Garante dei dati personali per qualsiasi violazione

Il Garante privacy sanziona il Ministero dello sviluppo economico - Associazione UPEL Italia

 

 

 

 

 

 

 

 

 

 

 

 

 

1) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet.

Si tratta di informazioni che per loro natura potrebbero, mediante associazioni ed elaborazioni con dati detenuti da terzi, permettere di identificare gli utenti/visitatori (ad es. indirizzo IP, nomi di domini dei computer utilizzati dagli utenti/visitatori che si collegano al sito, ecc.).

Questi dati vengono utilizzati solo per informazioni di tipo statistico e per controllare il corretto funzionamento del sito.

I dati sui contatti web non vengono conservati, comunque, per più di sette giorni, salvo eventuali accertamenti di reati informatici ai danni del sito.

Nessun dato derivante dal servizio web verrà comunicato o diffuso.

2) Dati forniti volontariamente dagli utenti/visitatori

Quando gli utenti/visitatori, collegandosi a questo sito, inviano propri dati personali ai fini della sottoscrizione  sono consapevoli che ciò comporta l’acquisizione da parte del Titolare dell’indirizzo del mittente e/o di altri eventuali dati personali che verranno trattati esclusivamente per lettura nota.

I dati personali forniti dai sottoscrittori verranno diffusi sulla pagina del sito.

3) Cookies

Oltre ai dati espressamente conferiti dagli interessati potranno essere registrati altri dati derivanti dalla navigazione da parte dell’utente sul sito: quando l’utente vi accede, infatti, il sito può inviare all’utente un “cookie”. Un “cookie” è un piccolo file di testo che il sito può automaticamente inviare al computer dell’utente quando egli visualizza le nostre pagine. I “cookies” servono a rendere più comoda la navigazione, oltre che per ottenere informazioni sulla navigazione del singolo utente all’interno del sito e per permettere il funzionamento di alcuni servizi che richiedono l’identificazione del percorso dell’utente attraverso diverse pagine del sito. Per qualsiasi accesso al sito, indipendentemente dalla presenza di un “cookie”, il Sito registra il tipo di browser (es. Internet Explorer, Chrome, Firefox), il sistema operativo (es. Windows, Macintosh) e l’host e l’URL di provenienza dell’utente-navigatore, oltre ai dati sulla pagina richiesta. Questi dati possono essere utilizzati in forma aggregata ed anonima per analisi statistiche sull’utilizzo del sito. Per la gestione completa dei cookies, consulta la pagina “Cookie policy” di questo sito.

Modalità del trattamento

Il trattamento viene effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque per un massimo di 1 anno, eventualmente prorogabile.  i dati verranno distrutti tramite cancellazione.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti degli stessi ed accessi non autorizzati, in modo da consentire l’accesso ai soli incaricati o responsabili nominati in conformità alle disposizioni di legge vigenti.

Finalità del trattamento

I dati forniti ai fini della sottoscrizione sono trattati per l’esclusiva finalità dell’appello stesso, comprendente i seguenti trattamenti del dato:

a) raccolta, conservazione ed elaborazione ai fini della pubblicità

b) utilizzo dei dati personali dell’utente (in particolare l’indirizzo e-mail) per effettuare comunicazioni relative agli sviluppi

c) elaborazione dei dati personali forniti e di quelli desunti dalle navigazioni sul sito allo scopo di erogare un servizio coerente con le indicazioni trasmesse durante l’utilizzo del servizio;

d) raccolta, conservazione ed elaborazione dei dati per compiere analisi statistiche in forma anonima e/o aggregata.

Base giuridica del trattamento

La base giuridica del trattamento dei dati dei sottoscrittori è il legittimo interesse del Titolare alla conoscenza, divulgazione e pubblicità dell’iniziativa scopo condiviso dai sottoscrittori/interessati.

Base giuridica della diffusione dei dati su web, è il consenso dell’interessato.

Destinatari

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di responsabili e soggetti autorizzati coinvolti nell’organizzazione aziendale del Sito (es: webmaster). La gestione della mailing list è affidata

Trasferimento verso un Paese terzo

Il titolare del trattamento si serve, per le prestazioni offerte dal sito, di server situati in paesi europei e quindi, sulla base del Reg. 2016/679/EU da ritenersi idonei in quanto rientranti nell’ambito UE.

Luogo di trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo sul territorio italiano. La gestione della mailing list è affidata  che opera in Roma.

Tempi e luogo di conservazione dei dati

I dati sono trattati per il tempo necessario  e poi distrutti con mezzi di distruzione ordinari, come distruggi-documenti per il cartaceo e cancellazione semplice per i dati su supporto informatico.

I dati inerenti alla profilazione e alla geolocalizzazione sono distrutti dopo 12 mesi dall’ultimo contatto con l’Utente.

Facoltatività o obbligatorietà del conferimento dei dati

A parte quanto specificato per i dati di navigazione che vengono acquisiti automaticamente, gli utenti/visitatori sono liberi di fornire i propri dati personali o non fornirli.  L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste di servizi e/o informazioni, nonché degli eventuali altri dati personali inseriti nella missiva.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento ai sensi del GDPR di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione.

Le richieste vanno rivolte al Titolare di cui all’intestazione.

In relazione al trattamento dei predetti dati l’Utente ha diritto di ottenere dal Titolare:

1. la conferma dell’esistenza o meno dei suoi dati personali, la loro comunicazione in forma intelligibile e la conoscenza della loro origine, nonché della logica su cui si basa il trattamento;

2. la cancellazione, entro un congruo termine, dei suoi dati, la loro trasformazione in forma anonima o il blocco di quelli trattati in violazione della legge;

3. l’aggiornamento dei dati, la loro rettificazione o, quando vi abbia interesse, la loro integrazione;

4. l’attestazione che le operazioni di cui ai precedenti punti 2) e 3), sono state portate a conoscenza di coloro ai quali sono stati comunicati, sempre che non risulti impossibile o comporti un impiego di mezzi sproporzionato.

5. L’Utente ha, inoltre, diritto di ottenere la rettifica o la cancellazione dei dati che lo riguardano o la limitazione del trattamento.

6. L’Utente ha diritto di revocare il consenso relativo a trattamenti facoltativi e non connessi all’esecuzione del contratto sottoscritto con il Titolare.

7. L’ Utente ha, inoltre, diritto di opporsi per motivi legittimi al trattamento dei dati personali che lo riguardano, anche se pertinenti allo scopo della raccolta, di chiederne la portabilità, di esercitare il diritto all’oblio, nonché di rivolgersi all’Autorità di controllo competente in materia di protezione dei dati personali per qualsiasi violazione ritenga di aver subito che per l’Italia è il Garante per la protezione dei dati personali via e-mail, all’indirizzo: garante@gpdp.it, via fax: 06 696773785, oppure via posta, al Garante per la protezione dei dati personali, che ha sede in Roma (Italia), Piazza Venezia n. 11 – Cap 00187

Processi decisionali automatizzati

Non vengono svolti processi decisionali automatizzati sui dati aggregati raccolti, se non finalizzati alla migliore gestione del sito.

CONSENSO

1)        Clausola di consenso alla divulgazione a mezzo sito web..

&

Che cosa si rischia per violazione della privacy

La violazione della privacy su Internet

Internet è sicuramente il luogo in cui, oggi, il reato di violazione della privacy si concretizza con maggiore frequenza.

In particolare, la violazione può consistere in:

  • diffusione illecita di dati personali;
  • violazione, sottrazione, soppressione o diffusione di posta elettronica altrui;
  • installazione di apparecchiature con quali intercettare i dati di qualcuno in modo abusivo;
  • accesso non autorizzato a un sito;
  • spionaggio informatico;
  • frode informatica.

A proposito della frode informatica, si tratta di un reato che è disciplinato dall’articolo 640 ter del Codice penale e per il quale si rischia:

  • la reclusione da 6 mesi a 3 anni;
  • la multa da 516 a 1.032 euro;
  • la reclusione da 1 a 5 anni e la multa da 309 a 1.549 euro se il reato viene commesso abusando della propria qualifica di operatore di sistema.

Come difendersi e ottenere il risarcimento

Chiunque abbia subito un danno a causa di un trattamento illecito dei propri dati personali, anche qualora non sia stato particolarmente grave, ha diritto a ottenere un risarcimento. Il danno deve, ovviamente, essere dimostrato.

La Cassazione ha stabilito che il risarcimento del danno non patrimoniale derivante dalla violazione della privacy “non si sottrae ad un accertamento da parte del giudice – da compiersi con riferimento alla concretezza della vicenda – destinato ad investire i profili della gravità della lesione inferta e della serietà del danno da essa derivante”.

In un’altra sentenza, è stato decretato che ci può essere un danno non patrimoniale quando “l’individualità della persona offesa o di cui sono stati resi pubblici dati sensibili non ne postula l’esplicita indicazione del nominativo, essendo sufficiente che essa possa venire individuata anche per esclusione in via deduttiva, tra una categoria di persone, a nulla rilevando che in concreto tale individuazione avvenga nell’ambito di un ristretto numero di persone”.

Su questo tema si è espressa anche l’Unione europea affermando che chiunque subisca un danno per violazione della privacy ha il diritto di ottenere il risarcimento del pregiudizio subito dal responsabile del trattamento.

FONTE WEB

Share via emailSubmit to redditShare on Tumblr