Protezione dei dati personali sui siti Web: miti e realtà

Ormai i nostri lettori sono abituati, quando accedono alla home page di un sito Web, ad individuare, in qualche punto della pagina di presentazione, un link ad una cosiddetta “privacy policy”. Questa policy dovrebbe illustrare il comportamento del titolare del trattamento, che gestisce la pagina Web in questione, nei confronti dei dati dei navigatori, che vengono acquisiti durante il collegamento. Una politica ben impostata deve anche informare il navigatore circa l’utilizzo che verrà fatto di eventuali dati che egli possa introdurre in apposite caselle, ad esempio per richiedere maggiori informazioni su un determinato prodotto servizio.

 

Il Garante inglese per la protezione dati personali, Information Commissioner Office, ha analizzato una trentina di siti Web, che fanno riferimento ad attività di vendita al dettaglio, servizi bancari e finanziari, agenzie di viaggio e simili.

 

 

L’esito dell’attenta analisi delle privacy policy è stato scoraggiante.

Ecco i principali problemi che sono stati evidenziati:

• anche se è vero che le aziende, almeno in linea generale, danno informazioni accurate sul tipo di dati personali che vengono raccolti, ben 26 aziende non hanno indicato come e dove questi dati vengono archiviati. Inoltre le informazioni che menzionano un possibile trasferimento all’estero sono quanto mai oscure;
• ben 26 aziende non hanno spiegato in modo chiaro se esse condividano i dati personali acquisiti con altri enti e quali dati vengano eventualmente comunicati ad altri soggetti. Tre aziende non hanno dato alcuna informazione su questa possibile comunicazione a terzi e solo sei hanno dichiarato la durata di conservazione dei dati;
• 24 organizzazioni non hanno offerto chiare istruzioni ai navigatori sulle modalità di cancellazione o eliminazione dei dati personali, che siano stati acquisiti in fase di navigazione;
• sette organizzazioni non hanno chiarito come un utente possa accedere ai dati che il titolare della pagina ha acquisito durante la navigazione od il collegamento.

 

 

È interessante segnalare che questo studio è stato condotto in accordo con altri 24 Garanti, sparpagliati nel mondo, e i risultati, anche in altri paesi, sono complessivamente scoraggianti.

Sono stati esaminati in tutto il mondo ben 455 siti Web e i risultati complessivi non sono molto diversi da quelli che sono stati riscontrati dal Garante britannico.

 

Durante questo studio si è anche rilevato che molte informative facevano riferimento a documenti legislativi obsoleti. Anche in Italia è frequente trovare delle informative che fanno riferimento alla legge 675/79, da lungo tempo superata dal decreto legislativo 196/2003.

Quando poi i servizi sono resi su base internazionale, non viene quasi mai indicato quale sia il Garante di riferimento, cui un navigatore può rivolgersi, per vedere tutelati i propri diritti.

 

La conclusione cui sono giunti coloro che hanno sviluppato questo studio conferma che i titolari dei siti devono darsi una mossa, perché il 25 maggio 2018 dovrà essere pienamente rispettato ogni adempimento previsto dal regolamento generale europeo, pena la applicazione di significative sanzioni.

 

Il messaggio che viene inviato a tutti i titolari di pagine Web, ove sia presente una privacy policy, è quello di attivarsi al più presto per un aggiornamento della policy stessa, in modo da renderla conforme alle puntualissime indicazioni che vengono offerte dal nuovo regolamento generale.

Ho ritenuto importante illustrare questa situazione ai miei lettori, perché sono convinto che moltissimi titolari di siti Web in Italia presentino delle privacy policy che hanno tutti o quasi i difetti sopra elencati.

 

Un consiglio che do a colleghi e conoscenti è quello di andare a guardare la privacy policy che si trova sul sito dell’autorità Garante nazionale e usarla come traccia garantistica per un aggiornamento della propria policy!

 

 

Adalberto Biasiotti