Gestione Privacy

Buongiorno.

Come un po tutti sappiamo i siti che raccolgono dati di utenti sono comunque obbligati a rispettare le norme di Legge in materia di protezione e gestione dei dati personali.

Tra questi obblighi c'è quello, in alcuni casi, di cancellare in via definitiva su richiesta della persona interessata i dati. Tale obbligo sussiste anche nel caso in cui i dati sono stati forniti volontariamente dalla persona interessata.

I dati vanno cancellati sia dagli archivi di uso corrente che da quelli di backup, indipendentemente dalla natura degli archivi: cartacei, database, files di testo...

Domanda: qualora un utente del mio sito mi chieda la cancellazione dei suoi dati è possibile richiedere da parte mia la cancellazione degli stessi anche da eventuali backup generati in automatico dalla piattaforma Altervista e sulla stessa conservati?

Grazie.

[binarysun]

Ni...
Allora.
Nel caso in cui salvi dati sensibili la legge è chiara, l'utente deve accettare un informativa sulla privacy su cui, in soldoni, deve essere scritto cosa fai dei dati raccolti e come deve contattarti per eliminarli.
Inoltre bisogna registrare il sito da qualche parte ma non ricordo altro.

Ovviamente questo SOLO se si trattano dati sensibili come cognome e numero di telefono.
Email e nick no.

[dapeco]

quelli che indichi sono dati personali (nome, cognome etc). I dati sensibili sono relativi a malattie, preferenze (tipo sessuali) etc.

Tutti i dati che consentono di identificare, anche se a mezzo di procedure complesse, un particolare soggetto ricadono nell'ambito delle vigenti norme sul trattamento dei dati personali, inclusi gli indirizzi email che si presuppone siano stati attivati fornendo i propri dati anagrafici. Su richiesta vanno cancellati. Ammettiamo che la persona abbia accettato una norma che dice cose contrarie, tipo "la email non la cancelliamo mai" si tratterebbe di un "patto nullo" perchè contrario alla Legge.

Confermo quanto scritto da dapeco. Una cosa sono i dati anagrafici (o "personali"), altra cosa sono i dati sensibili che sono soggetti a particolari vincoli anche nel loro trattamento e protezione contro accessi non autorizzati. Diciamo che se un sito raccogliesse questi dati senza farsi firmare un botto di autorizzazioni esplicite, non si dotasse di un esperto di sicurezza a tempo pieno, non criptasse tutto, e non ponesse in essere numerosi altri adempimenti riguardanti la sicurezza... beh, sarebbe semplicemente fuori Legge. Aggiungo che secondo me tale ipotetico sito se hostato su Altervista dovrebbe anche chiedere l'autorizzazione ad Altervista stessa che altrimenti, senza saperlo, si ritroverebbe sui propri server dati che vanno ultraprotetti... e in caso di problemi vai a capire chi è responsabile di eventuali violazioni della privacy!!!

Ma torno alla domanda originale, alla quale credo possa dare risposta solo lo Staff: è Altervista in grado, in caso di richiesta dell'avente diritto, di eliminare i dati degli utenti che visitano i siti hostati da eventuali propri backup?

[alemoppo]

Aggiungo che secondo me tale ipotetico sito se hostato su Altervista dovrebbe anche chiedere l'autorizzazione ad Altervista stessa che altrimenti, senza saperlo, si ritroverebbe sui propri server dati che vanno ultraprotetti... e in caso di problemi vai a capire chi è responsabile di eventuali violazioni della privacy!!

art 4.2.

Ciao!

[binarysun]

quelli che indichi sono dati personali (nome, cognome etc). I dati sensibili sono relativi a malattie, preferenze (tipo sessuali) etc.

Hai ragione, intendevo siti personali ma ho scritto dati sensibili.
Cmq la cosa non cambia, si hanno comunque degli obblighi.
Qua una pagina che spiega bene cosa bisogna fare
http://www.doc-privacy.it/dati.html