 |
| Gagged by Privacy (di Tom Murphy - Wikimedia) |
Abbiamo visto che scrivere un blog ricade nelle attività normate dalla legge sul diritto d'autore, viene spontaneo chiedersi a questo punto quali siano gli altri adempimenti obbligatori che un blog (o anche un normale sito web) deve rispettare. Si trovano diverse informazioni in rete, a volte contraddittorie o basate sul sentito dire, personalmente partendo dall'articolo linkato e integrandolo con consigli di avvocati e commercialisti amici ho tratto questa lista:
- Nome dell'autore e/o Partita IVA (obbligatorio)
- Condizioni d'uso (consigliato)
- Privacy policy (obbligatorio)
L'autore
Un blog non può essere anonimo, si deve indicare in qualche parte della pagina, il proprio nome e cognome. Chiunque legga il blog deve sapere chi c'è dietro, anche se il blog è personale. Piattaforme come Blogger.com permettono l'utilizzo di nickname, sappiate però che in caso di controversie Google è tenuta a fornire i vostri dati di account e il vostro indirizzo IP per risalire alla vostra identità; questo è il risultato di un famoso caso giudiziario che vide coinvolta la modella Liskula Cohen.
Partita IVA
Se dal blog si ricava un ritorno economico o il titolare non è una persona fisica, ma una società o una attività commerciale è obbligatorio inserire la Partita IVA in fondo alla pagina (la sanzione è molto severa). Ricordo che in Italia l'apertura della Partita IVA è obbligatoria qual'ora si abbia un guadagno superiore alle 5000 euro l'anno o si lavori per più di 30 giorni: considerando che è difficile considerare un blog una prestazione occasionale di durata inferiore ai 30 giorni, anche per la semplice esposizione di pubblicità AdSense siete obbligati ad aprire partita IVA (magari rientrando nel nuovo status di Regime dei Minimi). Nel video è spiegato dettagliatamente:
Condizioni d'uso
Se il blog fornisce semplicemente contenuti è consigliabile che si faccia sapere a chi legge cosa può fare di ciò che si scrive; come abbiamo visto, si può semplicemente scrivere "Tutti i diritti riservati" o, ancora meglio, scegliere la licenza d'uso Creative Commons che meglio si ritieni adatta alle proprie necessità. Se il sito o il blog fornisce anche un servizio: un forum, una bacheca, un calcolatore di codice fiscale... benché non sia obbligatorio, è opportuno che tu fornisca a fondo pagina un link a delle condizioni d'uso, in cui spieghi dettagliatamente come va utilizzato il tuo servizio; non sei obbligato a farlo, ma è corretto che ci si cauteli da errati (o volutamente errati) comportamenti degli utenti, quindi avvisali, per esempio, che non devono diffamare, spammare o utilizzare impropriamente il servizio che fornisci e che qual'ora ciò avvenisse ti ritieni libero di cancellare i loro contributi. Se poi attraverso il sito si vendesse del materiale si è ovviamente tenuti a scrivere le condizioni di vendita.
Gestione dei dati personali
Secondo l'articolo 13 del Decreto legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" chi gestisce dati personali è obbligato a informare gli utenti di:
- le finalità e le modalità del trattamento cui sono destinati i dati
- la natura obbligatoria o facoltativa del conferimento dei dati
- le conseguenze di un eventuale rifiuto di rispondere
- i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi
- i diritti di cui all'articolo 7 della suddetta legge
- gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 della legge e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile
Resta da capire quando si gestiscono dati personali. L'uso di:
- sistemi di registrazione che richiedono nomi, indirizzi email...
- gestione di dati statistici del sito (Google Analitycs) che fanno uso di cookie
- pubblicità contestuale (AdSense...)
- bottoni di condivisione verso social network
- programmi di affiliazione
- newsletter
- riquadri di utenti fedeli (Google Friend Connect, Facebook Box...)
- ...
fa rientrare in questa categoria e obbliga alla presenza di una informativa della privacy (Privacy Policy). Potete utilizzare un servizio come Iubenda che vi fornisce gratuitamente, o a pagamento per usi più avanzati, una privacy policy oppure copiarne una come quella di questo sito, ottimizzata per l'uso sulla piattaforma Blogger.com (Blogspot).
Lo schema è semplice:
1. Un breve preambolo
Nome Cognome , indirizzo email (eventualmente P. IVA e recapiti)
3. Tipologie di dati raccolti
6. Dettagli sul trattamento dei Dati Personali e sui servizi forniti da soggetti terzi
7. Ulteriori informazioni sul trattamento
I consigli e lo schema di Privacy Policy qui presentati sono ampiamente sufficienti per un blog personale o di piccole dimensioni, non appena il siti dovesse fare il salto di qualità, il mio consiglio è di delegare l'aspetto giuridico a terze parti. La particolarità dell'argomento e la costante innovazione in materia di privacy e regolamenti a fronte dell'avanzare della tecnologia, fanno sì che solo professionisti che dedicano il proprio tempo al costante aggiornamento possano essere realmente d'aiuto. Servizi come Controllosito.it vi potranno essere ampiamente d'aiuto.
Lo schema è semplice:
1. Un breve preambolo
Il presente documento rappresenta l’informativa della Privacy del weblog denominato "zzz" disponibile all'indirizzo http://zzz.blogspot.it/. Usando il weblog "zzz" tu indichi il tuo consenso a questa Informativa.2. Titolare del trattamento
Questo weblog (di seguito “Sito”) raccoglie alcuni Dati Personali.
Tali Dati Personali sono raccolti per le finalità e sono trattati secondo le modalità di seguito riportate.
Nome Cognome , indirizzo email (eventualmente P. IVA e recapiti)
3. Tipologie di dati raccolti
Fra i Dati Personali trattati dalla presente Sito ci sono: Cookie e Dati di navigazione ed utilizzo.4. Modalità e luogo del Trattamento dei Dati raccolti
Altri Dati Personali raccolti potrebbero essere evidenziati nel resto di questa privacy policy o con del testo informativo contestuale alla raccolta dei Dati stessi.
I Dati Personali possono essere inseriti volontariamente dall’Utente o dall’Interessato, oppure raccolti in modo automatico, tramite la navigazione.
L’eventuale utilizzo di Cookie da parte del Sito o dei titolari dei servizi terzi di cui il Sito si avvale, ove non diversamente precisato, ha la finalità di identificare l’Utente e registrare le relative preferenze per finalità strettamente legate allo svolgimento del servizio richiesto dall’Utente.
Il mancato conferimento da parte dell’Utente di alcuni Dati Personali, ed in particolare dei Dati di Navigazione mediante la disattivazione dei Cookie del Sito, potrebbe rendere impossibile la prestazione di alcuni servizi o la navigazione.
I Dati Personali raccolti possono riferirsi sia all’Utente, sia a soggetti terzi di cui l’Utente fornisce i dati.
L'Utente si assume la responsabilità dei Dati personali di terzi pubblicati o condivisi mediante il Sito e garantisce di avere il diritto di comunicarli o diffonderli liberando il Titolare del Trattamento da qualsiasi responsabilità verso terzi.
Il Titolare tratta i Dati Personali degli Utenti e degli Interessati adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici con modalità organizzative strettamente correlate alle finalità indicate di seguito.5. Finalità del Trattamento dei Dati raccolti
Oltre al titolare, in alcuni casi, potrebbero avere accesso ai Dati soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione). L’elenco aggiornato dei soggetti potrà sempre essere richiesto al Titolare del Trattamento.I Dati sono trattati presso la sede del Titolare del Trattamento, salvo quanto altrimenti specificato nel resto del documento.I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente e l’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione.
I Dati dell’Utente o dell'Interessato sono raccolti per le seguenti finalità: [Interazione con social network e piattaforme esterne, Statistica, Visualizzazione di contenuti da piattaforme esterne, Commento dei contenuti.]La parte tra parentesi quadre va ovviamente personalizzata in funzione dei servizi richiesti, in questo caso per esempio, manca la pubblicità o il servizio di newsletter
Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicati nelle sezioni specifiche di questo documento.
L’Utilizzo dei Dati per ulteriori finalità da parte del Titolare potrebbe, in alcuni casi e per specifiche legislazioni di riferimento, richiedere il consenso dell’Utente o dell’Interessato.
6. Dettagli sul trattamento dei Dati Personali e sui servizi forniti da soggetti terzi
Interazione con social network e piattaforme esterneOvviamente ogni volta si rimanda al link della pagina di Privacy Policy del singolo servizio.
Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine del Sito. Le interazioni e le informazioni acquisite da questo Sito sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Pulsante +1 e widget sociali di Google+ (Google)
Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc.
Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo.
Luogo del Trattamento: USA – Privacy Policy
Google Friend Connect (Google)
Google Friend Connect è un servizio di interazione sociale fornito da Google Inc.
Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo.
Privacy Policy
Pulsante Tweet e widget sociali di Twitter (Twitter)
Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter Inc.
Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo.
Luogo del Trattamento: USA – Privacy Policy
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics (Google)
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo del Sito, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo.
Luogo del Trattamento: USA – Privacy Policy
Visualizzazione di contenuti da piattaforme esterne
Questi servizi permettono di visualizzare all’interno del Sito contenuti ospitati su piattaforme esterne direttamente dalle pagine del Sito e di interagire con essi.
Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Video Youtube (Google)
Youtube è un servizio di visualizzazione di contenuti video gestito da Google Inc. che permette al Sito di integrare tali contenuti all’interno delle proprie pagine.
Dati personali raccolti: Cookie e Dati di navigazione ed utilizzo.
Luogo del Trattamento: USA – Privacy Policy
Commento dei contenuti
I servizi di commento consentono all’Utente di formulare e rendere pubblici propri commenti riguardanti il contenuto del Sito.
Gli Utenti, a seconda delle impostazioni decise dal Titolare, possono lasciare il commento anche in forma anonima. Nel caso tra i Dati Personali rilasciati dall’Utente ci sia l’email, questa potrebbe essere utilizzata per inviare notifiche di commenti riguardanti lo stesso contenuto. L'Utente è responsabile del contenuto dei propri commenti.
Nel caso in cui sia installato un servizio di commenti fornito da soggetti terzi, è possibile che, anche nel caso in cui gli Utenti non utilizzino il servizio di commento, lo stesso raccolga dati di traffico relativi alle pagine in cui il servizio di commento è installato.
Google Oauth (Google)
Google Oauth è un servizio di registrazione ed autenticazione fornito da Google Inc. e collegato al network Google.
Dati personali raccolti: Varie tipologie di dati.
Luogo del Trattamento: USA – Privacy Policy
7. Ulteriori informazioni sul trattamento
Difesa in giudizioConsiglio di inserire questa pagina in un file esterno in maniera da poterla modificare all'occorrenza quando si vuole.
I Dati Personali dell’Utente possono essere utilizzati per la difesa da parte del Titolare dell’Applicazione in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell'utilizzo della stessa o dei servizi connessi da parte dell’Utente.
Informative specifiche
Informative specifiche potrebbero essere presentate nelle pagine del Sito in relazione a particolari servizi o trattamenti dei Dati forniti dall’Utente o dall’Interessato.
Manutenzione
I Dati Personali dell’Utente possono essere trattati con modalità e finalità aggiuntive legate alla manutenzione del Sito.
Log di sistema
Per necessità legate al funzionamento ed alla manutenzione, questo Sito e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni – compresa la navigazione – e che possono contenere anche Dati Personali, quali l’indirizzo IP.
Informazioni non contenute in questa policy
Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento.
Esercizio dei Diritti da parte degli Interessati
I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l'origine, di verificarne l'esattezza o chiederne l’integrazione, la cancellazione, l'aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento.
Modifiche a questa Privacy Policy
Il Sito si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità agli Utenti su questa pagina e garantendo in ogni caso una analoga protezione dei Dati Personali. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo.
I consigli e lo schema di Privacy Policy qui presentati sono ampiamente sufficienti per un blog personale o di piccole dimensioni, non appena il siti dovesse fare il salto di qualità, il mio consiglio è di delegare l'aspetto giuridico a terze parti. La particolarità dell'argomento e la costante innovazione in materia di privacy e regolamenti a fronte dell'avanzare della tecnologia, fanno sì che solo professionisti che dedicano il proprio tempo al costante aggiornamento possano essere realmente d'aiuto. Servizi come Controllosito.it vi potranno essere ampiamente d'aiuto.
Nessun commento:
Posta un commento
Non sono consentiti commenti anonimi; qualunque commento che reputerò maleducato, di spam o che non tiene alto il livello della discussione verrà cancellato. A mio insindacabile giudizio.