privacy policy e indagini guardia di finanza

Raimondo Bruschi raimondo a BRUSCHI.COM
Mar 20 Mar 2007 11:29:12 CET


At 14.17 17/03/2007 Saturday -0700, you wrote:
>On 14/03/2007 15.30, Raimondo Bruschi 
>wrote: >  > ....presenza delle Privacy Policies 
>sui siti web > > Per meglio riponderti > cosa 
>intendi per "privacy policy sui siti web" ? ad 
>esempio: http://www.hoepli.it/help_privacy.asp 
>http://www.icrc.org/web/eng/siteeng0.nsf/htmlall/privacy-policy 
>http://www.garanteprivacy.it/garante/doc.jsp?ID=36573 
>.. se ti guardi in giro c'e' stato un corri 
>corri ad inserire uan pagina di PRivacy Policy su moltissimi siti.

Come anticipavo rispondo nei principi, perche' a 
questi ritengo valido riferirsi quando si parla di privacy
non alla loro contestualizzazione, o ai 
riferimenti di norma che non e' mia materia. 
Inoltre non posso ne voglio prestarmi o 
sostituirmi a chi in materia e nelle pieghe ne fa 
un business. Dando per scontato che la privacy 
sia un valore da rispettare insito dello svolgere 
professionale degli operatori internet che 
trattano dati di altri sui propri o di altri 
sistemi, e non la sola risultante di un obbligo normativo.

E' corretto pensare che nel web , nei messaggi 
elettronici (SMS o email) vengano applicati 
riferimenti che riportino in modo, non invasivo e 
ripetitivo norme conosciute, ma riferimenti 
chiari e concisi per poter far rispettare i 
diritti del destinatario. Come, a chi rivolgersi, 
dove rivolgersi al minor sforzo e costo per poter 
vedere esaurite le proprie richieste. In questo 
non e' da escludere l'indicazione dei fini e dei 
modi in cui i dati vengono raccolti e usati e/o 
le dichiarazioni esplicite, come la dichiarazione 
di conformita' che non vedo mai pubblica da parte di nessun provider.

Le norme lo prevedeno, non so dirti in specifico, 
non e' il mio compito presso le sessione a cui 
partecipo dal garante redarle e stenderle, ma il 
solo sollecitare ed indicare o illustrare quali 
quei casi che nascono dall'esperienza 
professionale, su cui tema l'ottimo l'ufficio del 
garante preposto in genere lavora.

> >  >ed in particolare che queste siano ben 
> evidenziate nelle form di >  >contatto presenti 
> sui siti. > > Intendi conoscere : > Come sia 
> meglio la raccolta di dati da form ?

Si , non ricordo se siano gia' state emanate 
norme precise, ma spesso se ne e' accennato, 
prendiamo il tutto un po' piu alla fonte per 
capire come comportarsi (non come doversi 
adeguare in senso impositivo o per possibili sanzioni).

Attualmente il consenso, le finalita' e le 
comunicazioni di ogni sorta, sono previste nella 
solo forma scritta e non elettronica, 
progressivamente l'uso la forma elettronica deve 
essere contemplata e soprattutto finalizzata a 
dimostrare la sua corretta raccolta, informativa 
sulle finalita', con una dimostrabile presa di 
nota di conoscenza all'utenza, soprattutto 
dobbiamo dare informazione che siano usate tutti 
le prevenzioni tecniche che dimostrino una 
attivita' corretta e non uno strumento di 
violazione (come accade nelle mail inviate a 
preventiva richiesta di sottoscrizione e/o nella 
forma la completa assenza di spunte e la 
verifiche di convalida all'indirizzo email immesso nella form).

Ne abbiamo discusso in sessioni del deontologico 
e non penso che le norme indicheranno il 
dettaglio, ma i soli elementi caratteristici che 
ne preservano uso e abuso. Per cui predisporre 
che ad ogni form ci sia un invio email a 
conferma, confermo essere buona pratica, a 
prescindere che sia una norma domani. In 
riferimento a questo, non voglio dare spazio di 
"imposizione" a rifare le pagine di form dei siti 
web, per una nuova norma del garante, ma 
prevederla vuol dare un senso alla tutela delle 
privacy nella raccolta e informazione che 
rispondera' anche forse ad una prossima norma.

>no, ma vorrei sapere dove  scritto che ci 
>multano se non mostriamo la privacy policy nelle 
>form e/o sulla home page del sito (come la 
>P.IVA). > Quali dettami normativi la regolamenti 
>? appunto, quali norme impongono di avere una 
>pagina con la "Privacy Policy" e a quali multe vai incontro se non lo fai?.
>Vale per tutti (soc. commericali, non 
>commerciali .. per il tuo sito privato ??)

Lo schema sanzionatorio e' sempre la strumento a 
misura di uno comportamento scorretto, se ne puo' 
discutere la misura, ed in genere mi risulta cosi 
essere nel confermarle, ma nel caso e' preventivo 
al ben piu pesante penale. In molti casi questo 
puo' anche sottostare altre finalita' , in questo 
le norme della privacy ne trovano ragione.

E' evidente che lo svolgimento a fine di lucro ha 
interessenze diversa da quelle privata e possa 
essere necessario evidenziarla nel web, con 
l'indicazione dei estremi fiscali univoci quali 
la partita IVA, non mi pare di ricordarla come 
norma del garante ma di altra fonte. Il principio 
consiglia di indicarla ove si svolga attivita' 
commerciale e non mero nel sito di interesse personale.
Questo dati dovrebbero essere sempre espressi 
nell'ambito della trasparenza all'utenza, anche 
nei casi di figura giuridica individuale e/o 
privata soggetta ad una attivita' svolta in rete, 
dove e' buona norma indicare tutti gli estremi 
fiscali e civilistici, terrestri e telematici. 
Non saremo noi operatori, nel non consigliarlo, a 
favorire l'uso delle rete la di fuori degli 
schemi fiscali a cui tutti ci dobbiamo adeguare 
come scelta di convivenza sociale.

> > A che principi ci si debba attenere ? In 
> generale ci sono le norme refernziate sul sito 
> del garante. Ma ... per i siti  web ? Dove ci 
> sono delle linee guida? >  > pare anche che 
> alcune aziende siano state multate fino a 18000 
> Euro > > Dubito fortemente, > ma nel caso che 
> norma contestata determina la sanzione > e su 
> che base si sviluppa il calcolo, ed a favore di 
> chi il beneficio ? so delle multe della guardia 
> di finanza nella tua zona (Brescia), chiedo 
> appunto lumi sulle norme che hanno portato alle 
> multe per chi non indica la privacy policy sui siti. Grazie, ciao, Pad

Come sopra, l'aspetto della sanzione va esaminato 
ogni volta ed e' in genere sul sito del garante 
ne trovi la singola espressione o traccia anche 
del singolo caso. Le sanzioni della Guardia di 
Finanza non sono documentate in web ed in genere 
seguono poi un loro iter di conferma, senza 
dettaglio e' difficile darne riscontro di ragione preventiva.

Per i riferimenti normativi penso sia piu 
appropriato, anche se comprendo spesso mancanza 
di conoscenza dovuta alla molteplicita' di fonti 
da consultare, il commercialista o un legale.

Le legge sulla privacy e' la prima legge aperta, 
dove successive integrazioni detti Codici 
Deontologici potranno riassumere e dare indirizzi successivi.

Colgo l'occasione per segnalare che extra 196 e 
dentologici, da parte del garante privacy e' in 
prossima pubblicazione in gazzetta indicazioni 
sul trattamento degli indirizzi e dei messaggi di 
posta elettronica nel rapporto di lavoro. Su cui, 
noi come operatori, riterrei dovremmo sollevare 
delle forte perplessita' attuative e che ci 
potrebbero coinvolgere in contenziosi tra aziende 
e collaboratore, ma devo leggermi ancora il testo integrale.
Il riassuntivo, a prima lettura, per quanto 
indicato nelle parte indicazioni a cui attenersi 
da parte del datore di lavoro e per cui noi in 
cascata da supportare come fornitori del 
servizio, mi solleva delle grosse perplessita' 
operative, riservandomi specifici commenti: 
http://www.garanteprivacy.it/garante/doc.jsp?ID=1387978


Distinti Saluti
--
Servizi Internet Srl - IT Company SINCE 1996
Headquarters: Via Cipro 114 - 25124 Brescia BS ITALY
Other countries: F - D - UK - ES - PL - RO
Postal Box  601 Office 18 - 24125 Brescia BS Italy
P.iva/VAT: 03488920178

Maintainer per i domini IT come REGDOM-MNT ed AS-16257
Consorziato assodom.info accreditato EURID per i domini .EU

Brand: ancara.net, eudom.eu, faxtomail.it, formail.it,
keyla.it, mail2nd.it, quasigratis.it, regdom.it,
registrailtuomarchio.it, sendfax.it, viruspam.it, webftp .it

N.Tel. +39/030/6.591.5xx     xx = 06/admin 07/sales 08/tech
Direct 030/6.591.591 int.901 Cell.335.5282887 Fax 030.51031197

cercami/search come/as  raimondo a bruschi.com in
Skype.com o/or Msn.com o/or Yahoo.it or ICQ 17858453


-------------- parte successiva --------------
Un allegato HTML  stato rimosso...
URL: <http://listsrv.nic.it/pipermail/ita-pe/attachments/20070320/614fd93c/attachment.html>


Maggiori informazioni sulla lista ita-pe