forum, un cms, una qualsiasi web community basata sulla registrazione di utenti e, quindi, implicanti il trattamento di dati personali dei visitatori e degli iscritti.
 

Qualcuno ha già iniziato a mettere la capoccia sulla questione?
Suggerimenti, problemi riscontrati, dubbi?


 

Share this post


Link to post
Share on other sites

Il mio piccolo contributo: mi è capitato di confrontarmi a questo proposito con delle aziende UE non italiane.

Quando gli ho posto alcune questioni (che qui in Italia sembrano questione di vita o di morte) mi hanno guardato come ... no, non come un alieno: come un imbecille che si perde dietro a sciocchezze.

In altri paesi europei gli adempimenti sono molto meno formali e molto più sostanziali; in Italia invece al contrario sono formali ma non sostanziali (as usual: tutto fumo, e poco arrosto)

Share this post


Link to post
Share on other sites

Si, beh, se ci mettiamo a parlare del senso di certe norme, ci mettiamo a ridere. Voglio vederli i minori di 16 anni che chiedono il permesso a mama & papà ogni volta che devono dare il consenso per la privacy quando installano l'aggiornamento di una app su smartphone, tanto per dirne una. E' ovvio che più che discutere del senso mi interessava sapere se qualcuno - privato cittadino titolare di un blog, forum, ecc, non aziende o PA - sta pensando agli adattamenti richiesti nel caso di gestione di comunità online amatoriali, che nel loro piccolo hanno tutti i crismi e le stesse caratteristiche e dinamiche interne di un social network, ma che i nostri legislatori non prendono minimamente in considerazione perchè raramente finiscono sui giornali (solito discorso dell'ignoranza generalizzata di giornalismo "ufficiale" e politica), salvo quando il politico di turno si lamenta perchè è stato sbeffeggiato su un blog e pretende l'applicazione delle regole di censura degli anni '30 a un blog privato.

 

Alla fine parliamoci chiaro, pure su tutto il can can sui cookie si é scatenato il panico, ma alla fine il bannerino con la richiesta del consenso e il link alla cookie policy l'abbiamo messo (quasi) tutti. Per come la vedo io dove possibile sarebbe meglio adeguarsi, ricordandoci che se difficilmente un privato ti farà mai causa perchè trattieni il suo indirizzo email su un forum di giardinaggio e non gli hai presentato un'informativa con tutti i crismi (anche perchè solo di diritti di cancelleria l'autorità garante si prende 150 euro a ricorso), a mio parere è importante rendersi meno "ricattabili" possibile sotto il profilo degli adempimenti.

Perchè probabilmente (spero) disegni di legge come quello attualmente all'esame della commissione lavori pubblici che pretenderebbe di imporre l'identificabilità fisica dell'autore di qualunque articolo appaia su un blog, verranno pure bocciati come meritano per manifesta inapplicabilità, oltre che per questionucce di libertà costituzionali violate... ma che alla politica (e alle grandi imprese) farebbe comodo un bel giro di vite sulla c.d. anarchia che regna in rete non è una novità. E meno ci si rende attaccabili su questioni sensibili come il trattamento dei dati personali, la privacy e la sicurezza di quei dati, meglio è.

 

Anche perchè il Regolamento UE entrerà in vigore anche senza attendere eventuali adempimenti e adattamenti degli stati membri, quindi non si tratta della solita italianata ma di un problema un po' più vasto.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×