Ciao a tutti

 

Dato che ultimamente c’è un vero e proprio impazzire dietro ai problemi di privacy, informative sui cookie e similari, è il momento di provare a fare chiarezza sull’argomento.

Vediamo quali sono gli obblighi delle PMI nei confronti dell’informatica in generale, e del web in particolare:

 

Dati obbligatori da pubblicare online

In base all’art 35 del DPR 633/72 ed all’articolo 2250 del C.C. (LINK) modificato dall’articolo 42 della L 88/2009 è obbligatorio pubblicare su tutte le pagine del sito web aziendale i seguenti dati:

  • Privati
    • Non c’è alcun obbligo
  • Tutti i possessori di partita iva
    • Ragione sociale
    • Sede legale
    • Codice fiscale e partita iva
    • Registrazione registro imprese (numero e luogo) soltanto se iscritta
  • Società di capitale (SRL, SRLS, SPA, SAPA)
    • Quanto appena detto per tutte le imprese, con in aggiunta:
      • Capitale sociale (specificare quantità versata)

Tipicamente, data la legge, i dati sono esposti nel footer dell’intero template web, così da averle disponibili su tutte le pagine

Il mancato adempimento dell’articolo 2250 C.C. pone l’azienda a rischio sanzioni fino a €2.065,00 da parte della CCIAA competente

Privacy

Ogni qualvolta un sito web aziendale richiede dati personali per registrazioni di ogni sorta, o anche per semplici registrazioni a newsletter o per l’onnipresente “contattaci”, deve obbligatoriamente mostrare l’informativa alla privacy contenente dettagli sulla gestione dei dati acquisiti con almeno (come specificato dal Dlgs 196/2003):

  • Nominativo del responsabile del trattamento
  • Modalit
  • Destinazione dei dati
  • Eventuale obbligatorietà e conseguenze del rifiuto
  • Nominativi degli autorizzati ad accedere ai dati
  • Diritti dell’interessato

L’obbligatorietà decade nei casi di

  • Inoltro volontario di un CV
  • Gestione dati contabili

A seguito dell’informativa, l’interessato ha facoltà di dare il consenso al trattamento dei dati. Tale consenso è obbligatorio ogni volta si raccolgono nuovi dati dall’interessato. Sono esclusi i seguenti casi:

  • Trattamento a seguito di un obbligo legale
  • Dati raccolti da elenchi pubblici
  • Per salvare la vita dell’interessato che non ha alcun tutore legale valido nell’eventuale momento di incapacità mentale
  • Quando i dati sono raccolti per far valere un diritto in tribunale
  • Per la raccolta degli estremi per la redazione di un contratto pubblico
  • Tra aziende consociate o nello stesso gruppo societario

La mancata informativa o la mancata raccolta del consenso informato, pongono il responsabile del trattamento (in modo diretto) nella posizione di ricevere una sanzione fino a €36.000,00 incappando in un reato penale

Sempre in tema si sanzioni, è importante sottolineare che il legislatore ci è andato a dir poco pesante (una volta tanto) tant’è che il responsabile del trattamento dei dati (che in realtà è responsabile anche della loro conservazione sicura), può incappare anche nelle seguenti sanzioni amministrative:

  • Per cessione illecita dei dati (non autorizzata dalla parte lesa– in genere a fini di marketing dietro compenso): fino a €60.000,00 di multa
  • Per incapace conservazione sicura dei dati (dati conservati senza misure di sicurezza): fino a €120.000,00 di multa

Spam

Si ricorda che per la legge italiana per spam si intende l’invio non autorizzato (quindi privo di consenso informato al trattamento dei dati e alla specifica volontà di ricevere una mail) di messaggi a carattere pubblicitario. Non fanno eccezioni i casi in cui l’email è stata presa da fonti pubbliche (liste, elenchi online, bigliettini da visita o home page altrui). La pena per questo tipo di reato apre alla richiesta di risarcimento danni in sede civile (per spamming), oltre al reato penale relativo alla gestione dei dati come specificato nel paragrafo precedente.

Ogni qual volta si fa uso del telemarketing (informatico o telefonico che sia), l’azienda di marketing deve proporre informativa ed avere un consenso diretto (esplicito per la finalità del telemarketing). Esiste addirittura un albo dei NON CHIAMATEMI, ufficialmente detto Registro Pubblico delle Opposizioni, comodamente online (http://www.registrodelleopposizioni.it/), in cui registrarsi per non essere mai più contattato da nessuno. Ovviamente non funziona, ma almeno li puoi trascinare in tribunale più facilmente… se puoi permettertelo…

Cookie

Questo semplice messaggino di testo che normalmente il nostro browser conserva sul nostro hard-disk per semplificare la navigazione è diventato negli anni un vero e proprio tallone di Achille nella sicurezza dei dati. I legislatori (italiani ed europei) hanno fortunatamente limitato la loro diffusione in forma incontrollata e spesso nascosta. Le nuove norme sono: Dlgs 69/2012 e 70/2012

Prima di tutto va precisato che esistono due modi di usare i Cookie:

  • Uso tecnico
    • uso per cui un cookie viene salvato da un sito web nel nostro browser per utilità del sito web stesso. ad esempio quando si salva la password di un accesso
    • La legge europea vuole che si informi dell’esistenza di un simile cookie (normalmente già fatto dalla quasi totalità dei siti)
  • Uso per finalità di profilazione e marketing e/o ad uso di rivendita dei profili degli utenti
    • questo uso ovviamente è quello più discusso nelle leggi italiane. E’ il caso dei cookie utilizzati per ricordare quale è l’ultimo prodotto cercato online o quale è l’ultima destinazione di un eventuale viaggio di interesse. Alle aziende fanno gola tutti questi dati relativi alle nostre preferenze perché con essi si possono vendere solo i prodotti più venduti
    • l’esistenza di simili cookie, deve obbligatoriamente essere notificata con garanzia di lettura nella home page di ogni sito web che ne fa uso. Inoltre, va specificato se il cookie è di terze parti, nel caso va specificato un link al sito esterno che ne riceve i dati, con la possibilità di o negarne l’uso, o abbandonare il sito e la relativa navigazione

PEC (Posta Elettronica Certificata)

Approfondimento obbligato è questo relativo alla fantomatica PEC italiana.

E’ obbligatoria per ogni azienda, quindi quando telefonate a Fastweb e chiedete la PEC per inoltrare un formale reclamo e vi rispondono “non l’abbiamo”, è o una bugia, o una palese testimonianza di un reato.

A renderla obbligatoria è l’articolo 16 della L 02/2009 (LINK) con entrata in vigore dell’obbligo al 30 novembre 2011. La PEC va poi obbligatoriamente comunicata al Registro delle Imprese (www.registroimprese.it)

Per la ricerca della PEC di un’azienda, è sufficiente navigare il sito apposito: http://www.inipec.gov.it/

Come denunciare eventuali inosservanze

Basta contattare la Polizia Postale tramite loro portale: http://www.commissariatodips.it/

Lascia un commento