Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9266 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Privacy 30.06.2016    Pdf    Appunta    Letti    Post successivo  

Privacy e moduli d'ordine e di contatto

Una decisione in un contesto difficile, tuttavia esemplificativo di quello che accade facendo finta di niente. Anche se il sito avvisava della dismissione bisognava intervenire sui form e su informative.
Spataro

 

Indice generato dai software di IusOnDemand
su studi di legal design e analisi testuali e statistiche

O

Ordinanza di ingiunzione nei confronti di ... di ... Cristina - 30 gennaio 2014

Registro dei provvedimenti
n. 42 del 30 gennaio 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

RILEVATO che la Guardia di finanza, Compagnia Vicenza, in esecuzione della richiesta di informazioni n. 28377/53969 del 20 dicembre 2011 formulata ai sensi dell'art. 157 del d.lgs. 30 giugno 2003 n. 196, recante il Codice in materia di protezione dei dati personali (di seguito "Codice"), ha svolto gli accertamenti di cui al verbale di operazioni compiute del 26 marzo 2012 nei confronti dell'impresa ... di ... Cristina, con sede legale in ... , dai quali è risultato che tramite il sito internet www.....it veniva effettuato un trattamento di dati personali, raccolti per mezzo di due form denominati "Contatti" e "Modulo di registrazione", a fronte dei quali non veniva resa l'informativa di cui all'art. 13 del Codice;

VISTO il verbale del 27 marzo 2012 con cui è stata contestata alla predetta impresa individuale, in persona del titolare, la violazione amministrativa prevista dall'art. 161 del Codice in relazione all'omessa informativa su ciascun form di raccolta dati, informandola della facoltà di effettuare il pagamento in misura ridotta ai sensi dell'art. 16 della legge 24 novembre 1981 n. 689;

RILEVATO che dal rapporto predisposto dal predetto Comando ai sensi dell'art. 17 della legge 24 novembre 1981 n. 689 non risulta effettuato il pagamento in misura ridotta;

VISTI gli scritti difensivi, datati 25 aprile 2012, inviati ai sensi dell'art. 18 della legge 24 novembre 1981 n. 689, con cui la parte ha lamentato il comportamento tenuto dagli agenti accertatori che non le hanno permesso di avvalersi della collaborazione del responsabile tecnico, nonostante ne avesse fatto espressa richiesta, e che non hanno verbalizzato alcune sue dichiarazioni, determinando in tal modo una grave violazione del diritto di difesa. In particolare, nel corso delle operazioni era stato fatto presente che, a partire dal 2 marzo 2012, il dominio non era più assegnato alla ditta ..., come dimostrerebbe l'e-mail inviata dall'Istituto di informatica e telematica dell'8 marzo 2012, allegata alle memorie. Allo stesso modo, non è stata tenuta in considerazione la circostanza che la funzionalità del sito internet era sospesa già dal 19 settembre 2011, come facilmente desumibile dall'avviso presente sulla home page con cui si comunicava all'utenza l'impossibilità di effettuare ordini a causa di un aggiornamento del sistema, cosicché "nessuna violazione poteva essere commessa in quanto l'attività del sito era sospesa". Infine, la parte ha rilevato che ogni utente, per procedere alla registrazione o all'invio di richieste di informazioni, doveva necessariamente spuntare il flag apposto in calce ai form con ciò autorizzando al trattamento dei dati personali, cosicché l'assenza di una completa informativa deve essere considerata quale una mera irregolarità;

LETTO il verbale di audizione, redatto ai sensi dell'art. 18 della legge 24 novembre 1981 n. 689, datato 8 ottobre 2012, in cui la parte ha ribadito quanto già dichiarato negli scritti difensivi, precisando che il sito internet, il cui funzionamento era stato sospeso il 19 settembre 2011, non era ancora stato riattivato;

RITENUTO che le argomentazioni addotte non risultano idonee per escludere la responsabilità della parte in relazione a quanto contestato. In particolare, per ciò che riguarda l'esercizio del diritto di difesa che non sarebbe stato garantito nel corso degli accertamenti, si rappresenta che tale argomentazione non può essere condivisa. Infatti, il procedimento amministrativo sanzionatorio, delineato dalla legge 24 novembre 1981 n. 689, è scandito in fasi e attività, alcune delle quali poste a garanzia degli interessati per l'esercizio del diritto di difesa, tra cui l'invio delle memorie difensive e la richiesta di essere ascoltati dall'Ufficio (art. 18 della legge 24 novembre 1981 n. 689). Entrambe queste attività sono state esercitate dalla parte allo scopo di rappresentare le proprie ragioni in merito a quanto contestato. Deve anche osservarsi che quanto è stato attestato dagli agenti nel verbale di accertamento fa prova piena, fino a querela di falso. Pertanto, tenuto conto di quanto è stato argomentato dalla parte nel corso del procedimento, e dunque esaminando nel merito la situazione, si osserva che la mancanza dell'informativa in calce ai due form di raccolta dati è stata riscontrata dalla Guardia di finanza nel corso delle operazioni, in particolare nella simulazione della registrazione on line. Sebbene l'avviso presente sul sito internet avvisava dell'impossibilità di effettuare ordini, è stato accertato, con l'ausilio della parte, il corretto funzionamento di entrambi i form mediante l'inserimento dei dati personali sia nel modulo "Contatti" che in quello "Registrazione", senza alcuna evidente difficoltà. Quanto, invece, al mutamento del registrant del dominio in argomento, si rileva che la titolarità del trattamento deve essere riconosciuta in capo alla persona, fisica o giuridica, che, acquisendo i dati personali attraverso il sito internet, prende tutte le decisioni in ordine agli elementi essenziali del trattamento (quali ad esempio le finalità e le modalità del trattamento, art. 4, comma 1, lett. f) del Codice), e non anche in capo a chi effettua la registrazione del dominio, che può anche essere un terzo estraneo alla società utilizzatrice del sito stesso. In ultimo, si rappresenta che l'obbligo di rendere agli interessati un'informativa completa, da cui risulti chiaramente non solo il titolare del trattamento, ma anche le finalità e le modalità del trattamento stesso, l'eventuale comunicazione di dati a terzi e gli altri elementi indicati nell'art. 13 del Codice, doveva essere adempiuto dalla società in relazione a entrambi i form di raccolta dati, con ciò determinandosi l'applicazione della sanzione amministrativa in relazione a ciascuno di essi. Ciò in piena aderenza a quanto previsto dal Codice che, infatti, individua le conseguenze connesse all'inadempimento degli obblighi di rendere l'informativa con l'applicazione della sanzione amministrativa di cui all'art. 161;

RILEVATO che è stato effettuato un trattamento di dati personali (art. 4 comma 1, lett. a) e b) del Codice) senza rendere l'informativa agli interessati ai sensi dell'art. 13 del Codice;

VISTO l'art. 161 del Codice che punisce la violazione delle disposizioni di cui all'art. 13 con la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro;

RITENUTO che ricorrono le condizioni per applicare l'art. 164-bis, comma 1, del Codice il quale prevede che se taluna delle violazioni di cui agli artt. 161, 162, 163 e 164 è di minore gravità, i limiti minimi e massimi stabiliti negli stessi articoli sono applicati in misura pari a due quinti;

VISTA la legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

CONSIDERATO che, ai fini della determinazione dell'ammontare della sanzione pecuniaria, occorre tenere conto, ai sensi dell'art. 11 della legge 24 novembre 1981 n. 689, dell'opera svolta dall'agente per eliminare o attenuare le conseguenze della violazione, della gravità della violazione, della personalità e delle condizioni economiche del contravventore;

RITENUTO di dover determinare, ai sensi dell'art. 11 della legge 24 novembre 1981 n. 689, l'ammontare della sanzione pecuniaria nella misura di euro 4.800,00 (quattromilaottocento, duemilaquattrocento per ciascun form) per la violazione di cui all'art. 161;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000, adottato con deliberazione del 28 giugno 2000;

RELATORE la dott.ssa Augusta Iannini;

ORDINA

a ... di ... Cristina, con sede in persona del titolare, di pagare la somma di euro 4.800,00 (quattromilaottocento, duemilaquattrocento per ciascun form) a titolo di sanzione amministrativa pecuniaria per la violazione prevista dall'art. 161 del Codice;

INGIUNGE

alla medesima di pagare la somma di euro 4.800,00 (quattromilaottocento) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l'adozione dei conseguenti atti esecutivi a norma dall'art. 27 della legge 24 novembre 1981, n. 689, prescrivendo che, entro il termine di giorni 10 (dieci) dal versamento, sia inviata a questa Autorità, in originale o in copia autentica, quietanza dell'avvenuto versamento.

Ai sensi degli artt. 152 del Codice e 10 del d. lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.

Roma, 30 gennaio 2014

30.06.2016 Spataro



Osservatorio privacy - come trattare i dati di un dipendente infedele…
Caso Unicredit - alcune riflessioni
Banche - sanzione per misure organizzative e tecniche per accesso a dati comuni non finanziari - doc 9991020
Battesimo e privacy
Privacy in Svizzera: prevale il segreto bancario sull'interesse a conoscere
Garante provvedimento per cartelle inviate a pazienti sbagliati e integrazione software - n. 9988652
Come funziona la Privacy, l'intelligenza artificiale e il riconoscimento della posizione tramite fotografia.
FCC (USA): Robocall con voci generate dalla AI e' illegale. Elezioni e Marketing avvertiti.
Provvedimento del 7 dicembre 2023 [9978568] dating online, password e durata
Company offering electronic communication services – no complete information of the data subjects & no sufficient technical and organisational measures | European Data Protection Board



Segui le novità in materia di Privacy su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.073