Il Garante per la protezione dei dati personali (Newsletter 17-23 marzo 2003) ha ribadito che la raccolta di dati personali operata da Siti Web per le prenotazioni on line di alberghi, ristoranti e visite guidate della città, senza informare gli utenti sull'uso che ne verrà fatto, viola le norme sulla privacy. L'Autorità, intervenuta dopo una segnalazione della polizia postale, aveva infatti verificato che un sito web (che gestiva prenotazioni on line) chiedeva ai turisti di compilare un modulo on line, indicando nome, cognome, indirizzo, e-mail, senza specificare né i motivi della raccolta dei dati personali, né l'uso che se ne sarebbe fatto, né il responsabile del trattamento. Veniva omessa, inoltre, ogni indicazione relativa alle tutele (diritto di accesso, rettifica, cancellazione etc.) riconosciute dalla legge a chi rilascia dati personali. L'Autorità ha quindi precisato che, "anche la sola raccolta di dati, a prescindere dal loro eventuale utilizzo comporta un trattamento di dati e che, pertanto, prima di procedere è necessario informare accuratamente l'utente" e che "la natura facoltativa o obbligatoria del rilascio dei dati fa parte delle notizie che devono essere obbligatoriamente fornite agli interessati prima di qualsiasi raccolta di dati". Il Garante ha poi concluso sostenendo come, in questi casi, "è il titolare del trattamento (in questo caso il gestore del sito) a dover rispondere degli obblighi che discendono dalla normativa sulla privacy essendo questi il soggetto cui competono le decisioni di fondo su modalità e finalità dell'utilizzo dei dati personali, anche nel caso in cui decida di affidare ad un'altra società un'attività di collaborazione o di mera esecuzione che comporti un trattamento di dati".
Altri articoli che potrebbero interessarti:
In evidenza oggi: