La tutela della riservatezza dei dati è una problematica che ha acquistato sempre più importanza con lo sviluppo dei computer, e con la possibilità di trasferire in tempo reale una quantità enorme di dati. Punto di riferimento per i problemi inerenti la privacy è la legge 675/96.
L’articolo 2 della suddetta legge ne delimita il campo di applicazione sancendo che: «la legge si applica al trattamento dei dati personali da chiunque effettuato nel territorio dello Stato…», prevedendo solo due eccezioni sancite agli articoli 3 e 4 della legge.
Sintetizzando il contenuto della normativa possiamo dire che le regole fondamentali da rispettare in ogni caso sono tre:
1. Informativa
2. Consenso al trattamento dei dati
3. Non abuso e corretto utilizzo dei dati raccolti
La legge sulla privacy riguarda in modo diverso tutti gli operatori del settore dell’e-commerce, dal provider al fornitore, al titolare del sito al certificatore.
Dovere comune a tutti i gestori di un sistema informativo è quello di ridurre al minimo i rischi di distruzione o perdita accidentale dei dati raccolti, e di prevenire accessi non autorizzati al sistema adottando le idonee misure di sicurezza. Il titolare che intenda procedere a un trattamento di dati personali è tenuto a notificarlo al Garante per la privacy.
I provider devono fornire ai propri clienti un’adeguata informativa e raccogliere il consenso al trattamento e alla comunicazione dei dati. Particolare rilievo assumono i famosi registri elettronici detti data log, della loro esistenza e dei tipi di registrazioni in essi contenuti deve essere data notizia nell’informativa (art. 10) all’interessato, insieme alle diverse finalità del trattamento, per consentire all’utente di esprimere un consenso consapevole e libero.
La necessità del consenso dell’interessato è confermata dall’articolo 4 del D.Lgs 13 maggio 1998 n°171, che impone la cancellazione o l’anonimato al termine della chiamata, a meno che il trattamento non sia fatto ai fini della fatturazione. I provider non potranno utilizzare i dati raccolti nei log se non per i fini strettamente necessari alla fatturazione, e dovranno cancellare eventuali informazioni non pertinenti con tale finalità (quali ad esempio i siti visitati dai propri abbonati).
L’imprenditore che intende fornire prodotti e servizi tramite internet, e che gestisce un sito tramite il quale raccoglie dati relativi ai visitatore, dovrà provvedere agli adempimenti previsti dalla legge sulla privacy. Pertanto l’offerta on-line dovrà contenere l’informativa ed essere fatta in modo da permettere all’utente sia esso professionista o consumatore di prestare il proprio consenso in modo consapevole.
In ogni caso il titolare di un trattamento di dati personali deve improntare la propria attività ai principi sanciti dall’articolo 9 secondo cui i trattamenti devono essere:
- Trattati in modo lecito e secondo correttezza
- Esatti e aggiornati
- Pertinenti alle finalità per le quali sono stati raccolti e non eccedenti
- Conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario a svolgere gli scopi per cui sono stati raccolti
- Raccolti e registrati per scopi determinati, espliciti, legittimi, e non utilizzati per scopi non compatibili con quelli dichiarati.
Per ulteriori approfondimenti sulla materia privacy rimandiamo agli articoli presenti nella sezione leggi, in particolare a quelli dedicati alla legge sulla privacy.