Diritto e Fisco | Articoli

Legge sulla privacy online

6 Novembre 2021 | Autore:
Legge sulla privacy online

Cosa prevede la normativa sul trattamento dei dati personali. Cosa controllare prima di dare il consenso e come difendersi dagli abusi.

Internet è diventata la nostra seconda casa. Per alcuni, addirittura, è come l’abitazione principale, il luogo in cui hanno stabilito la loro residenza: in Rete hanno il lavoro e il divertimento, nel web fanno acquisti e nuove amicizie, spesso destinate a restare virtuali ma ad essere vissute come se non ci fossero di mezzo uno schermo e centinaia di chilometri. Tutto questo comporta il rischio di lasciare continuamente in giro le proprie tracce, di mettere a conoscenza di chiunque i dati personali, a volte anche quelli sensibili. Che cosa ne dice in proposito la legge sulla privacy online? Come sono tutelati gli internauti da eventuali intrusioni di curiosi, società di marketing o, nell’ipotesi peggiore, di malintenzionati?

Il testo di riferimento che riguarda la protezione dei dati sul web è il Regolamento europeo numero 679 del 2016, ovvero il Gdpr (General data protection regulation). Si tratta di un pacchetto di norme mirato a garantire la privacy dell’utente ogni volta che su Internet, ad esempio, fa un acquisto o un contratto per avere un servizio o un abbonamento, si candida per un lavoro dovendo caricare il suo curriculum sul sito di uno sconosciuto oppure apre un account su un social network. A tutto questo e ad altro ancora serve la legge sulla privacy online. Vediamo che cosa contiene.

Trattamento dati: quando è consentito?

Secondo il Gdpr, cioè la legge europea sulla privacy, un’azienda, una società o un’organizzazione ha la facoltà di raccogliere e di riutilizzare le informazioni dell’utente online quando:

  • viene stipulato un contratto di fornitura di beni o servizi (ad esempio, quando si fanno degli acquisti online o si sottoscrive un abbonamento telefonico, alla pay-tv, a Spotify, ecc.) oppure un contratto di lavoro;
  • i dati si conformano ad un obbligo giuridico, come nel caso in cui il datore di lavoro fornisce informazioni sullo stipendio del dipendente all’Inps;
  • il trattamento viene fatto nell’interesse dell’utente, ad esempio per motivi di salute;
  • viene portato a termine un compito pubblico, ad esempio nelle scuole, in ospedale, nella Pubblica Amministrazione;
  • ci sono interessi legittimi, come ad esempio quelli della banca che deve verificare le condizioni che può applicare su un finanziamento o su un conto di risparmio.

In qualsiasi altra situazione, è necessario richiedere il consenso dell’utente prima di poter raccogliere o utilizzare i dati personali.

Trattamento dati: come effettuare il consenso?

Se una società, un’azienda o un’organizzazione chiede il consenso al trattamento dei dati, l’utente deve avere la possibilità di accettare in modo chiaro ed inequivocabile, scegliendo nell’apposito modulo online se dare o rifiutare il proprio consenso.

Attenzione, però: non basta barrare la casella che ti dà il diritto di non ricevere della pubblicità via e-mail, sms o WhatsApp. Bisogna, infatti, acconsentire ed essere d’accordo o meno sul fatto che i dati personali vengano raccolti e/o utilizzati a tale scopo.

Essendo una materia piuttosto delicata, prima di prendere qualsiasi decisione conviene sempre leggere con attenzione queste informazioni che l’utente online deve obbligatoriamente ricevere in modo chiaro e comprensibile e che riguardano:

  • il soggetto che elaborerà i dati, tra cui anche i loro contatti e quelli di un responsabile della protezione dei dati (RPD), se ce n’è uno;
  • il motivo per cui verranno usati i dati;
  • per quanto tempo verranno conservati i dati;
  • i dettagli di ogni altra azienda, società oppure organizzazione che riceverà i dati personali;
  • i diritti dell’utente in materia di protezione dei dati (accesso, rettifica, cancellazione, denuncia, obiezione o revoca del consenso).

L’utente ha diritto a chiedere di avere accesso ai suoi dati personali in possesso di un’azienda o di un’organizzazione e di ottenerne una copia, gratuitamente, in un formato accessibile. La società deve rispondere entro un mese e fornire una copia dei dati e di ogni informazione significativa su come sono stati o vengono ancora utilizzati. Allo stesso modo, l’utente deve avere la possibilità di correggere o di aggiornare i propri dati.

Trattamento dati: come revocare il consenso?

Non è detto che il consenso dato dall’utente debba durare in eterno. La legge sulla privacy online prevede la possibilità di revocarlo contattando il responsabile del trattamento dei dati. Tuttavia, ci sono dei casi in cui prevale l’interesse pubblico su quello personale e, pertanto, il trattamento continua anche se l’utente si oppone. Succede, ad esempio, per motivi di ricerca scientifica e di statistica, un’attività che rientra nel ruolo ufficiale di un’autorità pubblica.

La revoca del consenso, invece, blocca la commercializzazione diretta, come ad esempio le e-mail che promuovono un marchio o un prodotto particolare, anche se previamente è stata data l’autorizzazione all’invio di materiale pubblicitario o promozionale: l’azienda dovrà smettere immediatamente di utilizzare i dati.

Mario ha comprato online due biglietti per visitare un museo nella città in cui andrà con la moglie a trascorrere un weekend. Dal momento dell’acquisto, ha cominciato a ricevere ogni giorno dei messaggi via e-mail su altre mostre ed eventi a cui non è interessato, poiché il luogo si trova a 200 km da casa sua e non ha, certo, intenzione di andare ogni fine settimana in quella città. Mario contatta la società incaricata della vendita di biglietti online e chiede di non inviargli più dei messaggi pubblicitari. La società è tenuta a rimuoverlo immediatamente dalla sua mailing list.

Trattamento dei dati: il diritto alla portabilità

L’utente online, in certe situazioni, ha il diritto di chiedere ad un’azienda, una società o un’organizzazione la restituzione dei propri dati personali oppure il loro trasferimento diretto presso un’altra azienda, se tecnicamente possibile. È quello che viene chiamato «portabilità dei dati», come succede con il numero di telefono che si vuole conservare quando si passa ad un’altra compagnia.

L’utente può decidere di passare da un servizio acquistato online ad un altro simile e, di conseguenza, chiedere che i suoi dati vengano forniti direttamente al nuovo operatore.

Trattamento dei dati: che succede in caso di violazione?

Può capitare che qualche malintenzionato acceda in modo illegale ai dati personali dell’utente online sia per consultarli sia per rubarli e, poi, venderli a qualche società «affamata» di nuovi potenziali clienti da contattare. Si tratta di una vera e propria violazione dei dati che obbliga il responsabile del trattamento a segnalarlo all’autorità competente (in questo caso il Garante per la privacy). Il responsabile del trattamento deve inoltre informare direttamente l’utente nel caso in cui, a seguito della violazione, i dati personali o la privacy siano esposti a gravi rischi.

L’utente che sospetta di essere stato vittima di una violazione dei propri dati personali può presentare una denuncia al Garante, il quale indagherà sulla vicenda e dovrà dare una risposta entro tre mesi. In alternativa, può anche intentare direttamente una causa per vie legali contro l’azienda o l’organizzazione in questione. L’utente potrebbe avere diritto ad un risarcimento se ci sono stati dei danni materiali, come una perdita di denaro, o immateriali, per il disagio psicologico creato dal mancato rispetto del corretto trattamento dei dati.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube