Protezione dei dati personali sui siti Web: miti e realtà

Protezione dei dati personali sui siti Web: miti e realtà

Il Garante inglese per la protezione dati personali, Information Commissioner Office, ha analizzato una trentina di siti Web, che fanno riferimento ad attività di vendita al dettaglio, servizi bancari e finanziari, agenzie di viaggio e simili.

Pubblicità

Supporti per formatori - Modello per Corsi GDPR - Protezione Dati Materiale didattico per tenere corsi sul regolamento europeo protezione dati (RIF. NORMA UNI 11697:2017)

L’esito dell’attenta analisi delle privacy policy è stato scoraggiante.

Ecco i principali problemi che sono stati evidenziati:

• anche se è vero che le aziende, almeno in linea generale, danno informazioni accurate sul tipo di dati personali che vengono raccolti, ben 26 aziende non hanno indicato come e dove questi dati vengono archiviati. Inoltre le informazioni che menzionano un possibile trasferimento all’estero sono quanto mai oscure;
• ben 26 aziende non hanno spiegato in modo chiaro se esse condividano i dati personali acquisiti con altri enti e quali dati vengano eventualmente comunicati ad altri soggetti. Tre aziende non hanno dato alcuna informazione su questa possibile comunicazione a terzi e solo sei hanno dichiarato la durata di conservazione dei dati;
• 24 organizzazioni non hanno offerto chiare istruzioni ai navigatori sulle modalità di cancellazione o eliminazione dei dati personali, che siano stati acquisiti in fase di navigazione;
• sette organizzazioni non hanno chiarito come un utente possa accedere ai dati che il titolare della pagina ha acquisito durante la navigazione od il collegamento.

È interessante segnalare che questo studio è stato condotto in accordo con altri 24 Garanti, sparpagliati nel mondo, e i risultati, anche in altri paesi, sono complessivamente scoraggianti.

Sono stati esaminati in tutto il mondo ben 455 siti Web e i risultati complessivi non sono molto diversi da quelli che sono stati riscontrati dal Garante britannico.

Durante questo studio si è anche rilevato che molte informative facevano riferimento a documenti legislativi obsoleti. Anche in Italia è frequente trovare delle informative che fanno riferimento alla legge 675/79, da lungo tempo superata dal decreto legislativo 196/2003.

Quando poi i servizi sono resi su base internazionale, non viene quasi mai indicato quale sia il Garante di riferimento, cui un navigatore può rivolgersi, per vedere tutelati i propri diritti.

La conclusione cui sono giunti coloro che hanno sviluppato questo studio conferma che i titolari dei siti devono darsi una mossa, perché il 25 maggio 2018 dovrà essere pienamente rispettato ogni adempimento previsto dal regolamento generale europeo, pena la applicazione di significative sanzioni.

Il messaggio che viene inviato a tutti i titolari di pagine Web, ove sia presente una privacy policy, è quello di attivarsi al più presto per un aggiornamento della policy stessa, in modo da renderla conforme alle puntualissime indicazioni che vengono offerte dal nuovo regolamento generale.

Ho ritenuto importante illustrare questa situazione ai miei lettori, perché sono convinto che moltissimi titolari di siti Web in Italia presentino delle privacy policy che hanno tutti o quasi i difetti sopra elencati.

Un consiglio che do a colleghi e conoscenti è quello di andare a guardare la privacy policy che si trova sul sito dell’autorità Garante nazionale e usarla come traccia garantistica per un aggiornamento della propria policy!

Adalberto Biasiotti 

Questo articolo è pubblicato sotto una Licenza Creative Commons.