Privacy: il 67% dei siti web italiani ne viola la normativa

Una recente ricerca condotta da Federprivacy ha rivelato spiacenti notizie riguardo alla nomativa della privacy dei siti web di enti e imprese italiane.

In 1.690 casi, su 2.500 siti web analizzati, non è rispettato l’obbligo di dare l’informativa all’interessato in violazione dell’art. 13 del Codice della Privacy, che ai sensi dell’art.161 prevede da 6.000 a 36.000 euro di sanzione, e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati di cui all’art.23. privacy2

Quando le infrazioni vengono commesse in internet, inoltre, valgono anche le aggravanti dell’art. 164 comma 3, il quale prevede che “i limiti minimo e massimo delle sanzioni sono applicati in misura pari al doppio”.

Non è tutto: se a trasgredire l’obbligo di dare un’idonea informativa è una grande azienda o un altro soggetto facoltoso, è applicabile anche il comma 4 dell’articolo 164 del Codice, in virtù del quale le multe “possono essere aumentate fino al quadruplo quando possono risultare inefficaci in ragione delle condizioni economiche del contravventore”.

Di seguito alcuni numeri per rendere l’idea:

  • Il 67% dei siti web italiani violano la normativa privacy.
  • Nel 55% dei casi, a non dare idonea informativa all’interessato, sono piccole e medie imprese.
  • Il 17% dei siti web che omettono di dare l’informativa svolgono attività in settori legati alla salute. Il 6% dei contravventori sono soggetti di condizioni economiche e dimensionali notevoli, come grandi aziende, multinazionali ed enti pubblici, mentre nel 7% dei casi a commettere tali violazioni sono aziende informatiche, come web agency o società di consulenza nel settori di internet.

Ecco il commento del presidente di Federprivacy Nicola Bernardi: “L’ammontare delle violazioni rilevate nell’arco di un solo mese è stimata, codice alla mano, intorno ai 24 milioni di euro – spiega Bernardi –  ma la portata del fenomeno è molto più estesa perchè i domini registrati presso il Registro.it del CNR sono ad oggi circa 2,5 milioni, e questo significa che il campione analizzato equivale ad appena un millesimo del totale dei siti italiani.
Purtroppo molte imprese vedono ancora la privacy come un fardello, e in tempi di crisi tendono a tagliare quelli che considerano costi superflui, come quelli necessari per avvalersi di esperti di data protection, che in altre nazioni sono visti come una preziosa risorsa, necessari per evitare multe e risarcimenti, ma anche per tutelare il patrimonio stesso dell’azienda. Molte imprese italiane pensano invece di risparmiare, ma non si rendono conto che non fanno altro che rimanere indietro rispetto al mercato che si evolve, e che se arriva anche la multa, ogni intenzione di farla franca sarà vanificata. “

Ma quali sono state le cause che hanno portato a queste violazioni? Su questo argomento si esprime l’Avv. Marco Soffientini, Coordinatore del Comitato Scientifico di Federprivacy:
“Le cause di questo ‘disastro’ annunciato sono diverse. L’utilizzo ad occhi chiusi di strumenti software quali CMS, che si appoggiano a database preconfezionati, dove i contenuti, invece di essere adattati al caso concreto e resi conformi alla disciplina nazionale, vengono semplicemente copiati ed incollati, rappresenta la punta dell’iceberg di un problema italiano ben più grave: la scarsa sensibilizzazione da parte di molte aziende verso i temi della privacy. Basti pensare che una pratica dilagante è il “copia e incolla” di informative altrui, senza il minimo giudizio critico. Altra causa che complica il quadro d’insieme sono i tanti professionisti che si improvvisano esperti di privacy ma che di data protection conoscono ben poco.
E’ auspicabile che le aziende inizino a ragionare diversamente in vista del regolamento europeo e dell’introduzione dei principi della data protection “by design” e “by default”, quando dovranno adeguarsi alla normativa privacy fin dalla fase di progettazione delle varie tecnologie ( applicativi, strumenti software ecc.)”

Il regolamento europeo sulla protezione dei dati personali, è il nuovo testo normativo che è stato presentato a Bruxelles nel gennaio del 2012, e attende adesso di essere definitivamente approvato per entrare in vigore e prendere il posto delle attuali normative privacy dei Paesi membri del’Unione Europea, come nella stessa Italia, dove andrà a sostituire l’attuale Dlgs 196/2003, fissando regole più severe per le imprese, come l’obbligo del privacy officer, il diritto all’oblio, e il principio di accountability, ponendo le basi per lo sviluppo e l’affermazione del Mercato Unico Digitale all’interno dei 28 Stati Membri Ue.

Commenta l'articolo

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...