Quattro regole per un test rapidoUna domanda a bruciapelo per chi raccoglie dati personali in rete: rispettate le garanzie minime per gli utenti in Internet? Facciamo un rapido test, senza crocette e senza punteggi, per scoprire se i siti con i quali avete a che fare, come gestori o come concorrenti, rispettano le regole fissate dalla Raccomandazione di Atene emanata dal Comitato dei Garanti Europei il 17 maggio 2001 per disciplinare la raccolta dei dati personali. Ne avevamo parlato nell'articolo pubblicato prima della pausa estiva. Ora è arrivato il momento di verificare con un test rapido il livello di adeguatezza delle vostre conoscenze a riguardo.Succede frequentemente che in internet vengano raccolti dati personali per l'invio di newsletter, per acquisti on line, per iscrizione a forum, per accedere a servizi in rete o per mille atre iniziative di marketing. Per verificare se i dati sono raccolti legittimamente e se gli utenti possono compilare i formulari on line a cuor leggero, ecco in dettaglio le regole minime che a giudizio dei Garanti Europei devono essere rispettate. Leggete le norme e domandatevi se tutto è a posto. Il test è semplice. Regola numero uno: su cosa informare il navigatoreOccorre fornire preventivamente a chiunque si colleghi ad un sito web, che preveda la raccolta di dati personali, le seguenti notizie: identità e indirizzo (elettronico o meno) di chi raccoglie i dati, finalità della raccolta, obbligatorietà delle informazioni richieste all'utente (vi possono essere dati necessari per fornire un servizio richiesto da un utente, mentre altri sono opzionali), modalità per esercitare i diritti di accesso, rettifica, cancellazione, opposizione al trattamento, destinatari eventuali delle informazioni raccolte (e in tal caso l'utente deve avere la possibilità di opporsi alla trasmissione dei suoi dati ad altri soggetti, per scopi diversi da quelli per cui gli vengono richiesti dal sito - ad esempio cliccando su una casella specifica), eventuale utilizzo di procedure automatiche per la raccolta dei dati (è il caso, ad esempio, dei cookies), misure di sicurezza adottate per garantire l'integrità e la riservatezza dei dati richiesti;Regola numero due: come informare il navigatoreÈ necessario fornire le informazioni sopra elencate direttamente sul monitor del singolo utente, prima che avvenga la raccolta dei suoi dati; per farlo si può ricorrere alle varie possibilità messe a disposizione dalla tecnologia attuale: finestre "a scomparsa", caselle da cliccare, messaggi "pop-up". E' opportuno inoltre che sulla pagina di accoglienza del sito vi sia un'indicazione chiara e comprensibile dell'esistenza di un'informativa sulla privacy (ad esempio "Questo sito raccoglie e tratta dati personali che la riguardano. Per ulteriori informazioni, clicchi qui");Regola numero tre: raccogliere solo i dati necessari Bisogna tenere presente che i titolari del sito hanno anche altri obblighi, oltre al dovere di informare adeguatamente gli interessati. In particolare, è indispensabile che la raccolta di dati personali sia necessaria per le finalità specificate: pertanto, se l'obiettivo che il titolare si prefigge (fornire un servizio, un'informazione, ecc.) può essere raggiunto senza elaborare dati personali, questi non devono essere raccolti. Nella stessa ottica, si sottolinea l'opportunità di favorire ed accettare l'impiego di pseudonimi quando questi ultimi permettano comunque di svolgere determinate transazioni. Inoltre, non devono essere raccolti più dati di quelli necessari per lo scopo dichiarato (è il principio cosiddetto di "pertinenza"), e i dati raccolti devono essere conservati solo per un periodo giustificato dalle finalità del trattamento;Regola numero quattro: non usare indirizzi ricavati dalle aree pubbliche dei siti non è consentito utilizzare indirizzi di posta elettronica ricavati da "aree pubbliche" di Internet (ad esempio, gruppi di discussione) per attività di marketing, nel caso in cui i diretti interessati non ne sono stati informati; se invece gli interessati sono stati informati della possibilità che i dati forniti in una sede determinata vengano utilizzati per scopi di marketing diretto, e hanno avuto la possibilità di dare il proprio consenso a questa forma di utilizzazione (magari cliccando online su una casella apposita), in tal caso l'uso di indirizzi di e-mail per fini di marketing è da ritenersi lecito. Come è andato il test?Le regole sono finite. Non sono complicate ma chiedono di essere rispettate. Se avete fatto questo test e la situazione che avete in mente non corrisponde a tutte queste indicazioni fareste bene a correre ai ripari con urgenza. Nel corso di questi anni, dopo il 2001, sono state emanate norme specifiche per garantire il rispetto delle Garanzie minime sia a livello comunitario che in ambito nazionale. Altre ne arriveranno nei prossimi mesi. Muoversi in anticipo può essere la mossa vincente in un mercato fortemente concorrenziale. Vi terremo informati in tempo reale. E per chi vuole saperne di più vale la pena dare un'occhiata la sito http://europa.eu.int/information_society/eeurope/index_en.htm.