Sai trattare i dati personali e gestire la privacy?

5 passi per costruire e usare un database a norma di legge

Scarica

Le dieci regole per trattare i dati: richiedere e proteggere le informazioni

Ecco un decalogo per aiutarti a gestire il trattamento dei dati personali all’interno della tua organizzazione.
  1. Verifica l’origine dei dati che intendi usare prima di qualsiasi campagna promozionale e controlla che i destinatari abbiano ricevuto un’adeguata informativa fornendo un consenso valido o che i dati provengano da liste liberamente utilizzabili.
  2. Non comprare o usare liste di nominativi di dubbia provenienza.
  3. Offri ai destinatari dei tuoi messaggi la possibilità di accedere ai dati che li riguardano, di aggiornarli, modificarli, integrarli, farli cancellare o di revocare il consenso in modo chiaro, semplice e senza complicazioni.
  4. Informa prontamente chi gestisce il database se un destinatario formula un’istanza per l’esercizio dei propri diritti.
  5. Custodisci in modo riservato banche dati, contratti e documenti. In qualsiasi momento ti potrebbe essere richiesto di dimostrare da dove provengono i dati e quando e come hai ottenuto il consenso.
  6. Monitora il tuo database e segnala a chi lo gestisce qualsiasi anomalia riscontrata nella qualità dei dati presenti.
  7. Adotta tutte le misure di sicurezza informatiche previste dal sistema fornito dalla tua azienda quando ti connetti alla rete per il collegamento alla banca dati.
  8. Informa tutti i tuoi collaboratori sulle regole di riservatezza e sulle norme di protezione dei dati personali per evitare abusi dovuti a negligenza, imprudenza o scarsa perizia.
  9. Tieniti sempre aggiornato sui provvedimenti normativi e verifica periodicamente che tutte le procedure messe in atto rispondano pienamente alle disposizioni di legge; non dimenticare mai che le normative cambiano e si evolvono rapidamente, come la tecnologia che ne consente il trattamento.
  10. Aggiungi un indirizzo “sentinella” nella tua lista, per verificarne usi impropri o furti. L’indirizzo deve essere nuovo, realistico ma lungo per evitare sia utilizzato per errore da chi commette errori di battitura. Non va utilizzato per altre finalità.

I diritti dell’interessato: le sanzioni in caso di violazione

Gli indirizzi di posta elettronica recano dati personali e per questo sono da trattare nel rispetto della normativa. Per usarli a scopo pubblicitario, è necessario il consenso preventivo libero, specifico, espresso e informato secondo i requisiti stabiliti dalla direttiva 95/46/CE.

Se si verificano queste condizioni, l’interessato può dare il proprio consenso, per esempio, mediante la selezione di una casella. Ricorda sempre che l’interessato deve scegliere liberamente di esprimere il consenso: per questo motivo le caselle preselezionate sono vietate e il consenso raccolto in questo modo è nullo.

Ricorda che è illegittimo usare indirizzi email reperiti su Internet e prelevati da newsgroup, forum, pagine web e mailing list. Il fatto che siano pubblici, non comporta il diritto di usarli liberamente. Occorre resistere alla tentazione di utilizzarli perché la legge lo vieta.

Gli elenchi costruiti senza il consenso dei destinatari non possono essere utilizzati nell’ambito del regime del consenso esplicito. È anche illegale vendere a terzi questi elenchi incompatibili. Solo in casi limitati, che vanno verificati con cura, è ammesso l’uso senza consenso di dati presenti in elenchi pubblici o forniti direttamente dall’interessato in occasione di precedenti contatti commerciali.

Chi ha dato il consenso ha diritto di conoscere l’origine, la finalità e la logica di trattamento dei dati, oltre agli estremi del titolare, dei responsabili e del rappresentante designato al trattamento. Deve poter conoscere i soggetti o le categorie ai quali i dati personali possono essere comunicati.

Può, inoltre, rettificare i dati, far interrompere gratuitamente l’uso per fini commerciali-pubblicitari e far trasformare in modo anonimo o far cancellare i dati trattati in violazione di legge.

I diritti possono essere esercitati con una semplice richiesta, anche solo compilando il modulo riportato sul sito del Garante ed inviandolo al titolare del responsabile del trattamento.

Per chi tratta illecitamente i dati sono previste sanzioni amministrative pecuniarie per omessa informativa oppure omessa notificazione, oltre al rimborso spese e diritti relativi al procedimento attivato da un ricorso al Garante o al Giudice civile.

È, inoltre, possibile chiedere un risarcimento dei danni, patrimoniali e morali, che derivino da illecito trattamento dei dati.

Sono infine previste delle sanzioni penali se il trattamento illecito dei dati è effettuato al fine di trarne per sé o per altri un profitto o per arrecare ad altri un danno ingiusto.

Le regole per ecommerce: chiarezza senza inganni

Vendere online comporta l’obbligo di rispettare norme specifiche oltre a quelle generali fissate dal Codice Civile per tutti i contratti di compravendita. Il decreto legislativo 6 settembre 2005 n. 206, denominato Codice del Consumo, è il riferimento normativo per tutte le vendite a distanza mentre il D.lgs. 9 aprile 2003 n. 70 si occupa specificatamente del commercio elettronico.
Vuoi leggere tutto? Scarica l'ebook completo

Compila il form per ricevere il contenuto direttamente nella tua inbox.