Ven22062018

Ultimo aggiornamento06:43:53

Exploit di violazioni privacy dai siti web italiani, ecco i motivi

  • PDF

Il 67% viola il Codice della Privacy, per un ammontare di circa 24 milioni di euro di sanzioni non contestate riscontrate in un solo mese. "La causa principale è l'utilizzo sistematico di cms preconfezionati non conformi alla nostra normativa privacy, spesso messi in rete da professionisti non competenti in  materia di data protection". Che non sempre vi sia la massima trasparenza quando si devono digitare i propri dati su internet, milioni di cittadini ne sono ormai da tempo consapevoli, e sono essi stessi a farne le spese quando si trovano poi bersagliati da continue mail pubblicitarie e telefonate promozionali da parte di soggetti terzi che non hanno mai contattato, ma a sentenziare che si tratti di un fenomeno dilagante è adesso lo studio condotto da Federprivacy lo scorso mese di agosto:

Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l'interessato su come saranno trattati i suoi dati personali in violazione dell’art. 13 del Codice della Privacy, e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati di cui all'art.23. Nel 55% dei casi, a non dare idonea informativa all'interessato, sono piccole e medie imprese, mentre il 17% dei siti web che omettono di dare l'informativa svolgono attività in settori legati alla salute. Il 6% dei contravventori sono soggetti di condizioni economiche e dimensionali notevoli, come grandi aziende, multinazionali, enti pubblici, e anche personalità come artisti, politici ed altri vip.

Significativo infine il fatto che nel 7% dei casi, a commettere tali violazioni siano aziende informatiche, come web agency o società di consulenza nel settori di internet, che spesso sviluppano numerosi altri siti web e diventano moltiplicatori esse stesse di violazioni privacy online ad insaputa dei loro clienti.

A proposito delle principali cause che hanno portato al dilagare delle violazioni perlopiù sistematiche da parte dei siti web di imprese ed enti italiane, si è pronunciato l'Avv. Marco Soffientini, Coordinatore del Comitato Scientifico di Federprivacy: 

"Le cause di questo 'disastro' annunciato - spiega l'Avv. Soffientini - sono diverse.  L’utilizzo ad occhi chiusi di strumenti software quali CMS, che si appoggiano a database preconfezionati, dove i contenuti, invece di essere adattati al caso concreto e resi conformi alla disciplina nazionale, vengono semplicemente copiati ed incollati, rappresenta la punta dell’iceberg di un problema italiano ben più grave:  la scarsa sensibilizzazione da parte di molte aziende verso i temi della privacy. Basti pensare che una pratica dilagante è il “copia e incolla” di informative altrui, senza il minimo giudizio critico. Altra causa che complica il quadro d’insieme sono i tanti professionisti che si improvvisano esperti di privacy ma che di data protection conoscono ben poco. E’ auspicabile che le aziende inizino a ragionare diversamente in vista del regolamento europeo e dell’introduzione dei principi della data protection “by design” e “by default”, quando dovranno adeguarsi alla normativa privacy fin dalla fase di progettazione delle varie tecnologie ( applicativi, strumenti software ecc.)”     

Il regolamento europeo sulla protezione dei dati personali, è il nuovo testo normativo che è stato presentato a Bruxelles nel gennaio del 2012, e attende adesso di essere definitivamente approvato per entrare in vigore e prendere il posto delle attuali normative privacy dei Paesi membri del'Unione Europea, come nella stessa Italia, dove andrà a sostituire l'attuale Dlgs 196/2003, fissando ulteriori da una parte regole più severe per le imprese, come l'obbligo del privacy officer, il diritto all'oblio, e il principio di accountability, ma d'altra parte ponendo finalmente le basi per lo sviluppo e l'affermazione del Mercato Unico Digitale all'interno dei 28 Stati Membri Ue. Attendiamo quindi di vedere se sarà l'Italia a spingere il piede sull'acceleratore nell'attuale semestre di presidenza UE, o la palla passerà di nuovo al neo commissario Jean-Claude Juncker, che però sembra non avere alcuna intenzione di aspettare oltre.

Fonte: Federprivacy

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Focus

Privacy, utenti più tutelati con il giro di vite sul consenso

Privacy, utenti più tutelati con il giro di vite sul consenso

Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il...

18 Mag 2017 Letto:883

Leggi tutto

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

Il diavolo e l’acqua santa: il paradigma potrebbe apparire eccessivo ma descrive in sintesi il rapporto che accomuna le attività di profilazione ed il trattamento dei dati personali. Infatti se esaminiamo tutto...

15 Apr 2016 Letto:5696

Leggi tutto

La sicurezza dei sistemi di ICT in una prospettiva di law and techno…

La sicurezza dei sistemi di ICT in una prospettiva di law and technologies

La sicurezza è un bisogno innato nell’essere umano, legato alla costante presenza nell’ambiente di condizioni di imprevedibilità che determinano nell’uomo stati emozionali di insicurezza, di paura. Nella sua analisi delle motivazioni del...

04 Apr 2016 Letto:1463

Leggi tutto

I dati personali come un numero telefonico? Il diritto alla portabil…

I dati personali come un numero telefonico? Il diritto alla portabilità del dato nel nuovo Regolamento UE

I dati personali come un numero di telefono. Standardizzati, leggibili a macchina, in definitiva portabili. È l’obiettivo dichiarato dal nuovo articolo 18 del Regolamento Europea sulla protezione dei dati personali, secondo cui “l'interessato...

04 Apr 2016 Letto:1546

Leggi tutto

Nuovo Regolamento europeo: molto più complesso se si pensa allo scen…

Nuovo Regolamento europeo: molto più complesso se si pensa allo scenario

Il Regolamento europeo per la privacy, non è una semplice nuova legge, per le aziende sarà una innovazione che si dovrà inserire in un contesto estremamente complesso ed in uno scenario giuridico...

04 Apr 2016 Letto:2069

Leggi tutto
Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2018 | | Direttore Responsabile: Nicola Bernardi