Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Consulenze on line: attenzione ai dati sensibili
Chi offre consulenze on line deve farlo nel rispetto della privacy dei richiedenti.
Il Garante della privacy ha affrontato l’argomento del trattamento dei dati nella gestione delle consulenze on line, illustrando il caso di una casa editrice che aveva richiesto autorizzazione al trattamento dei dati sensibili di utenti di servizi di consulenza on line, offerti a pagamento dalla stessa società attraverso siti e pagine web di testate giornalistiche.
Richiesta necessaria, in quanto la legge prevede che i soggetti privati possano trattare i dati sensibili (es. relativi a opinioni politiche, sindacali, religiose…), solo previa autorizzazione del Garante e con il consenso degli interessati.
Nell’autorizzazione al trattamento il Garante ha precisato limiti e garanzie del trattamento dei dati.
Medici, avvocati, psicologi, cuochi, architetti, pediatri, dietologi, consulenti del lavoro, consulenti matrimoniali, esperti di moda, personal trainer etc. potranno rispondere a richieste formulate anche per e-mail, ma nel rispetto delle regole indicate dal Garante.
La specifica richiesta di autorizzazione avanzata dalla società, riguarda l’eventualità che un utente, nel formulare un quesito, rilasci spontaneamente dati a carattere sensibile e che l’esperto ne venga quindi a conoscenza ai fini della risposta.
I quesiti verrebbero inviati agli esperti comunque privi dei dati anagrafici e indirizzi e-mail e le risposte arriverebbero automaticamente ai richiedenti attraverso dei codici identificativi, tramite il sistema informativo.
L’Autorità, nel richiamare la casa editrice al rispetto delle disposizioni già contenute nell’autorizzazione generale 2/2002 riguardante i dati sulla salute, ha autorizzato il trattamento di ulteriori dati sensibili soltanto se pertinenti in rapporto all’argomento trattato o al quesito posto, oltre che indispensabili per fornire il servizio di consulenza on line.
Alla società è stato, quindi, prescritto di inserire in modo visibile nell’informativa fornita agli utenti, l’invito a non indicare nei quesiti dati di carattere sensibile non strettamente necessari per la risposta.
Nel caso in cui la domanda e la risposta dovessero essere inserite, previo consenso dell’utente, negli spazi consultabili liberamente dal pubblico (ad esempio in una rubrica delle domande più frequenti, faq), la società dovrà altresì verificare prima della loro pubblicazione che, oltre al nome e all’indirizzo e-mail dell’interessato, non vi siano altri dati, anche diversi da quelli sensibili, che possano rendere identificabile l’interessato.
Compito della società sarà anche quello di formare sul corretto trattamento dei dati gli “esperti” chiamati a rispondere alle domande degli utenti. La società dovrà, infatti, “impartire agli esperti (che vengono designati responsabili del trattamento) precise istruzioni per la verifica della pertinenza ed effettiva necessità dei dati sensibili riportati nei quesiti, ma anche per la loro eliminazione nel caso non fossero necessari. Gli esperti on line dovranno anche controllare che nelle risposte pubblicate non vi sia nessun elemento che permetta di risalire all’identità della persona che ha richiesto la consulenza."
Il Garante della privacy ha affrontato l’argomento del trattamento dei dati nella gestione delle consulenze on line, illustrando il caso di una casa editrice che aveva richiesto autorizzazione al trattamento dei dati sensibili di utenti di servizi di consulenza on line, offerti a pagamento dalla stessa società attraverso siti e pagine web di testate giornalistiche.
Richiesta necessaria, in quanto la legge prevede che i soggetti privati possano trattare i dati sensibili (es. relativi a opinioni politiche, sindacali, religiose…), solo previa autorizzazione del Garante e con il consenso degli interessati.
Nell’autorizzazione al trattamento il Garante ha precisato limiti e garanzie del trattamento dei dati.
Medici, avvocati, psicologi, cuochi, architetti, pediatri, dietologi, consulenti del lavoro, consulenti matrimoniali, esperti di moda, personal trainer etc. potranno rispondere a richieste formulate anche per e-mail, ma nel rispetto delle regole indicate dal Garante.
La specifica richiesta di autorizzazione avanzata dalla società, riguarda l’eventualità che un utente, nel formulare un quesito, rilasci spontaneamente dati a carattere sensibile e che l’esperto ne venga quindi a conoscenza ai fini della risposta.
I quesiti verrebbero inviati agli esperti comunque privi dei dati anagrafici e indirizzi e-mail e le risposte arriverebbero automaticamente ai richiedenti attraverso dei codici identificativi, tramite il sistema informativo.
L’Autorità, nel richiamare la casa editrice al rispetto delle disposizioni già contenute nell’autorizzazione generale 2/2002 riguardante i dati sulla salute, ha autorizzato il trattamento di ulteriori dati sensibili soltanto se pertinenti in rapporto all’argomento trattato o al quesito posto, oltre che indispensabili per fornire il servizio di consulenza on line.
Alla società è stato, quindi, prescritto di inserire in modo visibile nell’informativa fornita agli utenti, l’invito a non indicare nei quesiti dati di carattere sensibile non strettamente necessari per la risposta.
Nel caso in cui la domanda e la risposta dovessero essere inserite, previo consenso dell’utente, negli spazi consultabili liberamente dal pubblico (ad esempio in una rubrica delle domande più frequenti, faq), la società dovrà altresì verificare prima della loro pubblicazione che, oltre al nome e all’indirizzo e-mail dell’interessato, non vi siano altri dati, anche diversi da quelli sensibili, che possano rendere identificabile l’interessato.
Compito della società sarà anche quello di formare sul corretto trattamento dei dati gli “esperti” chiamati a rispondere alle domande degli utenti. La società dovrà, infatti, “impartire agli esperti (che vengono designati responsabili del trattamento) precise istruzioni per la verifica della pertinenza ed effettiva necessità dei dati sensibili riportati nei quesiti, ma anche per la loro eliminazione nel caso non fossero necessari. Gli esperti on line dovranno anche controllare che nelle risposte pubblicate non vi sia nessun elemento che permetta di risalire all’identità della persona che ha richiesto la consulenza."
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.