Verificate la corretta informativa che fornite agli iscritti alla vostra newsletter.
Il garante privacy da tempo ha incaricato la guardia di finanza di verificare la correttezza dell’informativa sulla privacy. I principali obiettivi per il 2009 sono i siti di e-commerce o comunque siti con newsletter.
L' art. 161. modificato dalla legge 27 febbraio 2009, n. 14 di conversione, con modificazioni, del decreto-legge n. 207 del 30 dicembre 2008, recita:
Omessa o inidonea informativa all'interessato: La violazione delle disposizioni di cui all'articolo 13 ( relativo al dovere di corretta informativa sulla privacy) è punita con la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro.
La norma passata relativamente in sordina ed è particolarmente vessatoria.
Oltretutto in caso di mancata acquisizione espressa del consenso (necessario per una normale newsletter informativa) si rischiano sanzioni dai 20.000 ai 120.000 euro.
PDF
5 commenti:
Grazie della segnalazione. A volte si danno per scontate delle procedure che, se non applicate, riservano spiacevoli sorprese.
in realtà la norma è cambiata da poco e la sproporzione tra sanzione ed errore è enorme.
Grazie per la segnalazione, ma in ocsa consite relamente? sono nuovo ed ho un sito ecommerce
il D. lgs n. 196/2003 prevede all'art. 13 che l'informativa privacy presenti un contenuto prestabilito, che cambia a seconda dei dati e degli obiettivi per cui vengono trattati.
il consiglio è quindi di verificare con un esperto l'adeguatezza dell'informativa.
@marco: non so se questo può aiutarti...
Art. 13. Informativa
1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.
2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.
3. Il Garante può individuare con proprio provvedimento modalità semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.
4. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all'atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.
5. La disposizione di cui al comma 4 non si applica quando:
a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;
c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.
Posta un commento