L'angolo del professional consumer
|
Corretto trattamento dei dati personali in rete
| La privacy in rete |
|
|
Un tema al quale la dottrina ha dedicato poca attenzione, ma che è destinato a diventare presto di scottante attualità, fa riferimento a quella prassi, molto diffusa tra i titolari dei siti web, di permettere ai propri utenti la registrazione e il successivo accesso ad un’area riservata fornendo i propri dati personali (nome, cognome, codice fiscale, indirizzo mail…) e ricevendo così uno o più codici di identificazione personale grazie ai quali fruire successivamente di numerosi servizi on-line.
Per la compilazione di un form elettronico è necessario anche prestare il consenso espresso al trattamento dei medesimi dati e proprio quest’ultimo aspetto rappresenta il punto dolente dell’intera procedura.
La questione dal punto di vista giuridico si pone in questi termini: al momento dell’avvenuta registrazione, il consenso al trattamento dei dati personali è prestato validamente? Oppure gli adempimenti previsti dalla legge sono disattesi?
Perché il consenso possa dirsi validamente prestato occorre che esso sia espresso liberamente, sia riferito ad uno specifico trattamento, sia documentato per iscritto (o manifestato in forma scritta in caso di dati sensibili) e sia informato.
Se non sorgono dubbi in ordine alla sussistenza del consenso espresso,
lo stesso non si può dire con riferimento al requisito della documentazione per iscritto. In altre parole, la registrazione elettronica ad una “personal zone” soddisfa il requisito della forma scritta?
Sul punto occorre riferirsi alle norme dettate in tema di firma elettronica, ovvero al Decreto Legislativo n. 10/2002 (art. 6) e al D.P.R. n. 445/2000 (art. 10). Il combinato disposto di tali prescrizioni ci porta a dire, per quanto più da vicino ci interessa, che il documento informatico privo di qualsiasi sottoscrizione è equiparabile ad una mera riproduzione meccanica i cui effetti sono quelli previsti dall’art. 2712 C.C., mentre il documento informatico provvisto della firma elettronica cd. “leggera” soddisfa il requisito legale della forma scritta.
Occorre, cioè, una corrispondenza biunivoca tra le parti, nel caso di specie: tra il gestore e l’utente del sito web, che si riconoscano vicendevolmente. E ciò può accadere per mezzo di un sistema di autenticazione informatica che ricorre non al momento della registrazione, giacché in questa fase chiunque può fornire dati immaginari o non veritieri, bensì in quello successivo che coincide con l’accesso all’area riservata per mezzo dei codici di identificazione personali e che sono stati forniti presso l’indirizzo di posta elettronica fornito dall’interessato all’atto delle registrazione.
È quindi nel momento in cui l’utente registrato accede per la prima volta alla "personal zone" che deve richiedersi il consenso al trattamento dei dati personali; consenso che potrà così ritenersi legalmente anche documentato per iscritto e dirsi, così, validamente prestato.
La prassi oggi ampiamente diffusa in rete e sopra descritta deve essere disattesa giacchè erronea e possibile fucina, pertanto, di gravi sanzioni.
|
|
| 1 | |
Invia il tuo commento
Per inviare i commenti devi essere un utente registrato
|
|
